Check Point Software Technologiesはこのほど、「The Invisible Eyes and Ears in Our Homes: How Smart Devices are Eroding Privacy and Security - Check Point Blog」において、スマートデバイスがもたらすプライバシーリスクについて伝えた。

ユーザーに慎重な製品選択を求めると同時に、デバイスの開発メーカーに導入するべき対策を伝えている。

  • The Invisible Eyes and Ears in Our Homes: How Smart Devices are Eroding Privacy and Security - Check Point Blog

    The Invisible Eyes and Ears in Our Homes: How Smart Devices are Eroding Privacy and Security - Check Point Blog

スマートデバイスがもたらすセキュリティのリスク

スマートフォンの登場以来、インターネット接続可能なモバイルデバイスがたくさん開発され、世界中に流通している。それらの中には動画、音声、生体情報を収集するデバイスが存在し、医師や行政機関よりも多くの個人情報を収集している。

そのようなデバイスを供給するベンダーは、収集した情報から個人の「デジタル指紋」を生成することができる。ウエアラブルデバイスであれば心拍数、睡眠パターン、歩数、精神状態などを計測して記録できる。これら情報はターゲット広告や第3者への売却、政府および行政機関への提供など、さまざまな目的に利用される。

Check Pointはデジタル指紋の悪用事例として、FacebookとCambridge Analyticaの事案を取り上げている。この事案では同意なく収集された個人情報から心理プロファイルが作成され、ターゲットを絞った政治広告の配信に悪用された。

各国政府の対応

西側諸国では個人のプライバシーが尊重される。これらの国では個人情報の保護を企業および組織に求めており、さまざまな法律を制定している。欧州連合(EU: European Union)のEU一般データ保護規則(GDPR: General Data Protection Regulation)がその代表例で、違反すると非常に重い罰金を科される可能性がある。

しかしながら、それ以外の国々、特に権威主義体制を優先する国では国体への影響回避が優先される。そのような国では個人情報を市民の監視やスパイ活動に利用しており脅威となっている。

このように国家間では個人情報の扱いに大きな隔たりがある。西側諸国では規制を逸脱するデバイスを制限するケースが増加しており、その軋轢は大きくなる一方とされる。

企業に求められる対策

現在のスマートデバイスは国、地域に限定されず世界中に流通している。しかしながら、個人情報の扱いはベンダーの所在国の影響を受ける。そのため、ユーザーには利便性より信頼できるベンダー(または国)の製品か、慎重に見定めることが求められている。

ユーザーが信頼できる製品を選別するようになると、企業は安心、安全なデバイスを開発せざるを得なくなる。これ自体はよい傾向と評価できる。しかしながら、企業が世界各国の規制に準拠することは容易ではない。

そこで、Check Pointは国際的なプライバシー保護に準拠した開発支援ソリューションの導入を推奨している。さまざまな事情により導入困難な企業も存在すると思われるが、西側諸国の企業には将来を見据えた導入の検討が望まれている。