「おもちゃ」にもセキュリティは必要だ – 買ったら最後、あなたの情報は他人のモノになる

あらゆるものが接続されていることの恩恵をこうむるこの時代においては、玩具（おもちゃ）の未来も急速に変わりつつある。

少し昔と比べ、玩具はよりインテリジェントになっており、IoTの重要な構成要素となってきている。
米国国内の玩具の売上は2014年でほぼ220億ドルに達しており、この数字はメーカーがIoTを使えるようになったことから着実に伸びている。

資金をつぎ込むMattel、Fisher-Price、Sphero
センサー、チップ、携帯、アプリ、クラウドなどの進歩により、玩具の可能性はほとんど限りがないような状況だ。

Mattelのバービー人形シリーズでは、子供が喋った内容をクラウドに送り、それに対する応答を人形に内蔵されているスピーカーから返すことができる。
Fisher-Priceは、WiFi対応のぬいぐるみを製造している。
また、Spheroは、『BB-8』と呼ばれるアプリに対応したアンドロイドを販売しており、これはユーザとのやり取りを通じて反応を学習することが可能だ。
ホログラフィーの録画再生も行うことができ、携帯を使って移動を制御することもできる。

コンシューマとコネクテッドデバイスとの関係性が変わってきているのだ。
IoTは、玩具メーカーにとって、コンシューマの状況をリアルタイムで把握し、より玩具をインタラクティブに、かつパーソナライズされたものにする手立てを提供するものとなっている。

■素晴らしい玩具についてまわるセキュリティの問題
しかし、これらの玩具にまつわるセキュリティの問題がある。
盗聴に使われる可能性のあるガジェットは多い。
問題の一部に、多くのメーカーが十分なセキュリティ対策を行っていないことや玩具から得られたデータが共有されていることから、ユーザが脆弱性に晒されていることが挙げられる。

◇関連記事：スパイが語る、IoTセキュリティ脆弱性の旨味とは

Electronic Frontier Foundationのリー・ティエン氏は次のように語った。
「ある技術者は、『他人のモノのインターネット』という言葉を使っている。
その商品を買ったからといって、すべてが自分のコントロール下にあるわけではない。
センサーが付いているものはデータをベンダーに渡す必要があるし、ひょっとすると自分が知らない、あるいはどうしたらいいのかわからない機能が備わってることもあるだろう。
」
オフィシャルなものであれハッキングであれ、いくつかの理由でIoTは盗聴にもってこいのものだと言える。
なぜなら、常に情報が流出しているからだ。

「IoTは、とにかく”おしゃべり”な技術であるだけでなく、サーバなどにも定期的にアクセスする。
無線でこういったことを行うのはセキュリティ上問題があるのだ」とティエン氏は語る。

事はさらにややこしくなる。
たとえば、今のビデオゲームにはTVと本体が必要だ。
しかし、新しいシステムは、カメラと音声モニターがオンラインで接続されており、クラウドめがけて常に情報が送られるようなものになるのだ。

■IoT玩具を使って盗聴する人は実在するのか
多くの人は、これまで述べてきた可能性について懸念を持っている。
だが、本当にスマートTVを使った盗聴などは有り得るのだろうか？米国国家情報院のディレクターであるジェイムス・クラッパー氏は、「それは言うまでもない。
IoTと銘打たれているネットワーク接続性を持ったデバイスが出回ることは、つまり情報機関や法的執行を行う側にとって大変有り難いことになる」と言う。

また、クラッパー氏は上院議員に対し次のように証言した。
「情報機関は将来、IoTを捜査や監視、居場所の特定、人材調達、あるいはネットワークへのアクセスや信任状の取り付けのために利用する可能性がある。
」
残念ながら同様のことを考えているのは諜報機関だけではない。
ある人がいつ在宅しているか、何を持っているかといった情報は泥棒・犯罪者にとっても価値のあるものだ。

かつて、玩具メーカー VTechを見舞った攻撃で、640万人の児童の情報が流出した件は、子供がネット上で危険に晒されることについて人々の注目を集めた。
同じようなことはSONYでも発生しており、その時は北朝鮮のハッカーによってユーザ情報が流出し、オンラインプレイがサービス不能に陥った。
直近では、爆発的に人気を集めている任天堂のARゲーム『ポケモンGO』にも同様の懸念を持っている人が多くいる。

このように、プライバシーおよびセキュリティに関する問題は大きな心配事だが、それでも購入する人がいる以上、IoT玩具は今後定着していくものになるだろう。