スマート家電におけるセキュリティの正しい考え方：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

冷蔵庫から情報漏えいしたり、スパムを発信されたりと、スマート家電の危険性が度々話題になるが、セキュリティをどう考えたらよいのだろうか――。

[萩原栄幸，ITmedia]

本当の脅威はどこに？

ネットワークにつながればどんなデバイスも危険に？

　だが、時代は待ってくれないだろう。それが「スマホ」という魔法のコントローラの存在である。

　一部の家電メーカーは、スマホアプリでほとんど家電製品をコントロールできるし、複数のIT企業が「スマホドア」と呼ばれるもので室内ドアや玄関のドア、その他のデバイスまでコントロール可能にしている。ある家電の紹介では「スマホアプリで試してみたい機器を選ぼう」と記載され、「ここまでコントロールできるなんてすごい！」という写真付きでアピールしている。

　もはや冷蔵庫、洗濯機、電子レンジ、空気清浄機、エアコン、血圧計、炊飯器、IHクッキングヒーター、テレビ、ブルーレイレコーダー、音響機器――ありとあらゆるデバイスをコントロールできるとは、本当にすごい技術であり、とてもすばらしい未来の家が実現されるのだろう。

　ただ、「そういう家にしませんか？」と聞かれたら、筆者は絶対に「No!」と答える。そもそも生理的に受け付けない。

　外出先からスマホで炊飯器のスイッチをオンにしたり、帰宅する1時間前にエアコンの入れておこうといったり、そんな便利さを享受するには、あまりにリスクが大きい。攻撃者に侵入され、「IHクッキングヒーターをオン！」「エアコンの設定温度を35度にしてしまえ！」「ステレオ音量をMAX！」なんてイタズラでは済まないはずだ。玄関ドアの開錠されてしまう危険性をゼロにするのは多分無理である。

　それでもセキュリティの専門家として、IoTデバイスの技術者がセキュリティのリスクを限りなくゼロに近づける努力をしてくれるはずと期待している。ぜひサイバー犯罪集団や天才的クラッカーに負けない強固なIoTデバイスの制御を確立させ、世界中に普及させてほしいと願っている。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。