第552号コラム:宮坂 肇 理事(NTTデータ先端技術株式会社 セキュリティ事業部 プリンシパル)
題:「続:一般家庭で考えなければならないこれからのセキュリティ」

2015年3月に「一般家庭で考えなければならないこれからのセキュリティ」(第351号)と題して、本コラムを執筆した。4年前のコラムでは、当時や今後、インターネットに接続できる“もの”をいくつか取り上げてみたが、この数年でIoT(Internet of Things)という言葉を新聞やTV等のマスコミ、TVコマーシャルでも日常的に聞くことが多くなっており、IoTが一般家庭にも当たり前のように入ってきたことがうかがえる。一方、一般家庭において、IoTの知識やセキュリティ対応はまだまだであると思われる。今回は、続編として、IoT機器について、“もの”の一例を取り上げて、一般家庭における、これらのセキュリティについて考察してみたい。

先日、スマートスピーカを買ってみた。スマートスピーカは、音声で話しかけることにより、音楽の再生、ラジオ、アラーム、さまざまな検索、スケジュールの登録やリマインダ、電話やTV電話など、とても便利な機能を持っている。スマートスピーカが届き、梱包を解くと、簡単な接続のマニュアルがついている。説明書通りに、電源に接続すると、Wi-Fiの設定を促され、個人の認証情報を入力することで使うことができる。自宅にインターネットに接続したWi-Fi環境があることで、5分もかからずに、音声による操作が可能となる。

「今日の天気は?」と話しかけることによって、登録されている住所の付近の天気が音声により通知される。「明日の午前6時にアラームを設定」と話しかえればアラームを設定してくれる。「〇〇局のラジオをかけて」と話しかければ、インターネット経由でクリアなラジオ放送(?)を聞くことができる。「いま何時?」と聞けば「午前8時30分です」と現在時刻を音声で返してくれる。

スマートスピーカを複数台持てば、スマートスピーカ越しに家族などと会話することもでき、画面付きのスマートスピーカでは、TV電話もすることが可能である。スマートフォンと連動することにより、スマートスピーカで電話をかけることも可能である。さらに、スマートスピーカは、ライトやロボット掃除機、エアコンなどと連動することにより、音声でさまざまな家電を操作することができる。スマートスピーカ非対応の家電機器もスマートリモコンと称する学習リモコンにより、スマートスピーカで音声操作することが可能となる。

家事をしながらとか、パソコンに向かいながらとか、音声で話しかけることにより、さまざまな操作ができる。時計を見るとか操作するとか、複数の家電製品のリモコンを探して操作するなどといったことから解放されるので、とても便利なIoT機器だと思う。半年ほどスマートスピーカとスマートリモコンを使っているが、我が家では日常生活に溶け込み、なくてはならない機器の一つとなった。しかしながら、日本の昨年度のスマートスピーカの普及率は数%程度であり、世界的にも普及率は低いとのことである。日本では、まだまだ広く一般家庭に使われているとはいえないが、今後の情報家電の普及とともにスマートスピーカの普及も増加することになるであろう。

少し脱線するが、スマートスピーカ付属のマニュアルが簡便なものであらためて気づいたのであるが、最近の家電製品やパソコンなどに付属しているマニュアルが薄くなり、ほとんどが1~数枚程度になっている。特に、インターネットに接続するような機器は、ページ数が極端に少なくなっており、詳しい説明を見たい時にはメーカのホームページを見ることになっている。ひと昔前は、マニュアルは重厚な冊子が複数冊ついているのが当たり前で、保管場所にも苦慮していたことがあった。マニュアルを参照するのは、初期設定の時点と、何かトラブルが起きた際に参照する程度で、数十ページのマニュアルを隅から隅まで読むことは昔よりも少なくなってきている。このような取り組みは環境に優しく、インターネットの普及とともにタブレットやスマートフォンなど、ホームページを簡単に閲覧できる機器が広く一般家庭に入り込んだこともあるだろう。

さて、上述のスマートスピーカや情報家電などの機器は、利用者の音声や操作など個人に係る情報を取り込み、サービスを提供する会社等にインターネット経由で送られる。サービス提供者側では、これらの情報を収集し、処理し、保管し、利用者にさまざまなサービスを提供することになる。情報家電メーカやサービス提供者は、機器の利用者から、どのような情報を収集しているのであろうか。情報家電のマニュアルには、個人情報の取り扱いについて、詳細を記載しているものが少ない。メーカやサービス提供者のホームページ上のマニュアルやFAQなども見ても同様であり、解説があったとしても利用者である消費者には難解な文面であることが多い。メーカやサービス提供者は、インターネット経由で収集している利用者の情報について、もう少し丁寧に分かり易く提示して欲しいものである。

機器等をインターネットに接続することにより、利用者に便利な情報やサービスの提供を受けられることになるが、一方、利用者の把握できていない情報がやりとりされることを4年前のコラムでも記した。この数年の間に、インターネットを利用したサービスは飛躍的に増加しており、スマートスピーカなどのIoT機器も普及しつつある。2019年1月30日に、情報処理推進機構(IPA)から「情報セキュリティ10大脅威2019」が公開されている。「個人」の部では、クレジットカード情報や個人情報等の不正利用や詐取などの脅威に加え、新たにメールやSNSなどを使った脅迫や金銭要求が加わっている。個人である消費者にとっても、セキュリティ上の脅威は身近なところに存在している。今後もIoTやAIなど、インターネット活用したサービスが進化し、一般家庭にもさらに広く使われるようになるであろう。メーカやサービス提供者は、利用者が安心して利用ができる環境と、安全なサービスを提供することがますます重要になるであろう。さらに、一般家庭でも自衛を行うことも重要であり、セキュリティについても関心を持ち、理解を深めることと、日常生活でも注意をすることが大切になってくると思われる。

【著作権は、宮坂氏に属します】