1. HOME
  2. 特集
  3. デジタルプライバシー
  4. パスワード設定なしは「開けっ放しの玄関」と同じ ネットのリスク、「隠すモノはない」と割り切れますか?

パスワード設定なしは「開けっ放しの玄関」と同じ ネットのリスク、「隠すモノはない」と割り切れますか?

World Now 更新日: 公開日:
世界中のIoT機器を検索できる「Shodan」。悪用される可能性もある。photo: Toh Erika

広がるIoT機器

20人ほどのお年寄りが、立ったりしゃがんだり。体操のようだ。その様子は、明らかに日本のデイケアセンター。施設内部の防犯カメラの映像のようで、利用者や職員の顔も、はっきり分かる。

この映像が公開されていたのは、誰でもアクセスできる海外のサイトだ。ページを切り替えると、パソコンが並ぶアメリカのオフィス、チェコのプール、ロシアのショッピングセンターなどとされる、1万件を超える世界中の映像が並ぶ。

うち1500以上が日本のものとされる。駐車場、オフィス、飲食店、医療機関とみられるものもある。「これらはハッキングされたものではない。パスワードを設定していないだけだ」。サイトは、英語やロシア語などでそう主張している。

そのデイケアセンターは、西日本の小さな都市にあった。「こんな田舎の施設の中を見る人なんていないと、軽く考えていました」。1月中旬、取材に応じた経営者の男性(51)は、言った。

防犯用にカメラを取り付けたのは3年ほど前。ネットを通じてスマホで映像を確認できるようにした。1年ほどして、テレビ番組で映像流出の可能性があることを知ったが、センターのカメラがどうなっているかはよく分からず、そのままにしていた。「まさか本当に見られているとは……。甘かったです」と経営者は肩を落とした。

無防備な防犯カメラにたどりつくのは難しくはない。ネットを通じて情報をやりとりできるのは、パソコン・スマホから防犯カメラまで、ネットにつながる機器に特定のアドレスが割り当てられるためだ。各アドレスにどんな機器がつながっているかを調べる検索サイトもある。無防備なカメラがつながっているアドレスを訪ねれば、それだけで映像が見えてしまう。

「公開されたネットワークにつながるカメラにパスワードを設定しないのは、玄関の鍵をかけないのと同じ。そんな鍵の開いたドアを狙った、家を一軒ずつ調べるようなプログラムが存在していることも知っておいた方がいい」。IoT機器の安全性調査などを手がける重要生活機器連携セキュリティ協議会の専務理事、伊藤公祐(49)は言う。

「私には隠すモノはない」と割り切るか

こうしてのぞかれても、実害がなければいい、そもそも見られて特段困るものはないのだから、と便利さを優先する考え方もある。「私には隠すモノはない(I have nothing to hide)」という、デジタル時代のプライバシーを議論すると必ず出てくる意見だ。実生活では多数派とも言えるが、そうしたとらえ方自体を問う議論も最近巻き起こっている。

米カンザス州で昨年12月、自宅の玄関前で28歳の男性が射殺される事件があった。「父親を撃った。他の家族も人質にとっている」という通報で駆けつけた警官らに撃たれたのだ。だが、通報は虚偽。ネットゲームの対戦仲間に報復したいという人物の依頼を受けたロサンゼルスの男が、ツイッターで交わされた情報をもとに、銃による事件を起こしたとするニセ通報で警察部隊を出動させたのだ。この事件がさらに悲劇だったのは、射殺された人物がゲームの対戦仲間ではなく、人違いだったことだ。

ネットのIPアドレスなども利用して居場所を探り当て、SWAT(特殊装備戦術部隊)を仕向ける「swatting」は、米国のネットゲーマーを中心に各地で増えている。「人はネットにたくさんの情報を出している。『私には隠すモノがないから気にしない』と言う人は、こうした危険も考えた方がいい」と、ある米国人ハッカーは話す。

IoT製品は急速に広がっている。パソコンやスマホ、防犯カメラだけではない。家電売り場にはテレビ、照明、冷蔵庫、電子レンジ、洗濯機と様々なネットにつながる新製品が並んでいる。いま人気のIoT機器は、グーグルやアマゾン、LINEなどが手がけているスマートスピーカーだ。

医療分野や自動車、工場機械などの産業分野でも利用が広がり、2016年に世界で約64億個だったIoT機器が、20年には約204億個と3倍以上になるという英調査会社の予測もある。もはや社会に欠かせないインフラとなりつつある。

外出中にスマホを通じて操作できるといった便利さの一方で、家の中にIoT機器が増えれば、ネット世界への「玄関」も増えることになる。戸締まりを怠れば、よりプライベートな情報が簡単に流出しかねない。(文中敬称略)