「次」の情報セキュリティ──私たちは、何を考えるべきか松岡功の時事日想(3/4 ページ)

» 2014年10月08日 08時00分 公開
[松岡功,Business Media 誠]

個人情報の漏えいは企業の「存続に関わる」問題である

 「IoT」については、以前もこの連載で今後重要になるITキーワードとして取り上げた。2020年までに500億台ものの機器が──個人的なPCやモバイル機器だけでなく、各種家電やセンサー類など、電化している身の回りのあらゆる「モノ」がインターネットでつながるようになる。これらは生活を豊かに便利にする一方で、「これらの情報セキュリティ対策が、今後最大の課題になる」と危惧されている。

photo インターネットに接続するモノは、2013年の100億個から2020年には500億個以上になると言われている(出典:テラスカイの説明資料)

 利用シーンが幅広く変遷していく情勢をかんがみ、IoTは“そのもの”がマイクロソフトのPC向けOS「Windows」、Googleのモバイル機器向けOS「Android」に続くプラットフォームになるとの見方がある。「WindowsもAndroidも、技術をある程度広く開示することで広く普及した。一方で、脆弱(ぜいじゃく)性(セキュリティ上の欠陥)対策は、継続的な課題である。IoT機器の脆弱性対策は関連業界としてまさにこれから」(マカフィーのデイビス氏)。これまで異なる新たな対策を要するため、その方法の動向や考察など、情報収集に努めなければならない。

 3つ目の「プライバシー問題」も非常に重要な課題だ。マカフィーの調査で、85%のネットショッピングユーザーがインターネット広告追跡調査に反対している──との結果がある。「今後、ITの進展による利便性とプライバシー保護との兼ね合いが、ますます難しくなる」ことを示すものだ。

 例えばスーパーで買い物するシーンを考えてほしい。ユーザーが持つスマホの位置情報取得機能を使い、移動した先、あるいは棚ごとに対象商品の広告を配信する──などは、現時点の技術でも比較的容易にできる。位置情報と店舗の情報を連動すれば「買いたいものがどこにあるかを導いてくれる」「そうそう、これを買い忘れるところだった」など、買い物の利便性をIT技術で高められる。店側の販促効果もしかりだ。ただ、あるときは「プライバシー情報なので知られたくない」と思うかもしれない。サービス1つとっても、それを喜ぶ・許容する人がいる半面、それを望まない人もおり、“あるとき”だけ知らせたくない場合もある。このように、「プライバシーレベルの線引き」がとても難しくなってきている。サービス提供側はここを簡単に考えてしまうと、客の信頼を大きく損ねる可能性がある。

 最後に「個人情報漏えい問題」について。2014年はそれが急増していると前述したように、昨今、最も懸念すべき問題だ。しかも世界全体で続発しており、年々、被害規模・被害額が大きくなっている。個人情報の漏えいは「企業にとって、顧客や社会の信頼を失いかねない」ことであり、「会社の存続」にも直結する。改めて最重要課題にすべきである。

 デイビス氏は米フォレスターリサーチの消費者調査から、「オンラインの個人情報保護について信頼できる会社(業種)はどこか」とする調査結果を挙げた。それによると、信頼度が比較的高い業種は銀行、医療会社、保険会社など。一方、IT関連業種は高くて10%台、モバイルアプリに至っては5%と信頼度が低かった。「IT系企業はこの結果を真摯(しんし)に受け止め、信頼回復に努めることが急がれる」(マカフィーのデイビス氏)。

photo オンラインの個人情報保護について信頼できる会社(業種)はどこか?(出典:米フォレスターリサーチの消費者調査、デイビス氏の資料より)

Copyright © ITmedia, Inc. All Rights Reserved.