
IoTとプライバシー第4回目は、少し法律の話から離れて、IoTが持っている特徴について触れていきたい。皆さんはIoTの特徴といわれたときに、どのようなことを思い浮かべるだろうか。筆者は普段から法制度の問題を多く取り扱っているので、どうしてもIoTの定義について考えたくなってしまう。例えば、平成27年の情報通信白書では、「様々な「モノ」がセンサーと無線通信を介してインターネットの一部を構成する」のような解説が加えられている。「モノのインターネット」とも訳されるIoT(Internet of Things)であるが、プライバシーを切り口として考える場合、その特徴は大きく2つにまとめることができると筆者は考えている。その特徴とは、「つながること」それから「あつまること」である。今回はこの2つの特徴に注目して、それぞれの特徴が持つ性質を確認し、その上でどのようなプライバシーの問題が生じうるのか、考えていきたい。
つながることの意味:それ、どこにつながっています?
最近、とある事情で家の中の家電を総取っ替えした。その際に、せっかくなので、いわゆる「IoT家電」をいくつか導入にしてみた。これが使い慣れてくると非常に便利で、家の外からの機器のオンオフはもちろんのこと、空気清浄機は現在の空気の状態を教えてくれるし、ロボット掃除機は完了した掃除のステータスを教えてくれる。これらの通知や操作がスマートフォンで完結できるので、通勤途中や仕事の合間の時間を有効利用することができる。このように、離れた場所にある機器を操作できるのも、家電(モノ)がインターネットにつながっているからだ。インターネットにつながることで得られた恩恵である。
ところで、皆さんはInsecamというウェブサイトをご存じだろうか。かなり以前に、一部で話題になったウェブサイトで、世界中のIPカメラ(ネットワークカメラ:単体でネットワークに接続可能なカメラ)の映像が見られる。実際に、IPカメラを検索してみると、日本(Japan)のIPカメラも多数見ることができる。駐車場と思わしき画像や、牛舎と思わしき画像、あるいは事務所の中と思わしき画像など、種類も様々だ。
どうしてこのように世界中のIPカメラを見ることができるのだろうか。実は、IPカメラのうち、ID及びパスワードが非常にわかりやすいものがそのまま使われているものに、接続して閲覧できるようにしているのがこのサイトの仕組みだ。例えば、IDが「admin」、パスワード「password」のようなID及びパスワードが製品出荷時に設定されており、購入者が設置後にこのような初期IDやパスワードを変更しなかった場合などがあげられる。
ここで考えていただきたいのが、「そのIoTはどこにつながっているのか?」ということだ。IoT家電のように、IoTは、使うものにとって今までない新しい体験を可能にしてくれる。一方で、今までにないリスクも存在する。プライバシー・個人情報の保護についても、そのようなリスクを前提として保護を検討する必要がある。例えば、設置したユーザーはこのように海外のウェブサイトで自己のIPカメラの映像を閲覧できることを知っているのだろうか。あるいは、IPカメラの製造・出荷元はこのように広く世界中に映像を共有することを前提としていたのだろうか。(もちろん、この場合、適切なIDとパスワードの管理からはじまるセキュリティとしての論点も満載ではあるが、それは別な解説に譲ることにする。)
この事例を通して考えるべきことは、IoT化によって、情報の当初の利用目的以外の利用が可能になってしまうことがある、ということだ。意図しない接続先につながることによって、想定していなかった利用がなされてしまう場合がある。接続先を限定することをはじめ、どこに接続しているのか(接続したのか)がユーザーにとって明確であることが求められてくる。もちろん、IoTのそもそもIoT化が必要だったのか(情報の利用目的に比して、大鉈を振るっていなかったか)という、当初の目的に立ち返った検討をすることも必要だろう。

この記事は参考になりましたか?
- IoTとプライバシーの問題~つながることの個人への影響~連載記事一覧
-
- Apple、Facebookが連邦法によるデータ保護を支持―プライバシーコミッショナー会議...
- そのIoTはどこにつながっているのか? 塵も積もればプライバシー【第4回】
- ICDPPC2017レポート:個人情報保護委員会が世界のプライバシーコミッショナーの仲間入...
- この記事の著者
-
加藤 尚徳(カトウ ナオノリ)
株式会社KDDI総合研究所において、情報法制(プライバシー・個人情報等)を中心とした法制度や技術の調査・研究・コンサル業務に従事。また、大学の非常勤講師として、情報法、知的財産法、情報セキュリティに関する講義を担当している。総合研究大学院大学複合科学研究科情報学専攻単位取得満期退学、修士(情報学...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア