ICHIRO BLOG引っ越しました

「IoT」というバズワードが一般報道の中で説明もなしに使われるようになって久しいですが、この言葉がニュースなどに出てくる度にはたしてその意味が齟齬なく受け手側に伝わっているのか気になってしかたありません。とくに一般家庭向けの製品やサービスが発表される際にこの言葉が出てくると、情報発信側の思惑や期待感は分かりすぎるほどわかる一方で、特定のギークな人々を除いた普通の消費者の多くは意味不明の顔文字が並んでいるのかな程度の受け取り方しかしてないのではないかと不安になります。

しかし、情報発信側はそんなことには躊躇せず今後もどんどんIoTという単語を叫び続けていくことになるのでしょう。今度は「暮らしのIoT」という新しいバズワードが登場してきました。

暮らしのIoTを推進する「コネクティッドホーム アライアンス」始動--計77社が参加（CNET Japan 17/9/14）

暮らしのIoTとは、工場のラインなどに取り入れられている産業用のIoTとは異なり、快適かつ豊かな暮らしを目指したもの。すでに米国では普及しており、残念ながら日本は周回遅れの状況。暮らしのIoTにおいてもガラパゴス化してしまっているように思う。CNET Japan

なんだかよく分かりませんが、米国では普通の生活の中にIoTがそんなに普及していたのですね。それなりに海外の状況などはウォッチしているつもりでいましたが、IoTが一般生活の中にまで普及しているとは気がつきませんでした。まあ、日本を代表するような大企業の皆さんが集まって堂々と公の場で宣言しているのですから、きっと本当なのでしょう。

で、日本を代表する70社以上の企業が集った「コネクティッドホーム アライアンス」ですが、今後は「世界に誇るべき“ジャパンクオリティ”の暮らしのIoT」を実現すべく頑張っていくようです。デモでは、スマホを使って開錠したりコーヒーメーカーの電源を入れたりしていたようですが、その程度のスマートさでは世界に誇れないような気がするので今後に期待したいところです。そしてもっとも期待したいのはどこの家庭でも安心して利用できるセキュリティの実現ですが、紹介記事を読む限りはそうしたことへの言及が記者会見であったのかどうかは不明です。願わくは、そのあたりの方針もしっかりと広報していただきたかったものですが。

かつて、我が国でも「リビングにインターネットを」とネットに繋がるテレビを普及させようと頑張ったり、「スマート家電」などと称して冷蔵庫をネットに繋いで中に何が冷えているか管理するという掛け声倒れの製品が多数出ておりました。もちろんその多くは討ち死にしたわけですけれども、十年経過してAndroid搭載テレビが普通に出回って機能しているのを考えると、やはり暮らしの中での機能とインターネットをきちんとインテグレートして初めて買われて使われる製品・サービスになるのだ、と実感します。それを踏まえて「日本は機能ばかり追い求めてガラパゴスになってしまった」と批判されるのであれば、まあそれはその通りなのだろうと思います。

さて、暮らしにかかわるIoTのセキュリティ問題ということでは、IoT先進国といわれる米国の事例でなかなか恐ろしい話がありました。以下、前後編にわたっていてやや読みにくいかもしれませんが、伝えたいと思しき内容は優れていて、より多くの人に読むことをおすすめしたい記事です。

46万5000台のペースメーカーに存在した脆弱性（前編）死に直結する医療機器のセキュリティホール（ザ・ゼロワン 17/9/14）
46万5000台のペースメーカーに存在した脆弱性（後編）脆弱性情報は投資会社に伝えるほうが「うまくいく」のか？（ザ・ゼロワン 17/9/15）

通信機能を備えた医療用機器ということでやや特殊な事例ではありましたが、悪意を持った第三者によってペースメーカーの動作を乗っ取られ生命にかかわる可能性があったということですね。とくに注目したいのは後編の記事です。ペースメーカーに脆弱性を発見したセキュリティ企業のMedSecは、メーカーのSt. Judeに直接問題を報告することを選ばず、投資会社と組んで一種のスキャンダルに仕立てあげて結果的に株で儲けたというようなオチでして、なぜそこまであこぎなことをやる必要があったのかは以下のような説明となっています。

たとえMedSecがSt. Judeに脆弱性の存在をこっそり報告していたとしても、彼らがそれを素直に受け止めてパッチを発行することはなかっただろう。多くの場合、製品のメーカーやサービスのプロバイダーは、セキュリティの専門家による脆弱性の指摘を無視し（あるいは軽視し）、何も対処しようとしない。これは数えきれないほど多くのセキュリティ研究者たちが口々に訴えてきた問題だ。ザ・ゼロワン

この件でも、当初メーカー側はセキュリティ脆弱性を修正することなく、後に米政府機関から指導が入ってから慌てて重い腰を上げたという経緯だったようです。

このアメリカでの事件はかなり特殊かもしれませんが、考えさせられる問題点が多々含まれており、何が良くて何が悪いのかを簡単に判断することはむつかしいです。とりわけ、セキュリティの世界では「うっかり脆弱性を公開してしまうことで、悪用しようとする人たちに先回りされる」というような古典的な問題もいまなお起こっているというのが現実です。しかしながら、今後暮らしの中にIoTなデバイスやサービスがたくさん入ってくることが間違いないとすれば、一つの教訓的な話として多くの人が知っておくべき内容ではないかと感じます。

究極に言えば、「便利と安全はなかなか両立させられない、その典型例がIoTなのだ」ということなのかもしれません。