FYI.

This story is over 5 years old.

インターネットの反乱はキッチンから始まる?

パソコン、プリンタ、サーバーなどのIT関連機器以外にも、すべてのものがつながってしまう〈モノのインターネット(IoT:Internet of Things)〉。冷蔵庫、デジタルカメラ、電灯、洗濯機、自動車なども接続されることにより、私たちの生活は根本から変わろうとしている。便利さと裏腹の危うさの時代が迫っているのかもしれない。
Edited photo via Wikimedia Commons user Mk2010

〈モノのインターネット(IoT:Internet of Things)〉という言葉を聞いて、私の脳裏に浮かぶのは、映画『月に囚われた男』(Moon, 2009)でケヴィン・スペイシー(Kevin Spacey)が声を演じたコンピュータシステム〈ガーティ(GERTY)〉のような完璧なアシスタント的存在だ。我が家全体を制御するいっ体型のコンピュータで、なんでも知っている執事であり、同時にいちばんの友だちのように、持ち主に寄り添ってくれる――。しかし、残念ながら、現状のIoTは単に〈Wi-Fiに接続できる家庭用電化製品〉の総称でしかない。そして、私のような被害妄想過多な人間にとって、IoTは悪夢だ、と断定せざるを得ないような事実が最近報道されている。

電化製品をインターネットにつなぐ。考えてみよう。たとえば自宅の水槽。私が万里の長城観光をしていたとしても、ロサンゼルスの自宅にある水槽の塩分濃度が低くなっていたら、遠隔操作で魚たちを救えるわけだ。まったくすばらしいアイデアのようにみえる。しかし、そういった〈スマート家電〉が普及すればするほど高まる危険もあるのだ。たとえばAmazonのEcho* のような〈家庭用音声認識アシスタント端末〉は、ユーザーのプライバシーを侵害するおそれがある。それも、斬新かつ刺激的な方法で襲ってくる。また、最新テクノロジーに詳しい私の友人によると、非創造的な素人ハッカーたちのあいだでは、インターネット接続が可能なデバイスの乗っ取りが最近流行っているという。彼らはロボット軍を組織し、敵のサーバーをパンクさせ、攻撃しようと窺っているらしい。

Advertisement

ニューヨーク大学タンドン・スクール・オブ・エンジニアリングで助教を務めるコンピュータ科学者のジャスティン・キャポス(Justin Cappos)は、「ハッキングされる可能性があるIoTデバイスは、まだ〈未開拓の土地〉です」と語っている。概してメーカーは、自社の機器が備えているセキュリティ対策(もし備えていれば、だが)について、ユーザーに説明していない。そのため専門家には、それらの機器の〈分解〉、つまり詳細に分析し、安全性を確認する作業が求められている。「機器の分析を開始し、その機器にどんな対策がなされているのかを確認するのには、基本的に数カ月かかります。しかも地道な手作業で進めなければなりません」とキャポス。「これまでのところ、良い分析結果が得られているわけでもありません」

〈開発者パスワード〉の脆弱性をキャポスは指摘する。これがわかれば、誰でも使えて、さらにデバイスにバックドア* を仕込めてしまう。開発者パスワードは、たいがい〈password〉や〈12345〉という極めて容易に推測できてしまう文字列が選ばれている。キャポスによると、スマート家電は、ユーザーのプライベート・データを暗号化できるが、プロダクト・デザイナーたちは「難なく解読できるような脆弱な暗号を設定していたり、不注意なまでに低いレベルのセキュリティデザインを施している」そうだ。

IoTデバイスも、たとえば米国食品医薬品局(FDA)が、食品に課しているような認証プロセスを通すようにすれば信頼性を高められる、とキャポスは考えている。米国連邦通信委員会(FCC)の前委員長トム・ウィーラー(Tom Wheeler)も認証プロセス研究への関心を明らかにしていたので、件のプロセスの義務化実現の可能性も高かった。しかし、FCCの新しいボス、その名もトランプ(Trump)―は、ネットワーク業界の法規制化については反対という姿勢を示している。

