パンデミック後のトラベル事情:セキュリティの観点から

COVID-19の世界的大流行によって、今後の旅行・出張はどう変わっていくのでしょうか。

COVID-19の世界的大流行は、人の物理的な移動に大きな影響を及ぼしました。仕事での出張も、個人的な旅行も、等しく影響を被っています。会議や会話はデジタル的な手段に移行しましたが、これですべてのニーズに応えられているとは言いがたいのが現状です。実際にその場にいなければならないような会議はありますし、そうなれば会場への移動は必須です。個人旅行についても、特に最近のワクチン事情に明るい兆しが見えているとあって、2021年には旅行業界の景気が回復傾向に向かうと考えられます。ただ、今後の旅行は、これまでとは少しばかり違った様相を帯びるかもしれません。COVID-19の影響は、旅行の物理的側面だけでなくデジタルの領域にも及ぶことになるでしょうが、そこには新たな脅威が存在します。中でも一番の問題は、おそらくプライバシー面への影響ではないでしょうか。

グローバル市民の透明性

感染の拡大を追跡し状況をモニタリングする必要があることから、人々の動きを追跡するさまざまな手段が登場しました。例えば欧州を例に取ると、レストランで食事をするためにオンラインで事前登録が必須であったり、バーへ入店するに当たって氏名と住所を用紙に記入することが求められたりしますが、このときあなたは自分の個人情報を他人に渡しているのです。こういった情報の提出が求められているのは、万一感染が見つかった場合、感染拡大を食い止めるために医療関係者が活用できるようにとの意図です。しかしながら、医療関係者ではない、例えば警察や店の従業員が、こういった情報にアクセスする例もあります。物理的な位置の追跡はプライバシーに対する大きな脅威であり、未だ解決を見ない問題でもあります。実際にサイバー犯罪者がこういった情報を手にし、フィッシングやスパム送信のほか、ランサムウェアなどを使ったマルウェア攻撃に使用する可能性があります(英語記事)。

それだけではありません。一部の国々は旅行者に対し、医学的検査だけでなく、トラッキング用アプリの強制インストールという形で個人情報の提出も求めています。こういったアプリは、永久的な標的型スパイ行為にも使用可能です。この方針がいつまで適用されるのか見通すのは困難ですが、国によってはこの措置が定着するかもしれません。

トラッキングアプリは、実にさまざまな機能を持つことができます。位置情報をリアルタイムに入手することもできれば、スマートフォンの中にあるデータにアクセスすることも可能です。こういったアプリがいつまで使い続けられるのか、感染の流行が収まったときにどうなっているのか、先は不透明です。こういったアプリとデータは現に存在しているわけで、今後これらがどのように使われていくのか注視する必要があります。

妙な話ではありますが、パンデミックとこれに続く規制は、別の点ではプライバシーを向上させることにもなりました。当社では2019年、旅行でよくある「視覚と音のハッキング(ショルダーハッキング、盗み見による情報入手)」の問題に関する調査を行いました(ドイツ語記事)。人と人との距離を取ることが今でも多くの国で推奨されていること、そして公共交通手段の利用が減少していることから、この手の盗み見はしづらくなり、物理面でのセキュリティとプライバシーはある程度向上するかもしれません。もちろん、ソーシャルディスタンスの規制が緩和されたら、再びショルダーハッキングを警戒しなければなりませんが。

さて、旅行産業のデジタル化は、当然ながらパンデミックがあったから始まったのではありませんし、COVID-19感染の追跡の話のみに矮小化するべきものでもありません。チケット購入手段から客室内の設備まで、旅行関連はデジタル化が進んでいます。と同時に、リスクも増えています。そこで、家を離れるときに留意したいポイントをいくつか挙げてみます。

あなたのいる場所は、自宅ではない

「家にいるみたい」というフレーズは、ホテルその他の宿泊施設がよく使う売り文句です。しかし、宿泊先は自宅ではないことをしっかり自覚する必要があります。スマートテクノロジーが普及している現在、さまざまな種類のスマートデバイスが当たり前のように使われています。自宅のスマートデバイスなら自分で設定をいじって機能を制御することができますが、自宅以外の場所ではそうはいきません。客室にあるスマートテレビはカメラ付きではないですか?スマートエアコン、音声アシスタント、その他ちょっとした便利な機器が客室に備え付けてありませんか?こういったものに自分のデバイスを接続すると、プライバシーが脅かされたり、セキュリティの問題が生じたりする可能性があります。USB接続できる電源コンセントでスマートフォンを充電する場合であっても、セキュリティデバイスの物理的安全の両面でリスクがあります。ホテルやイベント会場は、来客の少ないこの時期を利用して改装を進めています。スマートデバイスを備えた空間は今後ますます増えると考えられ、セキュリティ面でのリスクもそれに比例すると見ることができます。

Wi-Fiへの接続

旅行のときには、複数のデバイスを持って行くのではないでしょうか。スマートフォン、タブレット、ノートPC、電子書籍リーダー、こういったデバイスをホテルやレストランなどのWi-Fiに接続して使うのは普通のことではないかと思います。その方が速度が出ますし、ローミングによる課金を心配しなくて済みます。でも、いま接続しているネットワークをコントロールしているのが誰か、考えたことはありますか?このネットワークを使ってどんな情報を送信し、どんなWebサイトを開いていますか?このネットワークは、もしかするとよからぬ意図を持つ人が管理するネットワークで、あなたの通信を盗み見たり、データを集めたり、あなたのデバイスへの攻撃をしかけたりするようなことがあるかもしれません。手元のデバイスとリモート通信の暗号化は、航空券と同じくらい重要です。

セルフサービス端末

電子チケットを好まない人もいれば、どうしても紙のチケットを発券しなくてはならない場合もあります。近年、ホテルなどでは、セルフサービスの端末(タブレットまたはコンピューター)が置かれるようになりました。使い方は簡単、自分のメールアカウントまたは何らかの予約関連アカウントにログインし、チケットを開き、印刷するだけです。手続きは数分で終わりますが、何か忘れていませんか?そう、忘れがちなのは、最後に「ログアウト」して「閲覧データを消去」することです。私はこれまでに、こういった端末がログアウトされないままになっているのに遭遇したことが何度もあります。さまざまな機能を備えたグローバルサービスのアカウントでログインしてそのままになっていた場合、メールアドレスはおろか、カレンダーやクラウド上のドキュメントまで丸見えになってしまいます。こういったサービス端末は、ロビーなど不特定多数の人が近づける場所に設置されていることが多いので、盗み見られる恐れがあるだけでなく、サイバー犯罪に利用されるかもしれません。また、メールアドレスやSNSアカウントへフィッシングメールやスパムメールが送りつけられるようになるかもしれません。

自分は誰とやりとりしているのだろうか

コロナ禍にあって、チケット予約販売サービスをはじめ、多くのサービスがオフラインからオンラインへ移行しました。そもそもオンラインでやりとりする場合、自分がちゃんと「正しい相手」とやりとりしているのか確認するのは難しいものです。サイバー犯罪者たちは以前から、そこを突いてフィッシング詐欺やその他犯罪に及んでいましたが、その傾向は2020年になっていっそう強まりました。犯罪者たちはパンデミックの話題に便乗し、ソーシャルエンジニアリングによって人々をだまして利益を上げようとしています。2020年には、キャンセルされたフライトの返金についての偽メール、政府機関から届いたように見せかけたメール、実在しない備品(マスクなど)を宣伝してお金を巻き上げようとするメールの例が観測されています。

まとめ

物理世界とデジタル世界の融合が進む中、セキュリティの問題はかつてなく重要なものとなっています。今回のパンデミックによって、市民の健康を守る新たな規制とデジタル的手続きの導入が余儀なくされました。これらは、今後の旅の姿を形成しつつあります。2020年が旅の在り方にもたらした変化は、パンデミックの収束後も続くでしょう。これはつまり、自分自身のセキュリティを向上させることが必須となることを意味します。一歩家の外へ出るときには、物理的な安全とデジタルの安全を守ることが最重要となるのです。根本的な予防措置として大切なのは、ここまでに述べたようなリスクを知ること、そして自分の情報と行動に関して慎重になること、これに尽きます。

ヒント