第357号コラム:丸山 満彦 監事
(デロイト トーマツ リスクサービス株式会社 代表取締役社長、
公認会計士、公認情報システム監査人)
題:「IoT時代は明るいか暗いか」
IT業界はキーワードがお好きのようです。最近では、ビッグデータがはやりでしょうか。少し前はクラウドサービス、もう少しさかのぼればユビキタス、Web2.0、SOA、RFIDとかいろいろとありましたね。そして、これからはIoT、Internet of Thingsでしょうか。IoTは「モノのインターネット」と訳されたりしていますね。「モノのインターネット」といわれてもピンときませんが、テレビ、冷蔵庫、エアコンといった家電製品、ビルや製造ラインの制御システム、車、ビデオカメラ、その他温度センサー、光センサーといったようなデバイスレベルのものまであらゆるモノがインターネットにつながって通信をしている状態のことを言っているようです。IoT時代になれば、外出先から家のエアコンのスイッチをいれておいて帰宅時にはちょうどよい温度になっているとか、お客様の嗜好がより細かくわかるようになるので顧客の要望にあった提案を自動的にできるようになるのではとか、いろいろな夢が語られることが多いように思います。IoTが普及すれば明るい未来がまっているかのようです。もちろん、夢をもつこと自体はよいので、明るい未来を想像するのはよいのですが、それだけでは不十分でしょう。光が強ければ影も暗いわけです。IoT時代に懸念される問題(つまり、リスク)も合わせて検討し、その課題を解決していきながら推進していかなければ普及はしません。
IoT時代の影の部分はいろいろとあります。たとえば、2015年2月23日のIDFのコラム350号「IoTのセキュリティ対策」( https://digitalforensic.jp/2015/02/23/column350/ )で小山さんがすでにインターネット通信プロバイダーの視点でいくつか指摘しています。攻撃にさらされている端末についてどのようにそのユーザに告知すればよいのだろうか、ユーザがそれを知ったところで対応するのか、対応できるのかといった問題です。たとえば、75歳の一人暮らしの女性の家のテレビがハッキングをうけて乗っ取られ、日本政府のサーバーへの攻撃拠点となっていたとした場合、プロバイダーがその状況を把握したとしても、対応をお願いしたりするのは難しいのはわかりやすいでしょう。ソフトウェアにバグがあって乗っ取られているのであれば、製造業者はそのテレビに組み込まれているソフトウェアを回収しなければならなくなるでしょう。オンラインでできるのでしょうか?それとも回収してソフトウェアを入れ替えるのでしょうか?そのコストはだれが負担するのでしょう。日本政府が受けた攻撃による損害はもちろん攻撃者自体が負うべきでしょうが、75歳の女性も負うべきでしょうか?製造事業者の責任はどうなるのでしょうか?
この例では、テレビでしたが、このテレビの部分を、冷蔵庫、エアコン、車、ビデオカメラ、各種制御システムやセンサーに置き換えて考えることが必要となるわけです。ガートナーによれば2020年には250億もの「モノ」がインターネットにつながっているとすれば、これは悪夢ではないかと思えませんか?今のインターネットは、実際はプロバイダーの企業がインターネットの秩序をかなりの部分、担保しています。それは、つながっている「モノ」がある程度管理できているからです。プロバイダーの視点による小山さんのIoT時代の懸念について、みなさんはもっと耳を傾けるべきでしょうね。
また、IoT時代になれば、より特定顧客に関する情報が幅広く大量に取得することができ、その顧客の嗜好にあった製品やサービスを自動的に提案できるようになるという話は同時に、プライバシーの侵害といった問題ともつながるでしょう。個人情報の問題を最近はビジネスの目線でとらえるかたが多いですが、プライバシーつまり人権の問題ですから、さらに根が深い問題ともいえます。
さて、こう考えてくるとIoTを推進したいと本気で思うのであれば、同時に生じる課題について解決していかなければならないことになります。このあたりは、面倒なことかもしれません。しかし、これらの課題について真剣にとりくまなければIoT時代が明るいか暗いかの以前にIoT時代になりませんね。
【著作権は、丸山氏に属します】