第19回 サイバー攻撃の3つの被害に合わせたデータの守り方：クラウド社会とデータ永久保存時代の歩き方（1/2 ページ）

日頃何気なく使っているスマートデバイスやスマート家電。便利な反面、不安になることも出てきました。今回はサイバー攻撃がもたらす3つの被害をもとにデータを安全に守るポイントを考えてみます。

[井上陽治（日本ヒューレット・パッカード），ITmedia]

マルウェアによるスマートフォン操作も可能に

　少し前まではSF映画の世界だった音声認識による家電の操作。言葉で指示するだけで、照明やエアコン、テレビのオン・オフといった操作がリモコン無しで自由自在にできる時代になってきました。でも、ちょっと待ってください。テレビが音声認識できるということは、それはすなわち、テレビがスマートフォンと同じ機能、または同様のOSを持っていると考えても良いはずです。

　ある大手スマートフォンメーカーは、ユーザーがコマンドを送るために使う音声だけでなく、その他の会話すら、アプリ供給者によって別の目的で利用される可能性があると警告をしています。それを受けて最近はいくつかの法規制や、ガイドラインが検討されるようになりました。EUの「一般データ保護規則」（GDPR）や、European Audiovisual Observatoryが最近リリースした新IRIS Special legal レポートなどはその一例で、音声データのプライバシーについて言及されているようです。

　「音声認識率を上げるためにはサンプルがあればあるほど良い」という考え方もあり、それによって音声認識率が上がれば、滑舌が悪く、スマートフォンに同じフレーズを繰り返して話しかけてストレスを感じる人には便利になるかもしれません。しかし、多くのユーザーにとって自分のデータがだれかに見られている、聞かれているというのは、気味が悪いものでしょう。

　筆者が最近見たカリフォルニア大学バークレイ校とジョージタウン大学の共同研究による、新型マルウェアのデモは驚くべきものでした。何と、音声をスマートフォンのスピーカーに送って音声認識でコマンドを実行するというものです。簡単なところではスマートフォンの設定を変更する、場合によってはロックを解除したりセキュリティ設定を変えたりできますし、さらに高度になれば、銀行口座のアクセスもできてしまえそうです。これはスマートフォンに限らず、家庭のテレビでも起き得るということです。家庭での会話はかなりの機密性も持っていますから、テレビの方がリスクは高いのかもしれません。

　従来の日本は、海外のサイバー攻撃動向からは蚊帳の外だと思われてきました。「複雑な日本語環境で通用する攻撃が出てくるには時間がかかる」といった見方ですが、先日セキュリティの専門家に聞いたところ、最近は日本で検出される英語圏のマルウェアのタイムラグがなり短くなってきているとのこと。マルチランゲージでマルウェアが開発、テストされていることや、それを実現するクラウドサービスや、ブラックマーケット（第15回記事参照）の存在があると考えられます。

デバイスには仕事関連だけでもさまざまな種類のデータがありますよね……