2019年7月19日(金)

暗号化してもIoTからプライバシー漏洩 米が警鐘
フィル・キーズ(米インタートラストテクノロジーズ マネジャー)

2017/2/24 6:30
保存
共有
印刷
その他

米国連邦政府において主に国民のプライバシーを守ることを担当しているのが米連邦取引委員会(FTC)だ。デジタル技術の普及を背景に、FTCはインターネット上のプライバシーに関する問題をより注視している。

カリフォルニア大学バークレー校在学中に交換留学で来日。日本のIT(情報技術)産業にも詳しく、技術誌やウェブサイトなどでジャーナリストとして活動。日本での勤務経験もある。

カリフォルニア大学バークレー校在学中に交換留学で来日。日本のIT(情報技術)産業にも詳しく、技術誌やウェブサイトなどでジャーナリストとして活動。日本での勤務経験もある。

こうしたなか、FTCは「PrivacyCon」と題したイベントを1月17日に開いた。2016年に続いて2回目だ。膨大な量の個人情報を蓄積しているシリコンバレーのIT(情報技術)企業にとって、FTCの活動は気になる。それだけに今回のイベントへの関心も高かった。

PrivacyConの主な目的はプライバシーに関する研究の報告だ。基調講演をした元FTC会長のエディス・ラミレス氏は「PrivacyConはプライバシーに関するチャレンジ(難題)へのソリューション(解決策)を明らかにする」と述べた。紹介された研究のテーマは「IoT(あらゆるモノをネットにつなげる技術)とビッグデータ」「モバイルプライバシー」「消費者のプライバシー期待」「オンライン行動ターゲッティング広告」「情報セキュリティー」といったものだった。

特に注目を集めたのはIoTに関する研究だった。16年に行われた1回目のPrivacyConではIoTは取り上げられなかった。この1年の間にそれだけIoTの存在感が大きくなったことを意味する。

紹介されたIoTに関する研究の中に、消費者のプライバシーを守る難しさを指摘した内容があった。IoTで使われている装置が発信するデータが暗号化されていれば、利用者のプライバシーが守れているという考え方がある。だが、家庭内の無線LAN通信を分析すると暗号化されたデータが特定の発信パターンを持っていることがわかってしまうという。このパターンと他の情報を組み合わせれば、データを発信するIoTの装置の種類がわかる。

例えば、睡眠状態を把握するためのウエアラブル機器だとわかったとする。夜にこの装置がデータを発信していることがわかれば、データの内容は知らなくても、この装置を付けている人が寝ていると推測できる。

IoTの装置は自分がどのような種類の装置なのかを発信する。同じ種類の装置と区別するため、利用者は装置に自分の名前を付けることがある。例えば「装置の種類:赤ちゃんを見守る装置、装置の名前:ワタナベさん」といった具合だ。

IoTの装置は近距離無線通信「ブルートゥース」を使ってこれらの情報を近くの機器や装置に発信する。これを解読できれば「ワタナベさんという人の家には赤ちゃんがいる」と推測できてしまう。ある研究者はブルートゥースの情報を蓄積するスマートフォンのアプリを開発し、それを使ってかなりの確度で個人情報を入手できたという。

FTCはプライバシーを侵害したり、ネットのセキュリティーに損害を与えたりすると判断した装置を作った複数のメーカーに罰金を科した。その中には北米テレビ市場2位の米ビジオが含まれている。

IoTに関する製品やサービスはこれからも普及するだろう。シリコンバレーのIT企業もIoT関連のビジネスを重視している。だが、それはプライバシーが保護されることが前提となる。FTCはPrivacyConのようなイベントを通じてシリコンバレーのIT企業に警鐘を鳴らしている。

[日経産業新聞2017年2月21日付]

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。