Shutterstock.com



ルンバは「利用者の間取り図」を売るのか?(後編)

江添 佳代子

August 1, 2017 08:00
by 江添 佳代子

ルンバは「利用者の間取り図」を売るのか?(前編)

家庭用お掃除ロボットでお馴染みのiRobot社が「ルンバの記録する空間マップ」を他のIoT製品(スマートホーム製品)に活かせるデータとして販売する戦略を推進しようとしている。この話題は一般紙、そしてITメディアでどのように伝えられただろうか?

リサーチのプロとデジタル人権団体の意見

ロイターによる報道の翌日にあたる7月25日、英国の高級紙『ガーディアン』は「ルンバのメーカーは、ユーザーの自宅のマップをGoogle、Amazon、あるいはAppleに売るかもしれない」というタイトルの記事を掲載した

この記事は、まず「iRobotの戦略が、どれほど大化けする可能性を秘めているのか」という話題をロイターが報じたとおりに伝えている。そのうえで「しかし消費者の代弁者は、この提案に対してより深い懸念を抱いている」として、リサーチ専門家ベン・ローズのコメントを掲載した。

テクノロジーに強いことでも知られる調査企業「Battle Road Research」の創業者であるローズは、iRobotによる「ユーザーの家のデータの販売」が、プライバシーの論争をもたらすことになるだろうと語った。「ルンバの顧客は、それを何やら恐ろしいものだと感じるのではないか」と彼はコメントしている。

また同紙は、英国拠点の組織「Open Rights Group(※1)」の執行役員ジム・キロックの意見も掲載した。彼は次のように述べている。
「これは、『スマートデバイスで生成される我々の住まいや生活に関する情報』から利益を得たいと考える企業が、どのように我々のプライバシーを蝕む可能性があるのかを示した、とりわけ不気味な例だ」
「家庭用の『スマート製品』は、我々がプライベートだと考えている情報(たとえば我々が暮らしている空間の間取り図の情報など)を、企業が入手できるようになっているかもしれない。しかし、その情報は必ずしも『データ保護法によって保護されているデータ』だとは限らないのだ」
「企業は、人々の家から収集されるデータを『個人情報』として扱うべきであり、また『この情報を収集し、共有する際には明示的な同意が必要である』ということを明確にするべきである。『最低限の法的な必要条件を遵守する』のではなく、『倫理的なアプローチを取ること』が、(企業と)顧客との信頼関係の構築に繋がるだろう」。
 
※1…デジタルの権利やプライバシーを守ることを目的とした団体。活動内容は、電子フロンティア財団と似ている。

すでにユーザーは「合意」している?

ここで「心配しすぎなのでは?」と思われた読者もいるかもしれない。前編でもお伝えしたとおり、iRobotのCEOは「ユーザーの許可がなければデータの販売は行なわない」と明言している。しかしガーディアンは、この点について少々恐ろしいことを指摘した。それは「ルンバ900シリーズの利用規約に同意したユーザーは、すでに『そのようなデータをiRobot社が販売してもよい』と許可しているのではないか」という指摘である。

前編で説明したとおり、マッピングモデルのルンバ(上位機種の900シリーズ)は、スマートフォンやタブレットでの操作を可能としたIoT製品だ。この機能を利用するためにはアプリをダウンロードしてサインアップする必要がある。サインアップの際、ユーザーは製品のプライバシーポリシーに同意しなければならない。そのプライバシーポリシーは、iRobotがユーザーの個人情報を「子会社、サードパーティのベンダー、政府と共有すること」「合併や外部投資などによる『あらゆる企業取引』で共有すること」を許可しているようだ、と同紙は説明している。

つまり、いまルンバの900シリーズをアプリと連動して利用しているユーザーは、すでに「自分の部屋のマップがAmazonやApple、Googleに販売されることに合意している」可能性があるかもしれないということになる。気がついたら自分の部屋に関する情報が勝手に販売されることもありえるのでは……そんな不安を抱くユーザーはいるだろう。

しかし、ガーディアンの表現には若干の誇張があるかもしれない。iRobotのウェブに掲載されているプライバシーポリシーには、たしかにサードパーティや子会社などと「ユーザーの個人情報」を共有するケースについて述べられた項目がある。しかし、それが「デバイスに収集されたマッピングのデータ」を「利益目的で」まるごと他者に販売することも許可していると見なすのは、やや拡大解釈であるようにも感じられる。

IT系メディアのコメント

一方、英国のITメディア『The Register』は7月26日の分析記事の中で、iRobotの戦略がユーザーの生活にどのような影響を与える可能性があるのかを、少し冗談めかした文章で示した。そこには次のように記されている。

