CES 2015：トレンドの裏側

CES 2015は最高のイベントでした、新製品が所狭しと並べられている点では。数々の展示品については、IT系Webサイトで何度も報じられています。しかし、情報セキュリティの世界にどっぷり浸かっている私としては、複雑な心境になったイベントでした。

CESでは、5～10年先に待っている重要なトレンドが紹介されました。スマートホーム、コネクテッドカー、仮想現実、生体認証センサーやヘルスケアセンサー – まさに注目を浴びている「モノのインターネット」（IoT）です。

その一方で、ユーザーデータの取り扱いに対する開発者やベンダーの無頓着さは衝撃的です。ごく一部の例外を除いて、プライバシー、セキュリティ、暗号化といった重要な要素が完全におろそかになっているのです。

市場はこのトレンドを推し進めようと躍起になっており、「IoT」「モノのインターネット」と唱え続けています。「どんな種類のデータが収集されるのか？」「データは誰がどのようにして受け取るのか？」「データを渡すことに前向きかどうかユーザーに尋ねるのか？」（これぞ一番大事なところですが）などという疑問の数々は、無視されるか、ベンダーに都合のいい形で発せられるばかりです。

https://plus.google.com/116816299317552146445/posts/fj1GbdvSVpp

CESの会場で、関係者にこうした素朴な疑問をぶつけるたびに、私は皇帝パルパティーンから「オーダー66」の実行を命じられたクローン・トルーパーに取り囲まれているのだと強く感じました。良くてもせいぜい、変人扱いされてこう言われるのが落ちです。「おいおい、何を言ってるんだ？いまは、何十億ドル規模の市場の話をしているんだよ。ユーザーはどっちみち、プライバシー侵害を受け入れるしかない」

確かにそうなってしまう可能性が高いでしょう。しかし、私は個人的に、自分のプライバシーの権利を奪おうとする試みに激しい怒りを覚えます。そこで今回の記事を書くことにしました。CESの重要なトレンドに関連する4つのテーマに、皆さんの目が向くことを願って。

1. 自動運転車

率直に言って、自動運転車はあまり必要ないと考えています。自走車の主な売り文句は、自動車事故の人的要因を減らし、最終的には完全に排除すること、です。もっともらしい理由に聞こえますが、問題点もいくつかあります。

1つめの問題は、労働市場と雇用に関係します。自動運転車を最初に積極導入しようとするのは、間違いなくタクシー会社でしょう。ニューヨークだけでも、およそ40,000台のタクシー車両があります。全世界の台数となると想像もつきませんが、ゼロを3つ付けた数字が妥当なところでしょうか。

低賃金で働く何百万人という労働者が、このハードながら実直な仕事を奪われたとしたら、世界の犯罪発生率が大幅に増加することでしょう。不思議なことに、密接に関連するこの2つのトレンドを取り上げた分析レポートは見たことがありません。

New audi cockpit is 100% digital. All cars are now part of Internet of things, connected to the network 24/7 #ces2015 #audi

A photo posted by YUGEN IKIGAI (@commandante) on Jan 6, 2015 at 3:03pm PST

しかし、これはもっと大きな問題の一部分にすぎません。自動運転車が存在するためには、統計データが極めて重要です。それも、ルート、利用者、道路その他に関する天文学的な量のデータで構成される統計情報です。

自動運転車は、一般の利用者がどう考えるかはともかく、運転を自分で「学習」してくれるわけではありません。統計データを基に動き、周囲の環境や状況に応じて動作のパターンを生成するだけです。こうしたパターンは、すでに発生した状況に関する膨大なデータを分析することで生まれます。コンピューターにこのデータを「入力」するのは誰でしょうか？もちろん、「使い手である我々」です。他にやる人はいないのですから。

私たちがどのように行動し、どこを曲がるのか。そして、これが一番大事なことですが、いつどこへ行くのか。私たちの移動に関するデータがすべて送信されるのです…どこかへ。

New #Mercedes concept, IOT or nothing:)) it seems like every car manufacturer is now working on electric/hybrid cars and AppleCar/Android/QNX integration. As for privacy… It's full of BS.

