SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

IoTとプライバシーの問題~つながることの個人への影響~

そのIoTはどこにつながっているのか? 塵も積もればプライバシー【第4回】


 IoTとプライバシー第4回目は、少し法律の話から離れて、IoTが持っている特徴について触れていきたい。皆さんはIoTの特徴といわれたときに、どのようなことを思い浮かべるだろうか。筆者は普段から法制度の問題を多く取り扱っているので、どうしてもIoTの定義について考えたくなってしまう。例えば、平成27年の情報通信白書では、「様々な「モノ」がセンサーと無線通信を介してインターネットの一部を構成する」のような解説が加えられている。「モノのインターネット」とも訳されるIoT(Internet of Things)であるが、プライバシーを切り口として考える場合、その特徴は大きく2つにまとめることができると筆者は考えている。その特徴とは、「つながること」それから「あつまること」である。今回はこの2つの特徴に注目して、それぞれの特徴が持つ性質を確認し、その上でどのようなプライバシーの問題が生じうるのか、考えていきたい。

つながることの意味:それ、どこにつながっています?

 最近、とある事情で家の中の家電を総取っ替えした。その際に、せっかくなので、いわゆる「IoT家電」をいくつか導入にしてみた。これが使い慣れてくると非常に便利で、家の外からの機器のオンオフはもちろんのこと、空気清浄機は現在の空気の状態を教えてくれるし、ロボット掃除機は完了した掃除のステータスを教えてくれる。これらの通知や操作がスマートフォンで完結できるので、通勤途中や仕事の合間の時間を有効利用することができる。このように、離れた場所にある機器を操作できるのも、家電(モノ)がインターネットにつながっているからだ。インターネットにつながることで得られた恩恵である。

 ところで、皆さんはInsecamというウェブサイトをご存じだろうか。かなり以前に、一部で話題になったウェブサイトで、世界中のIPカメラ(ネットワークカメラ:単体でネットワークに接続可能なカメラ)の映像が見られる。実際に、IPカメラを検索してみると、日本(Japan)のIPカメラも多数見ることができる。駐車場と思わしき画像や、牛舎と思わしき画像、あるいは事務所の中と思わしき画像など、種類も様々だ。

 どうしてこのように世界中のIPカメラを見ることができるのだろうか。実は、IPカメラのうち、ID及びパスワードが非常にわかりやすいものがそのまま使われているものに、接続して閲覧できるようにしているのがこのサイトの仕組みだ。例えば、IDが「admin」、パスワード「password」のようなID及びパスワードが製品出荷時に設定されており、購入者が設置後にこのような初期IDやパスワードを変更しなかった場合などがあげられる。

 ここで考えていただきたいのが、「そのIoTはどこにつながっているのか?」ということだ。IoT家電のように、IoTは、使うものにとって今までない新しい体験を可能にしてくれる。一方で、今までにないリスクも存在する。プライバシー・個人情報の保護についても、そのようなリスクを前提として保護を検討する必要がある。例えば、設置したユーザーはこのように海外のウェブサイトで自己のIPカメラの映像を閲覧できることを知っているのだろうか。あるいは、IPカメラの製造・出荷元はこのように広く世界中に映像を共有することを前提としていたのだろうか。(もちろん、この場合、適切なIDとパスワードの管理からはじまるセキュリティとしての論点も満載ではあるが、それは別な解説に譲ることにする。)

 この事例を通して考えるべきことは、IoT化によって、情報の当初の利用目的以外の利用が可能になってしまうことがある、ということだ。意図しない接続先につながることによって、想定していなかった利用がなされてしまう場合がある。接続先を限定することをはじめ、どこに接続しているのか(接続したのか)がユーザーにとって明確であることが求められてくる。もちろん、IoTのそもそもIoT化が必要だったのか(情報の利用目的に比して、大鉈を振るっていなかったか)という、当初の目的に立ち返った検討をすることも必要だろう。

 図1.Insecamで日本(Japan)のIPカメラを検索した結果、名古屋(Nagoya)や松山(Matsuyama)といった地名とともに、カメラから送られてきた映像のサムネイル画像が並んでいる。
 図1.Insecamで日本(Japan)のIPカメラを検索した結果、名古屋(Nagoya)や松山(Matsuyama)といった地名とともに、カメラから送られてきた映像のサムネイル画像が並んでいる。

次のページ
あつまることの意味:塵も積もれば、プライバシー?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
IoTとプライバシーの問題~つながることの個人への影響~連載記事一覧

もっと読む

この記事の著者

加藤 尚徳(カトウ ナオノリ)

株式会社KDDI総合研究所において、情報法制(プライバシー・個人情報等)を中心とした法制度や技術の調査・研究・コンサル業務に従事。また、大学の非常勤講師として、情報法、知的財産法、情報セキュリティに関する講義を担当している。総合研究大学院大学複合科学研究科情報学専攻単位取得満期退学、修士(情報学...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10936 2018/07/17 17:56

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング