インターネットのモノ:Web依存のスマートデバイスはなぜ不具合を起こすのか

2018年12月10日

長い1日がようやく終わり、あなたは帰宅の途につきました。スマートフォンでアプリを開き、画面に表示されたボタンをタップすると、遠く離れたアパートの部屋が生気を取り戻します。スマートライトが点灯し、スマートサーモスタットが部屋を暖め、スマートケトルがお湯を沸かし始める…スマートホームって、なんて便利なのでしょう!

しかし、物事には良い面もあれば悪い面もあります。スマートホームは、その機能を果たすため、さまざまなモノに依存しています。そして、どんなものにも不具合はつきものですから、サードパーティ製のモノが多いほど信頼性は低くなります。

凍てつく家

先月の終わり頃、Netatmo製サーモスタットの利用者からの苦情ツイートがTwitter上にあふれました。突然、室内の温度を変更できなくなったというのです(英語記事)。Netatmoサーバーの一部がダウンし、残ったサーバーだけでは全利用者の要求に対応しきれなかったのが原因でした。

こういうときのため、同社のサーモスタットには、手動で自動制御を解除するモードが付いています。このモードに切り替えれば、アプリを使わなくても手動で温度を変更できるはずです。しかし、この機能を使えない人もいたようで、高性能なのにまったく役に立たないハイテク機器と共に凍える家の中に取り残されたのでした。

この手の問題には、別の側面があります。サードパーティのプロバイダーに依存することで、障害の発生するポイントが増えるのです。たとえば、一部のスマートデバイスは、Amazon Web ServicesプラットフォームでホストされているIFTTT(イフト:If This Then That「もし、こうなら、あれをやれ」の略)と呼ばれる興味深いサービスを使ってコントロールされています。昨年、Amazonのインフラの不具合が原因でIFTTTサーバーがダウンしたとき(英語記事)、サーバーが復旧するまで、スマート家電を使って照明をつけることもできませんでした。

スマートホームの寿命

スマートホームに起こり得る問題は、データセンターの機能停止だけではありません。以前(正確には2014年より前)、Revolvという小規模なスマートハブ製造会社がありました。スマートハブはスマートホームの中心となって、スマートフォンのアプリと通信します。ハブとアプリは同社のサーバー経由で交信していました。

しかし、ご存じのとおり、ビジネスは売買されるものです。Revolvもご多分に漏れず、Nestというやや大きなスマートホームベンダーに買収されました(Nest自体、この数か月前にGoogleに買収されていました)。

買収後、NestはただちにRevolvのスマートハブの販売を停止しましたが、すでに販売済みの機器はしばらくの間、稼働していました。しかし2016年、NestはRevolvの遺産を完全に処分することに決め、Revolvのインフラに係る処理を担っていたサーバーをすべて停止しました。2016年5月のことでした。サーバーの停止後、Revolv製スマートハブは、まったく役に立たなくなりました(英語記事)。何もできないのです。まったく何も。アプリにもアクセスできなくなりました。2014年当時、このハブの値段は1台300ドルでした。数年後には事実上、何の価値もないただのプラスチックの箱になるものとしてはいい値段です。

GDPR不適合の電球

GDPR(一般データ保護規則。個人データ保護に関わるEUの法規制)の制定は、インターネットに大きな影響を与えました。たとえば、米国の一部のWebサイトには、欧州のIPアドレスからアクセスできません。Webサイトの所有者が、欧州市民のデータを扱わないと決めたからです。データの取り扱いを一歩誤れば、会社に多額の損害が発生しますから。

GDPRは日常生活にも影響を与えています。現在、インターネットと現実の世界は複雑に絡み合いすぎていて、影響を避けられません。たとえば、Xiaomiのスマート電球「Yeelight」はアプリでリモートコントロールできますが、欧州では、GDPRに準拠するためのアプリ更新がリリースされた後に、まったく機能しなくなりました(英語記事)。スイッチを使って点灯する普通の電球に変わり果てたのです。灯りがつくだけましですが、電球を買ったときにこんな事態を予測した人は、おそらくいないと思います。

ロボット掃除機は見ている

ここまで見てきた障害は、利用者側で起きたものではありません。Netatmoのサーモスタット、Revolvのハブ、Yeelight電球、どれもサーバー側で異常が起きなければ問題なく動作していたはずです。実際、サーバー側ではいろいろなことが行われています。ベンダーはアプリやスマート家電が集めたデータを回収し、処理します。こうするのには、明確な目的が2つあります。スマート家電を機能させることと、新しい機能を開発することです。また、ベンダーが利用者のことをよりよく知るためにも役立ちます。データを販売するベンダーもあります。

データの売買は珍しいことではありません。ここ10年のあいだ世間から隔絶されてきたのでなければ、誰でも知っています。しかし私たちは、自分に関するどんな情報がどのように収集されているか、よく分かっていない場合があります。GoogleとFacebookがデータを集めているのは周知の事実ですが、NestがGoogleに買収され、現在はAlphabetの傘下にあることを、Nestの利用者は皆知っているのでしょうか?たとえば、自分の家の室温に関する情報をGoogleが持っていることは?

それから、iRobotとGoogleが提携を先日発表しましたが(英語記事)、iRobotのロボット掃除機が集めた家の間取りデータをGoogleが見るのが許されていることは、掃除機の持ち主に伝わっているのでしょうか? Googleはすでにあなたについて多くの情報を持っていますが、さらに家の間取りも手に入れることになるのです。

利用者データに執着しているのは、GoogleやFacebookだけではありません。Xiaomiも、Xiaomi Mi Robot Vacuumを使って間取りを集めています。そういえば、この Xiaomiのロボット掃除機を操作するにはアプリが必要で、アプリを使うにはサーバーに接続しなければなりません(ほとんどの場合、このサーバーは中国にあるのですが)。

とどめの一撃

これらの問題は、家電製品をリモートでコントロールできる便利さと比べれば大したことではなさそうに見えるかもしれません。しかし、重大な事件は尽きません。去る10月、Yale製スマートアラームシステムをコントロールするアプリに問題が発生し(英語記事)、このアラームを取り付けていた家庭にさまざまな損害を与えました。アラームを解除できなくなったため、利用者は家から離れられませんでした。Yaleのエンジニアたちが問題の解決にあたりましたが、修正まで1日以上かかりました。

それ以前にも、Lockstate製スマートロックで似たような問題が起きていました(英語記事)。ファームウェアの更新プログラムに誤りがあり、ロックが操作不能になってしまったのです。1つ残らず。

誰がスマートロックを使っているかと言えば、実は、Airbnbのホストたちがスマートロックを好んで使っているのです。この誤動作のせいで、200人を超えるAirbnbのゲストが、借りた場所から閉め出されてしまいました。さらに悪いことに、この問題は、ファームウェアのリモート更新ですぐに修正できるものではなく、ロックを外してベンダーに送って修理してもらうか、エンジニアを呼んで交換してもらうしかありませんでした。どちらの場合も、解決までに2~3週間かかりました。

ネット接続型デバイスのことを「モノのインターネット(IoT)」と呼びますが、「インターネットのモノ」と呼んでもいいかもしれません。これらのモノは接続されていることが大前提で、接続で何か不具合が起こると、それがサーバーの問題か、接続のトラブルか、アプリやファームウェアのエラーか、それら以外の問題かに関係なく、ほとんど、一歩間違えればまったく、使い物にならなくなります。スマートでも何でもありません。