A photo posted by YUGEN IKIGAI (@commandante) on Jan 6, 2015 at 3:08pm PST

かなりの間、この事実から疑問が生まれることはありませんでした。しかし、最近のUberの失態は、このような無関心が長く続かないことを示しています。得体の知れない業者に、自分の正確な居場所をリアルタイムで特定されてしまうというのは、どうしても気になってしまうもの。さらに気がかりなことに、Uberは、利用者の移動に関するあらゆる履歴を、その人の一生にわたって蓄積していくこともできるのです。

理屈の上では、自走車や自動運転タクシーの開発企業は、ユーザーのデータを犯罪者から守ろうとするでしょう。しかし、あまりにもハードルが高いため、この試みは成功しないかもしれません。現在の問題は、サービスプロバイダーを信用するかどうか、ということにあります。データの保護と安全確保は複雑で科学技術の求められる作業であり、大半のサービスプロバイダーは適性を欠いています。プロバイダーのデータ保護能力を信用するというのは、小さな子供に大金を預けるようなものです。

未来予想の中で必ず出てくる「車の自動操縦」。技術の進歩でかなり未来が近づいたような気がしますが、どのくらい近づいているのでしょう。 http://t.co/Rs37w5dj6w pic.twitter.com/svto6zMytf

— Kaspersky Labs Japan (@kaspersky_japan) January 5, 2015

自動運転車はダメだ、と言うつもりはありません。ただ、こうお伝えしたいだけです。この技術の展開と商用化の前に、収集されたユーザーデータを保護する法律を整備すべきではないだろうか、と。また、サービスプロバイダーは、必要が生じたときに自社のデータベースからユーザーデータを完全に消去する手段を、わかりやすく信頼できる形で提示しなければならないのではないか、と。

2. ドローン

今年のCESでは多数のドローンが展示されていました。この小さなロボットは手ごろな価格になってきており、今ではわずか199～499ドルで購入できます。ほとんどのドローンにはカメラが搭載されています（GoProのアクションカメラやスマートフォンを搭載できるモデルもあります）。高度な姿勢制御アルゴリズム、センサーベースの操縦とナビゲーションのシステムなど、すべてが揃っているだけでなく、進化を続けています。唯一足りないのが、ドローンの飛行に関する規制とプライバシー侵害を取り締まる法律です。

YouTubeでちょっと検索すれば、ドローンが頻繁に悪用されている証拠がたくさん見つかります。たとえば、窓越しに覗き見をする、気付かれないように人を見張るなど、子供の悪ふざけのレベルを超えたものも少なくありません。このテーマは、ジャーナリストのジョン・オリバー（John Oliver）氏が詳しく取り上げています。

適切な規制がないということは、どんな状況でドローンが使われてもおかしくない、ということです。ある日ベランダに出たら、向こう側にドローンが何機か飛んでいてこちらを撮影していた、ということもあるかもしれません。

空撮可能なドローンは、プライバシーを脅かす存在なのでしょうか？！ http://t.co/l4TUR41gza pic.twitter.com/Xv0DreXZkI

— Kaspersky Labs Japan (@kaspersky_japan) January 13, 2015

ドローンはまだ大きな脅威ではありません。しかし、それは技術が発展途上の今だけです。技術がどれだけの早さで進歩するかは、皆さんもご存知のとおりです。

3. ヘルスケア、フィットネスセンサー

今年のCESでは、フィットネストラッカーを展示している企業を17社見かけました。もちろん、こうしたデバイスを手がけている企業はもっとあります。歩数や心拍数といった生体データを計測するフィットネスバンドは、何十社もの大手ベンダーや小規模な新興企業によって開発され、市場に広く出回っています。

私は比較的早い時期にこのようなガジェットを使い始めましたが、2年ほど使ってみて、フィットネスには何の役にも立たないということを確信しました。

最初の物珍しさが薄れてくると、すぐに現実に引き戻され、もっとシンプルな生活が良いのだと気付きます。ジョギングをしたければ、走りに行けばいいのです。ジムを利用しているなら、ランニングマシンが何km走ったか教えてくれます。痩せたいのなら、ジャンクフードを食べるのをやめて、ジョギングをもっとがんばりましょう。ジムのコーチに相談するなり、専門のWebサイトを利用するなりすれば、自分に合ったワークアウトの計画を立てられます。

