コラム
» 2018年11月18日 06時00分 公開

ITはみ出しコラム:クリスマスプレゼントを選ぶ前に知っておきたい Mozillaの「ネット接続が安全な製品ガイド」

Webブラウザ「Firefox」でおなじみのMozillaが、ネットに接続する家庭用製品の安全性ガイドを公開。日本で人気のゲーム機は安全?

[佐藤由紀子,ITmedia]

 Webブラウザの「Firefox」で知られるMozilla Foundationが、インターネットにつながる家庭用製品の購入ガイド「privacy not included(プライバシーは製品に含まれておりません)」をホリデーシーズンに向けて公開しました。幾つかのチェックポイントに各製品を照らして、その製品のネット接続における安全度を評価するというものです。

privacy not included インターネットにつながる家庭用製品の購入ガイド

 今年で2回目だそうです。Mozillaのミッションの1つは「Internet Health」(インターネットの健康。みんなが安全にインターネットを使えることを指すのでしょう)を守ることなので、その一環としてこのガイドを公開しています。昨年の1回目は消費者だけでなくメーカーの関心も集め、製品の改善にもつながったそうです。

 既に膨大な数のおもちゃや家庭用電化製品が簡単にネットに接続できるようになっています。全てチェックするのは無理なので、MozillaはAmazonで人気のある製品を70点(とMozillaは言ってますが、数えたら73点ありました)選んで審査しました。

privacy not included 審査対象となった製品。左上にロゴが付いている製品は「買っても一応大丈夫なレベル」という評価

 ガイドは、「おもちゃとゲーム」「スマートホーム」「エンターテインメント」「ウェアラブル」「健康とフィットネス」「ペット用品」の6カテゴリーに分かれています。安全度はインターネット接続に限定しているので、「子どもが舌でなめても安全か」などの評価はありません。一般消費者向けに読みやすくするためか、製品の紹介や「最悪の場合に起こりそうなこと」の説明はちょっとユーモラスです。

 チェックポイントは以下の4つ。

  1. カメラやマイクでユーザーをスパイするか
  2. ユーザーデータをどう扱うか
  3. ユーザーがコントロールできるか(データ削除の要求やペアレンタルコントロールなど)
  4. セキュリティアップデートや問い合わせ先の明記などのサポート

 チェックといっても、不明な点をメーカーに問い合わせるところまではしておらず、製品の説明書や企業ページで確認できない場合は「確認できず」となっています。問い合わせなければ分からないようでは既に問題だ、というスタンスなのかもしれません。

 チェックポイント4つに合格した製品には「Minimum Standards for Tackling IoT Security」標準を満たしているバッジが付いています。つまり、バッジが付いている製品は「買っても一応大丈夫なレベル」という評価ですが、絶対安全と太鼓判を押したものはほとんどありません。

 一番評価が高かったのは任天堂の「Nintendo Switch」で、最悪な場合起こりそうなことの項目には「(起こりそうなことは)何もない。任天堂は、プライバシー、セキュリティ、およびペアレンタルコントロールに関して優れた仕事をしています」とあります。

privacy not included 一番評価が高かった「Nintendo Switch」

 ゲーム機としては「PlayStation 4」と「Xbox One」も取り上げられていて、いずれもバッジが付いています。PS4はアカウントの2段階認証を設定しないと最悪な場合「誰かがアカウントを使ってあなたのクレジットカードで大量のゲームを買うかもしれません。それは高くつきそうですね」ということでSwitchより評価が低かったのでした。

 この手の製品で気になるスマートスピーカーについては、「Amazon Echo」「Google home」「HomePod」のいずれもバッジが付いています。

 ちなみに、一番評価が低かったのは日本でも販売している「FREDI 超高画質ネットワークWiFi防犯カメラ監視カメラ」でした。もっぱら赤ちゃんや子ども部屋の監視に使われるものです。

 評価が低い理由は、データが暗号化されない、プライバシーポリシーがどこに書いてあるか確認できない、同様に第三者にデータを提供していくかどうか分からない、初期設定のパスワードが「123」(一般消費者はこのまま使う可能性がある)、自動的なセキュリティアップデートがない、データをユーザーが削除できるかどうか分からない、メーカーがセキュリティ脆弱性を管理していない、サポートの電話番号がない(メールとTwitterでの問い合わせは可能)、というものでした。

 MozillaはFREDIのカメラについて、「赤ちゃんにおっぱいをあげているところを誰かに見られた」というCSO from IDGの記事を紹介しています。

 Mozillaのガイドに載っていないネットにつながる製品はたくさんあります。日本で売っているおもちゃ用カメラでもパスワードが「1234567890」になっていて、そのまま使えてしまうものもあります。ちなみにこのパスワードは、誰でも読めるオンラインの製品マニュアルに書いてありました。

 クリスマスプレゼントでネットに接続できる製品を検討する際は、このガイドのチェックポイントを確認するのがよさそうです。

Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう