Internet of Things(IoT)のセキュリティ脆弱性はずいぶん前から指摘されているが、これが政府によるサーベイランス(監視活動)の役に立つというレポートが、ハーバード大学から発表された。

 このレポートは、同大学の有名な「Berkman Center for Internet&Society」が先ごろ出したものだ。同センターは、ハーバード大学ロースクール(法科大学院)の中にあり、インターネットやテクノロジーによる新しい社会や法体制の在り方を考えてきた組織だ。

 さて今回のレポートは、現在米Appleや米Google、米Yahoo!などのテクノロジー企業が採用している暗号によって、政府がテロリストら危険人物を監視できなくなり、サーベイランスは「暗闇」に悩まされているとするFBI長官らの苦情に応える形で出されている。単純に言えば、「いや、暗闇じゃあないですよ。ほら、ここに抜け穴がたくさんあります」という内容である。

 テクノロジー企業は近年、Edward Snowden氏が暴露したNSA(国家安全保障局)による大掛かりな通信傍受、監視活動に対処するために、インターネットアプリケーションにおける暗号の利用を強化している。各社がNSAに「裏口」を提供しているためにこうした監視が可能になったのだと、一般ユーザーから大きな批判が出たからだ。NSAが監視していたのは危険人物であったとしても、その過程でごく普通の人々のデータも簡単に取得されていたのだ。

大手家電メーカーなどが軒並み対象

 一方で政府は、テクノロジー企業が暗号の利用を強化することによって、危険人物を監視できなくなったと主張していた。しかしハーバード大学が公表したレポートは、韓国サムスン電子のほか、米Alphabet傘下の米Googleや米Nest、玩具メーカーの米Mattel、蘭Philips、米General Electric(GE)、米Amazon.com、Apple、米Microsoft、米Tesla Motors、米Nikeなどの企業名を挙げて、各社のインターネット接続デバイスから、多様なデータが取得可能としている。

 例えば玩具メーカーのMattelならば、「バービー人形」に話しかけた子供の声がインターネットを介してクラウド上で分析され、これに対する返答が再びインターネットを通じて送られるという仕組みを提供している。その家でほかに誰がいるとか、今何をしているといったことも、ひょっとするとそのやり取りから把握できるかもしれない。