壁に耳あり障子に目あり
IoTが実現し、あらゆるものがインターネットに接続された状態というのは、プライバシーは確保されているのだろうか?
「壁に耳あり障子に目あり」とは古くからのことわざだ。英語では、「walls have ears; sliding doors have eyes」という。(出典:http://ejje.weblio.jp/content/障子に目あり)。
昔の長屋では、薄い間仕切りが壁だったので隣の声はよく聞こえたのだろう。また、ふすまを張った障子は濡れた指で突っつくとすぐに穴が空いたので覗き見が簡単だったからだろう。
アメリカはプライバシーを重んずるので、どのように対策しているかを調べてみると、米連邦取引委員会(FTC)が担当していた。FTCは、インターネット上のプライバシーを保護するため、PrivacyConというイベントを2016年に開催していて、本年1月17日に2回目を開催した。
(出典:http://www.nikkei.com/article/DGXKZO13118850Q7A220C1X12000/)
ここでの議論は、上記のURLからも確認できる。この中で注目したのはスマートホームでのセキュリティ担保だ。詳しくは次の論文(英語)によくまとまっている。この中でプライバシーを守るのに暗号化は必須だがそれだけでは十分ではないと結論付けしている(参考:http://datworkshop.org/papers/dat16-final37.pdf)。
この論文の中ではいろいろなデバイスのトラヒックをモニターした結果を分析している。特に、眠りのモニター信号をモニターすれば、その人が寝ているのかどうか、その眠りが深いのかどうかまで分かってしまう。
今後、ネットに接続する機器が家庭内でもどんどん増えていくだろう。究極はこの論文でも書かれているようなスマートホームかもしれない。でも、その時にどのようにプライバシーを担保するかは考えるべき課題だ。悪意を持ってモニターする人の行為からいかに身を守るかもそうだし、それらのデータを蓄積・保有するプロバイダーがそれら情報を活用する時に、個人情報が含まれないようにするべきだ。
しかし、匿名加工情報の議論でもあったが、セキュリティを担保する技術と、それを破ろうとする技術はイタチごっこになりがちだ。お互い切磋琢磨するのはいいことかもしれないが、その経過で被害者にならないように慎重な利用が求められる。
参考1)https://www.ftc.gov/system/files/attachments/privacycon-2017-panel/2017privacycon-opening-panel1.pdf
参考2)https://www.ftc.gov/system/files/attachments/privacycon-2017-panel/2017privacycon-panel5-wrap_up.pdf