ページトップへ
TOP TECHNOLOGY あらゆる所で起きる個人情報漏洩。まさかぬいぐるみが犯人だったとは!
2017.05.08 TECHNOLOGY

あらゆる所で起きる個人情報漏洩。まさかぬいぐるみが犯人だったとは!

モノとインターネットを繋ぐ技術Internet of things、通称「IoT」が浸透する昨今。IoTは職場や学校での利用に限らず、一般家庭にもその存在感を示し始めている。しかし、汎用性の高いIoTだからこそ、セキュリティリスクもまた大きい。今後のIoT化社会に備えてその危険性についても着目しておこう。

■「CloudPets」とは

今回問題となったのは、米カリフォルニア州ロサンゼルスにある玩具メーカー、Spiral Toysのぬいぐるみ「CloudPets」だ。
同商品は子供向けのいわゆるハイテク玩具。専用のスマートフォンアプリを利用することで、離れたところにいる家族や親戚と子供がぬいぐるみを介して会話できるのが特徴だ。
例えば、母親がアプリをダウンロードした端末で録音した音声メッセージを送信する。するとメッセージはクラウドを経てぬいぐるみに届き、子供はぬいぐるみから母親の音声メッセージを聴くことができる。ぬいぐるみのボタンを押して話せば自分から母親の端末へ音声メッセージを返信することもできるのだ。
また、音声メッセージ以外にも子守唄を歌ってくれたり、寝る前のお話を聞かせてくれたりと、豊富な機能が搭載されて29,99ドル(約3,400円)というリーズナブルな価格設定でも発売当初から人気を集めた。

■CloudPetsからの個人情報流出

しかしこのCloudPetsセキュリティには大きな問題があったようだ。使用されていたクラウドは、セキュリティ上非常に脆弱なもので、ユーザーの情報は認証不要でアクセスできるネットワーク上に保存されていた。この結果、約80万人という膨大な量の個人情報がハッキングされ、流出・消滅する事態に。セキュリティ研究者たちはその危険性を公表し、注意を呼びかけた。
企業側でユーザー情報のバックアップが取られていたためデータ復旧自体は問題がなかったものの、その後のSpiral Toysの対応は緩慢で、アフターケアの不誠実さについても物議を醸している。

■‘‘繋がる玩具’’のリスク

またドイツでは、上記CloudPetsとよく似た機能をもつ対話型人形「My Friend Cayla」について、盗聴の危険性が高いとして販売を禁止した。
同商品にはBluetooth機能が搭載されているが、そのセキュリティ体制は万全とは言えず、半径約10m範囲内であれば他のBluetooth端末から容易にCaylaにアクセスし、子供の会話データを簡単に盗聴できてしまうという。
このように、遠隔でデータをやりとりするにあたって、その送受信の過程での漏洩問題が発生するケースは少なくない。
先述の通り汎用性が高いとされるIoTだが、多種多様な製品への適応が可能な分、そのセキュリティ問題は玩具の問題にとどまらず、今後様々な領域で増加するに違いない。今回の騒動は、簡易な「玩具」だからこそその危険性を見落としがちになるというリスクに警鐘を鳴らすケースとして記憶にとどめておくべき事例と言えよう。今後はこういった身近な商品の利用においてこそ、よりセキュリティに注目する必要性があるのかもしれない。

■業界、国全体での対策を

IoTはまだ発展途上のフィールドだ。日本政府は2015年度から新たなサイバーセキュリティ戦略としてIoTのセキュリティ整備に着手している。2020年のオリンピックまでにはIoTシステムを整えたい考えだ。ただ、IoTの万能性に対してセキュリティ面を含む包括的な体制作りが追いついておらず、また、ユーザー側のセキュリティにおける見識をいかにして深めるのかという問題もある。

IoTプロダクトを取り扱う場合は提供側もユーザー側も、充分なセキュリティ意識が今後必要になるだろう。提供側の対策としては、IoT製品に対してアクセス制限機能を付けサイバー攻撃に備えるといった対策の他、IoT製品が取得したデータを暗号化することや、定期的なソフトウェア・アプリケーションの更新を行うなどの対策は確実に実行することが必要になる。また、ユーザー側は、パスワードをより複雑なものに設定したり、アプリ取得の際に不必要な情報は極力入力しないよう注意すること、IoT製品用のデバイスの紛失に気を付けるなど、基本的な対策の徹底が重要だ。

<参考・参照元>
ぬいぐるみから80万人のユーザー情報が流出、つながる玩具に警鐘 (ITmedia エンタープライズ) - Yahoo!ニュース
米で子供のぬいぐるみから個人情報漏洩?ハイテク玩具は危険? 
ニュース - 盗聴の恐れがある対話型人形「Cayla」、ドイツ当局が使用を禁止:ITpro
IoTのセキュリティ脅威・事故事例|いま実施すべき対策は?