問題をすべて解決してくれる万能薬のようなフィットネスバンドはありません。身に付けたからといって、走れる距離が伸びるわけでも、タイムが縮まるわけでもないのです。しかし、フィットネスセンサーの本当の問題は、その存在ではなく、生成されるデータにあります。もちろんこれは、多くの第三者にとって有益なデータです。

カロリー摂取量や睡眠時間、ランニングの距離などを記録できるフィットネストラッカーが人気です。しかし、これがプライバシーの流出につながると考えたことはありますか？ http://t.co/FpG25FmySg pic.twitter.com/tDUtTdZyGa

— Kaspersky Labs Japan (@kaspersky_japan) November 11, 2014

疑問点をいくつか挙げてみましたが、いずれも特に害はなさそうに思えるかもしれません、しかし今では、一連の生体データを分析することで、個人を特定することができるのです。

これは必ずしも悪いことではなく、たとえば、パスワードを使った従来の認証に代わる新たな認証手段になる可能性もあります。真の問題は、誰かが私たちの（そう、私たちの！）個人情報を、今この瞬間にも利用しているかもしれないということです。その誰かというのは私たちのことではありません。

真の問題は、誰かが私たちの #個人情報 を、今この瞬間にも利用しているかもしれないこと。私たち以外の誰かが。

Tweet

もう1つ疑問が浮かんできます。このデータは適切に保護されるのでしょうか？もう聞き飽きたニュースかもしれませんが、犯罪者が誠実な大企業から大量のデータを盗んだという事件は頻繁に起きています。盗まれているのは、顧客から収集した膨大な量の個人情報です。

4. スマートホーム

CES 2015のもう1つの大きなトレンドは、次世代の住宅です。スマートホームでは、照明、空調、鍵、冷蔵庫、ストーブなど、一般的な住宅にあるさまざまな設備がインターネットに接続され、モバイルデバイス上のコントローラーで操作することができます。

いろんなものがネットワークにつながる時代。セキュリティは大丈夫なのか？Kaspersky Labのエキスパートが、自宅の機器をハッキングしてみようと思い立ちました。 #IoT #セキュリティ http://t.co/t7rcMBdsfM

— カスペルスキー 公式 (@kaspersky_japan) August 27, 2014

やはり、スマートホームにも表と裏があります。スマートホームを普及させようとしている企業は、住宅におけるこのような技術の表面的な便利さを見本市でアピールしていますが、裏を返せば、何もかもハッキングされる可能性があるということです。100%安全なシステムなどありません。Stuxnet、Gauss、Duquといったマルウェアが話題になるたび、ウラン濃縮遠心分離機でさえ侵入とは無縁ではないことが思い出されます。

先日、多数のWebカメラの映像を中継するWebサイトが見つかり話題となりました。この重大なプライバシー侵害は、なぜ起こったのでしょうか。 http://t.co/wB8Tuln4y0 pic.twitter.com/VnzP7rdKZ2

— Kaspersky Labs Japan (@kaspersky_japan) December 1, 2014

ハッカーがスマートホームに侵入したならば、あらゆるデータにアクセスされてしまう恐れがあります。冷蔵庫とスーパーマーケットの通信の記録、テレメトリーデータ、防犯ビデオ、クレジットカード番号、ほかにも一般人では想像もつかないような大量の機密データに。

今では、特に警戒心の強い人は、ラップトップのWebカメラをシールで塞いでいます。リモート接続によってスパイされる可能性があると証明されたからです。スマートホームの場合、データの送受信元を残らず塞ごうとすれば、すぐにシールが足りなくなるでしょう。

P.S. CES 2015から帰ってきて、レイ・ブラッドベリ（Ray Bradbury）氏の言葉がよくわかるようになりました。同氏は何十年も前に、「技術革新が人類の文化の発展や知能の発達、安らぎ、そして何より、幸せに大きな役割を果たすことはない」という教えを残しています。確かに、昔ながらのスイッチで電気を消しても何の問題もありません。手で押して消せばいいのです。