「基本的には、あなたの『お掃除ロボ』とリンクしたAmazon Echo(※2)などの製品が、検索結果やセッティング、その他の様々なことをあなたのために細かく調整するべく、あなたの快適な住まいの見取り図を利用できるということになるだろう」
「たとえば、もしもルンバが『あなたのリビングルームのソファに新しい穴ができたこと』を発見した場合、あなたのAmazonが表示する『おすすめ』は革製のソファで溢れかえるかもしれない。あるいは、それと似たようなことが起こるのかもしれない」
「このビジネス戦略がどれほど有用であるかという点には議論の余地があるだろう。家主は、ほとんど室内のレイアウトを変更しないからだ。またiRobotがそれをどのようにして利益に変えるつもりなのか、はっきりとしたことはまだ分からない」

そして同誌はガーディアンが触れていなかった「プライバシーポリシーの詳細な部分」にも触れた。『あなたのデバイスをオンラインで登録してWi-FiやBluetoothに接続したり、別の方法でインターネットに接続したりしないかぎり、当社のロボットは情報を送信しません』『当社のスマートなテクノロジーロボットは、Wi-FiやBluetoothにまったく接続していない状態でも利用できます』とiRobotが説明している点について、同誌は「言い換えるなら、ユーザーがデバイスを登録してインターネットに接続すれば、iRobotはデータを収集し、分析するということになる。ほとんどのユーザーが、そうしているだろう(登録と接続を行っているだろう)」と指摘した。その記事は次のように続いている。

「現在のところ、このデータは『ハードウェアのパフォーマンスを監視し、調整する目的で使用される』と彼らは記している。そして『機微情報の売却』はまだ行われていない。iRobotがクラウドの巨人たちとベッドを共にすることになり、また(ユーザーの)あなたが結局のところ許可を与えることになるのなら、それは変更されるだろう」

ちなみにThe Registerの取材に対してアングルCEOは「iRobotは顧客のプライバシーとセキュリティのことを真剣に考えている。我々はマッピングのデータの保存についても、常にユーザーの許可を尋ねていく所存だ」とメールで返答した。その言葉は、いま900シリーズを利用しているユーザーにとって何よりの安心材料となりそうだ。
 
※2…人工知能搭載のAmazonのスマートスピーカー。この製品に関してもセキュリティ上の懸念を表明している人々がいるのだが、そちらの問題はここでは割愛したい。

IoT家電の今後はどうなる?

「IoT製品が生成する部屋のマッピングの共有」という話題は、多くの期待と懸念を呼ぶだろう。筆者としては、まだ何も始まっていないうちから不安を煽るようなことはしたくない。ユーザーの居住空間を隅々まで把握したデータが、他の家電でどのように活かされるのかは興味深い。また場合によっては、家庭用のIoT製品のエコシステムがしっかりと確立されることにより、全体のセキュリティが強化されるといった可能性もあるだろう。

しかし個人的には、「部屋の見取り図」そのもののプライバシー問題よりも、「さまざまな家庭用のIoT製品がリンクすること」のほうに不安を感じている。一般家庭で用いられるIoT家電のセキュリティの鎖が大きくなれば、一箇所のほころびで発生する被害も大きくなりかねないからだ。さらに「面倒くさいことはよく分からないけれど、とにかく常時接続にしたい、いつでも円滑に製品同士のリンクを行えるようにしたい」と願ったユーザーが、それぞれの製品のセキュリティレベルを下げるようなことにでもなれば、目も当てられない結果となるのではないだろうか。




地図サービスが悪用される!? 住所とピンのズレは裏世界の入り口

October 23, 2017 08:00

by 牧野武文

中国で最も多くの人が使っている百度地図に、不思議なPOI(Point of Interest)、いわゆるピンが大量に登録されている。ピンの位置と、説明に記載されている住所がまったくかけ離れているのだ。法制日報の記者が、この不思議なPOI地点に足を運んで取材をしてみると、そこは上海の裏社会に繋がってい…

こっそり仮想通貨をマイニングする侵入者たち

October 20, 2017 08:00

by Zeljka Zorz

仮想通貨を渇望しながら、購入やマイニングなどにお金を払いたくないハッカーたちは、ユーザーのウォレットやコンピューター、人気のウェブサイト、そしてパブリッククラウドコンピューティングー環境を利用して、仮想通貨を手に入れようとしている。 マイニングのソフトウェア・マルウェアは、すっかり周知となった厄介者…

IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」

October 18, 2017 08:00

by 江添 佳代子

ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブログで発表した。人々の注目を集めやすいグッズの話題だったためか、それは単純に面白いセキュリティニュースとして一般メディアでも取り上げられている…

自動で犯人を見つけて警察に通報する中国の監視カメラシステム

October 16, 2017 08:00

by 牧野武文

米国のテレビドラマ『24』に登場するCTU(Counter Terrorist Unit=テロ対策ユニット)は、街頭の監視カメラに侵入し、テロリストの姿をいったん補足すると、次々と別のカメラを使って追尾をしていくシーンがある。広東省の深圳を始めとする各都市で、このような監視カメラ追尾システムの試験運…