第351号コラム:宮坂 肇 理事(NTTデータ先端技術株式会社
セキュリティ事業部 セキュリティソリューションBU)
題:「一般家庭で考えなければならないこれからのセキュリティ」

先週、大手パソコンメーカのセキュリティ上の欠陥が大手マスコミを含めて報道された。米国Gartnerなどによるとパソコンの出荷台数は全世界でトップ、かつ、市場シェアが約20%のパソコンメーカである。週末にはメーカからも対応策が公表されており、情報システム部門のある企業等では部門が中心となって情報収集し対応等を進められていることと思う。ところで、一般家庭では、このパソコンの対策情報を収集し対応をしているのか心配である。

例えば、消費者庁のホームページでは、石油ストーブなどの一般家庭で使用し、安全を脅かすリコール情報などが掲載されており、メーカは新聞やテレビなどを通じて消費者に注意喚起及びリコールの対応をするように促している。ところが、すべての対応が完了しない。一般家庭の消費者が、情報を入手して、家の機器等を調査し、該当製品である場合に対応するという過程を経ることをしないのが現実かと思われる。これはセキュリティ対策にも言えることではないだろうか。

一般家庭には既に様々なものにインターネット接続ができる”もの”が入り込み、IoT(Internet of Things)時代が近づいている。IoTのセキュリティ対策について、本研究会の小山理事のコラムでも述べられているので参照されたい。

本コラムでは、インターネット接続ができる”もの”は、どんなものがあり、何が問題で、一般家庭ではどんなことをしなければならないかの一部を取り上げてみたい。

現在もしくは近い将来にインターネット接続がされるであろう家電製品をいくつか列挙してみると、以下の様なものがある。

・テレビ
・ビデオ
・パソコン
・プリンタ
・ゲーム機
・タブレット
・スマートフォン
・インターフォン
・留守番電話
・FAX
・電子レンジ
・冷蔵庫
・洗濯機
・ヘルスメータ
・血圧計
・炊飯器

ほとんどが日常生活で使用するであろう家電製品であり、インターネット接続をすることにより、消費者にとって便利な情報やサービスの提供を受けられることになるが、一方、消費者の把握できていない情報がやりとりされることにもなる。いくつかの製品について取り上げてみたい。

2011年7月の地上デジタル放送開始の前後から液晶テレビを購入する家庭も増加しており、今年はブラウン管テレビの生産自体もなくなるとの情報もある。この液晶テレビは、出始めた当初から地上波デジタル放送のメリットを活かしながら、インターネット接続することで様々なサービスを受けることができる。テレビ番組と連動した双方向のサービス、ビデオ・オン・デマンド、テレビでピザなどの宅配サービスを申し込める、などである。テレビと同等にビデオデッキもインターネットに接続することで、外出先から録画予約が可能となりで、スマートフォンと組み合わせると、外出先で録画したビデオを鑑賞することができる。便利な機能やサービスであるが、一方、これらの情報はサービス提供者のサーバ等を経由して行われることが多く、ある程度は秘匿化されていることを期待するが、その家庭がいつどんな番組を見た、どんな反応をしているかがわかることになり、家庭の趣向などを第三者が把握してしまう恐れがある。

昨年末プリンタが故障し修理するよりも安いため安価なものを購入した。このプリンタをインターネットに接続することで、スキャン画像をクラウドサービスに転送することができ画像の共有なども行える。また、スマートフォンからも直接写真印刷ができる。プリンタのファームウェアのアップデートも自動でされる。ここまで進んでいると、企業等に入っているデジタル複合機とは解像度や分解性能、印刷性能はもちろん劣るが、デジタル複合機と同様の情報漏えいや管理機能乗っ取りなどのセキュリティ問題が家庭でも近い将来起き得る可能性がある。

最近、携帯電話も故障してスマートフォンに機種変更した。電話番号や写真などの画像を入れ替えるためにマニュアルによるSDカード経由でデータ移行をした。SDカードを挿入するとすぐに異様な通信が始まり、画像の転送を始めた。いろいろ調べてみると、携帯会社が提供するクラウドサービスに画像を転送しており、プリインストールのアプリの初期設定で、自動的にクラウド・ストレージサービスに転送する設定になっていた。設定を調べてみると、端末情報を自動的に転送するとか、連絡先をクラウドサービスと共有するなどの初期設定が有効になっていたのである。

上記の様に家電製品がすべてインターネットに接続され、すべての家電製品の情報と家族などの個人情報が紐付けされると、個人の行動が把握でき、趣味趣向、行動パターンなどがわかることになる。これらの情報が、悪意をもつ第三者に渡った場合には、様々な犯罪に使われてしまう恐れもある。これらの対策は、コンシューマ向けにサービスや製品を提供する家電メーカ、プロバイダ等が対策を進めることも必要であり、公共機関などが一般家庭のセキュリティ対策に対しての注意喚起を行うなどの施策は継続して行う必要があるが、一般家庭でも自衛を行うことも重要となってきている。家庭にある家電製品がインターネット接続することで、どんな問題が発生し得るかを把握し事前対応しておくことである。例えば、家電製品にどんな個人に関する情報の何が入っているのか、どんなサービスを提供されるのか、そのサービスは本当に日常生活で必要なのか、などをリストアップし、不要なものは接続しない、サービスは止めるなどの自衛策も徐々に進めることが必要となってきている。

【著作権は、宮坂氏に属します】