スマートデバイスはあなたを監視する

2022年6月15日

生活を便利にする家電は、プライバシーを危険にさらす可能性もある。Eric Kayne/AP Images for Samsung

生活を便利にする家電は、プライバシーを危険にさらす可能性もある。Eric Kayne/AP Images for Samsung

2人のコンピュータ科学者が「モノのインターネット」があなたのプライバシーを侵害することを説明します。

著者情報:Roberto Yus氏, メリーランド大学ボルチモアカウンティ校コンピュータサイエンス学科助教授、Primal Pappachan氏, ペンシルベニア州立大学 コンピューターサイエンス学科博士研究員

誰かに見られているような、ゾッとするような感覚を覚えたことはないでしょうか。

そして、振り返ってみても、いつもと違うものは何もない。

しかし、どこにいたかにもよりますが、完全に気のせいとは言えないかもしれません。

毎日、何十億ものモノがあなたを監視しています。

テレビ、冷蔵庫、車、オフィスなど、どこにでもあり、目につくところに隠れているのです。

これらのモノは、あなたが想像する以上にあなたのことを知り、その多くはインターネットを通じて情報を伝達しています。

2007年当時、スマートフォンがもたらした便利なアプリケーションやサービスの革命は、想像もつかないものでした。

しかし、スマートフォンには、プライバシーを侵害するという代償がありました。

データ管理とプライバシーを研究するコンピュータ科学者として、私たちは、インターネット接続が家庭、オフィス、都市のデバイスに拡張されたことで、プライバシーがこれまで以上に危険にさらされていることを実感しています。


モノのインターネット

部屋に出入りするときに照明をつけたり消したり、トマトが腐りかけていることを知らせたり、天候や家庭内の各人の好みに応じて家の温度をパーソナライズしたりと、家電製品や車、家はあなたの生活を快適にするために、日々行っているタスクを自動化するように設計されています。

その魔法をかけるには、インターネットに助けを求め、データを関連付ける必要があります。

インターネットに接続していない場合、スマートサーモスタットはあなたに関するデータを収集することはできますが、天気予報を知ることはできませんし、すべての情報を処理して何をすべきかを決定するほど強力ではありません。

スマートサーモスタット「Nest」は、あなたの存在を追跡し、インターネットに接続されています。Smart Home Perfected/Flickr, CC BY

スマートサーモスタット「Nest」は、あなたの存在を追跡し、インターネットに接続されています。Smart Home Perfected/Flickr, CC BY

しかし、インターネットで通信しているのは、家の中のモノだけではありません。

職場やショッピングモール、都市部もスマート化が進んでおり、そこにあるスマートデバイスにも同様の要件が求められています。

実際、IoT(Internet of Things)は、輸送・物流、農業・農作業、産業の自動化などですでに広く活用されています。

2018年に世界中で使われているインターネット接続デバイスは約220億台で、2030年には500億台以上になると予測されています。

これらのモノがあなたについて知っていること

スマートデバイスは、ユーザーに関するさまざまなデータを収集します。

スマートセキュリティカメラやスマートアシスタントは、結局のところ、あなたの家にあるカメラやマイクで、あなたの存在や活動に関する映像や音声の情報を収集しているのです。

また、スマートテレビはカメラとマイクを使ってユーザーを監視し、スマート電球は睡眠と心拍数を記録し、スマート掃除機は家の中の物を認識して隅々まで地図化します。

このような監視は、機能として販売されることもあります。

例えば、Wi-Fiルーターの中には、ユーザーが家の中でどこにいるかという情報を収集したり、他のスマートデバイスと連携して動きを感知したりできるものもあります。

メーカーは通常、ユーザーのデータを見るのは人間ではなく、自動意思決定システムだけであると約束します。

しかし、これは必ずしもそうではありません。例えば、アマゾンの従業員は、アレクサとの会話の一部を聞き、それを書き起こし、注釈を付けてから、自動意思決定システムに送り込んでいます。

しかし、個人データへのアクセスを自動意思決定システムに限定しても、望ましくない結果を招く可能性があります。

インターネット上で共有されるあらゆる個人データは、世界のどこにいてもハッカーに狙われる可能性があり、消費者のインターネット接続デバイスはほとんど安全ではありません。

脆弱性を理解する

スマートスピーカーやカメラなど、一部のデバイスでは、プライバシー保護のために電源をオフにできる場合があります。

しかし、そのような場合でも、インターネットから機器を切り離すと、機器の有用性が大きく損なわれる可能性があります。

また、ワークスペースやショッピングモール、スマートシティではそのような選択肢はないため、スマートデバイスを所有していなくても無防備になる可能性があります。

ですから、ユーザーとしては、インターネットに接続されたデバイスを購入、インストール、使用する際に、プライバシーと快適さのトレードオフを理解し、十分な情報を得た上で決断することが重要です。

これは必ずしも容易なことではありません。

例えば、スマートホーム用パーソナルアシスタントの所有者は、デバイスが収集するデータの内容、データの保存場所、アクセスできる人について不完全に理解していることが、調査により明らかになっています。

スマートスピーカーは、あなたの指示を聞き続けます。

スマートスピーカーは、あなたの指示を聞き続けます。

世界中の政府は、プライバシーを保護し、人々が自分のデータをよりコントロールできるようにするための法律を導入しています。

その一例が、欧州一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)です。

このおかげで、例えば、インターネットに接続されたデバイスからあなたのデータを収集する組織に対して、データ対象者アクセス要求(DSAR)を提出することができます。

組織は、これらの管轄区域内の要求に対して、どのようなデータが収集され、それが組織内でどのように使用され、それが第三者と共有されているかどうかを説明して1カ月以内に返答することが要求されています。

プライバシー侵害の抑制

規制は重要なステップです。

しかし、その施行は、増え続けるインターネット接続機器の人口に追いつくには、しばらく時間がかかると思われます。

その間に、膨大な量の個人情報を提供することなく、インターネット接続の利点を活用するために、できることがあります。

米国でスマートデバイスをお持ちの方は、そのデバイスの安全性を確保し、プライバシーに関するリスクを最小限に抑えるための措置を講じることができます。

連邦取引委員会は、インターネットに接続されたデバイスを保護する方法について提案を行っています。

2つの重要なステップは、デバイスファームウェアを定期的に更新することと、デバイスの設定を確認し、あなたがデバイスにさせたいことに関係のないデータ収集を無効にすることです。

オンライン・トラスト・アライアンスは、消費者がインターネット接続機器を安全かつ個人的に使用するためのヒントとチェックリストを提供しています。

インターネット接続機器の購入を迷っている場合は、MozillaのPrivacy Not Includedなどの独立した情報源から、その機器がどのようなデータを収集し、メーカーのデータ管理方針がどのようなものであるかを調べてください。

この情報を利用すれば、ユーザーのプライバシーに真剣に取り組んでいるメーカーから、希望するバージョンのスマートデバイスを選ぶことができます。

最後に、すべてのデバイスを本当にスマート化する必要があるのか、一度立ち止まって考えてみるのもよいでしょう。

例えば、コーヒーメーカーに口頭でコーヒーを淹れるように命令するために、自分に関する情報を提供してもいいでしょうか?

This article is republished from The Conversation under a Creative Commons license. Read the original article.

The Conversation