もし自分のIoTデバイスがハッキングに対して脆弱だったとしたら、最悪の場合、その機器は悪いハッカーたちによって〈ゾンビ軍〉の足軽にされてしまうだろうし、無辜のブロガーもDDoS (Distributed Denial of Service)* をしかけられてしまうだろう。しかし、それ以外にはどんな事態が起こるのだろうか。キャポスは、「外出中であれば、家電が正常に機能しなくなるであろう事態が起こるでしょう」と予想する。しかもそれは、何者かによって意図的に引き起こされるのだ。たとえば私は家を空ける際、「オーブンをつけっぱなしにしてきたんじゃないか」とか、「ペット用の自動給餌機がおかしくなり、愛犬が餓死してしまうんじゃないか」なんて類の心配をしてしまうのだが、もし、それらの家電全てがIoTデバイスだったら、自らの単なる物忘れではなく、私を狙う敵意によって、事故が起こる可能性もあるのだ。

そしてAmazon Echo。Echoはいろんな質問を面白おかしく誤解して返事をする(ちゃんとした答えをする機能もある)プラスチック性の筒型家庭用人工知能で、ユーザーが在宅中に何をしているか把握し、生活に四六時中介在するインターネット接続機器である。「IoT時代におけるプライバシーは、現在のインターネット環境におけるプライバシーよりもさらに複雑です。なぜなら、どんどんデータが収集されていく危険性に私たちは気付きながら、それに加担し続けるからです」。そう語るのは、科学技術哲学者のピーター・アサーロ(Peter Asaro)。彼はニュースクール大学でスマート建築が及ぼす影響について研究している。

Advertisement

結局、そんな否定的な予想を気にしているわけにもいかず、Echoを購入してしまうのだろうが、このような新しいデバイスを目にすると、どうしても最悪のディストピア到来を想像してしまう。特に、「アレクサ!」という呼びかけではじまる発言については、一語一句が分析対象になり、ユーザーの声がAmazon社に送られ、同社の利益のためにそのデータが利用される。このようなシステムには問題があるはずだ。「いずれにせよ、Amazon社は、多大なる経済的インセンティブを得るでしょう。少なくともマーケティングに利用するでしょうから」。そうキャポスは語っている。

「一体誰が、何の目的のために、それらの情報にアクセスできるのかについては、ほとんど明らかになっていません」とアサーロ。「たとえば個人用の音声認識アシスタント端末では、既に録音データがアップロードされており、それをメーカーやサードパーティーが解析しています。そのデータがどれくらいの期間保存されるのか、あるいは他のかたちで使用される可能性はどれくらいか、それはまったくわかりません」

しかし、これらの予期せぬ使用法のうち、明らかになっているものもある。ある殺人事件の裁判で、Amazon Echoのボイスデータが証拠として提出されたのだ。プライバシーにこだわるユーザーであれば、告げ口をする家電は遠慮したいだろう。起訴されたくないユーザーもお断りかもしれない。

この手のデータ利用、もしくは乱用は、今後さらに見えにくくなるだろう。たとえば冷蔵庫。キャポスによると、自分の食生活を公にしてしまうスマート家電を購入し、第三者による不法データアクセスに警戒していなければ、そのデータは、ユーザーの夜食傾向を知りたがっている誰かに売られる可能性があるという。「それだけではなく、ユーザーの保険料の設定にも使用されるかもしれないし、雇い主が従業員の素性を調べるためにチェックする可能性も容易に想定できます」

そもそも、自らの所有物にインターネット経由のアクセスを許してもいいのだろうか? キャポスは、「まあ大丈夫でしょう」という。彼自身は可能な限り、パーソナルスペース内にテクノロジーの介入をさせないよう努めているが、カメラ付きのスマート家電、Xbox OneのKinectだけは頻繁に使用しているそうだ。リスクよりも、Kinectの楽しさのほうが勝っているらしい。しかし、彼は細心の注意を払っている。Kinectを使用しないときは、オフラインにしているという。これこそ、彼が推奨するスマート家電ハッキングへの対処法だ。スマート家電は確実に自分の生活を変えてしまう。だからこそ「オフラインにする意味はかなり大きい」と彼は語る。

キャポスはこうも加えた。「家を訪ねてきた人に、『見て! 携帯から冷凍庫の温度を変えられるんだよ!』と自慢できたらうれしいでしょうが、そうやって周りに吹聴すればするほど、誰かが冷凍庫のシステムを乗っ取り、冷凍庫の温度を上げ、その中身を全部ダメにする可能性があるのを了解しておくべきです」

最終回答:私たちは、どれほどのレベルでIoTを恐れればいいのだろうか?

5段階中レベル2:通常の予防策を講じていれば大丈夫。