さまざまなモノがインターネットにつながるIoT(Internet of Things=モノのインターネット)の世界が広がることで、我々のライフスタイルは大きく変わろうとしている。例えば、外出先から自宅の家電を操作できたり、自動運転ができるようになったり、睡眠の質を上げることができたりと、その変化は多岐にわたる。 その反面、サイバーセキュリティ上の新たな問題も解決していかなければならない。そこで、マカフィーのチーフコンシューマセキュリティエバンジェリストのギャリー・デイビス氏に、IoTに対する日米の消費者意識の違いや、マイナンバー制度の本格導入に伴う問題点、東京五輪で盛り上がりつつある日本社会に向けたアドバイスなどを、BCNの道越一郎アナリストが聞いた。
IoTは知らなくても「コネクティッドカー」が一般的なアメリカ
道越 日本の消費者に向けたIoTの意識調査を、2月にマカフィーとBCNが共同で実施しました。その結果、日本の消費者はIoTに対する理解度は3割程度とあまり高くない一方で、IoTのイメージは「近代的」「センスが良い」「品質が良い」など、いいイメージを持っている、という結果になりましたが、デイビスさんから見て、アメリカの消費者との違いはありそうですか。
デイビス アメリカでも、IoTという技術的な略語はあまりわからないでしょうね。インターネットはかなりの人たちに理解されてきていますので、モノのインターネットといえば、いろんなモノがインターネットにつながるんだろうな、という程度の理解はされていると思います。しかし、例えば自動車は、いわゆる「コネクティッドカー」が一般的です。私の車もそうですが、ある日友人とゴルフしていると、車からタイヤのパンクを知らせるメールが来ました。どんな仕組みで車からメールが送られるのか、詳しくは分からなくても、最近のアメリカの車はつながっていることが当たり前と考えられるようになってきました。日本ではまだ「コネクティッドカー」はあまり見かけませんよね。
道越 もう一つ、今回の調査でおもしろかったのは、IoT導入を期待する分野を聞いた設問で「医療・介護」が最も期待度が高かったことです。課題が山積しているため、新たな技術への期待も大きい。やはり世界で最も高齢化が進んでいる日本ならではの結果と見るべきなんでしょうか。
デイビス 確かにそうですね。アメリカでは、フィットネスやヘルスケアで使われる活動量計のようなウェアラブルデバイスが身近なIoTとして認識されています。ただ、そこからさらに踏み込んで医療や介護の分野にIoT導入を望むかというと、やや疑問です。ペースメーカーや補聴器がIoT化するとなると、真っ先にハッキングを心配してしてしまいます。実は、医療機器メーカーはセキュリティに無防備なところが多いのです。最近の調査でも、現在使われているペースメーカーに8600もの脆弱性があるということが分かったばかりです。
マイナンバー制度の大先輩、アメリカに学ぶ運用のポイント
道越 驚きの数字ですね。日本では、IoTが漠然といいものととらえられていて、実際の活用事例がまだ少ないからこそ、医療機器のリスクや脆弱性の心配には至っていない、ということなんでしょうね。
ところで、日本でもマイナンバー制度が始まりました。一方アメリカでは1930年代に、すでに社会保障番号制度が始まっていました。はるかに長い歴史を持つ社会保障番号制度から考えて、マイナンバー制度を安全に運営するために重要な点はなんでしょうか。
デイビス 米国の社会保障番号の歴史は長く、アメリカ人のDNAの一部と言ってもいいくらい浸透しています。私も子どもが生まれたら真っ先に社会保障番号が付与されました。ですから、例えばお年寄りでも、社会保障番号を教えろと電話がかかってきても、おいそれと教える人はいないと思います。不正使用される可能性が高いからです。日本のマイナンバーでも同じような理解に至るには時間はかかるでしょう。しかし、時間をかけて8歳の子どもでもわかるような簡単な言葉で丁寧に繰り返し説明する必要があります。
道越 日本では「マイナンバーカードは身分証明書としても使えます」といいながら、「マイナンバーはむやみに他人に見せてはいけません」などと、まだまだ運用が混沌としています。アメリカでは、そうした矛盾による問題は起きていないんですか。
デイビス 最近、アメリカではヘルスケア関連会社がセキュリティ攻撃の標的になっています。病歴に社会保障番号が結びついているからです。医者の診断には社会保障番号は必要ありません。支払いの時にあればいいのですが、現状では番号が紐付いてしまっている。どこまで社会保障番号を紐付ける必要があるのか、しっかりと線を引くべきです。残念ながらアメリカでは、そのあたりがうまくいっていません。日本では、マイナンバーが必要な場面を明確にするような運営にした方がいいでしょうね。
道越 日本の次の大きなマイルストーンといえば2020年の東京五輪・パラリンピックです。世界中から注目が集まる大イベントだけに、大きな技術的な進歩への期待とセキュリティ的なリスクも高まると思いますが、なにかアドバイスはありませんか
デイビス 2020年は5G通信プラットフォームの実用化もありますし、大きなステップを踏み出したことを世界に示せるいいチャンスだと思います。IoTの進展で収集した莫大なデータをどのように活用してよりよい社会を創り出すかも、東京の課題になるでしょう。
新しい技術の活用でライフスタイルや日本のカルチャーそのものも大きく変わるかもしれません。そんな2020年に向けての私のアドバイスは「何かする前にいったん止まって考える」ということです。大きなイベントがあると、そのことに夢中になって気が散ってしまいます。ついフィッシングメールにひっかかったり、危険なサイトのボタンをクリックしたりしがちです。あとで悔やまないように、クリックする前に、いったん落ち着いて考えて、それから行動を起こすことを心がけた方がいいでしょう。
進むサイバー犯罪の「ゲーミフィケーション」 セキュリティ会社は対策を
道越 最後に、最近のアメリカでセキュリティの大きな話題といえば何でしょう。このところ日本でもランサムウェア(身代金要求型ウイルス)などは問題になっていますが……。
デイビス ランサムウェア! まさにそのことを話そうと思っていました。WannaCry(ワナクライ)の被害は本当にすごかったです。150か国で何百万台もの端末を襲いました。ただ、よく分析すると、犯人は必ずしも金銭目的というわけでもなかったようです。
道越 日本でも14歳の少年がランサムウェアをつくった容疑で逮捕されるという事件がありましたが、動機は「腕試し」だったようです。
デイビス 最近のサイバー犯罪ではゲーミフィケーションと言われる問題が生じています。子どもたちがゲームをしていて裏技をネットで探し出して試してみますよね。それと同じような感覚で、ゲーマーが実際に被害を与えるサイバー攻撃を仕掛けてしまうという類いの事件です。
ドイツテレコムの90万台のルーターを攻撃した犯人はフランスの10代のゲーマーでした。イギリスで230万ドルを盗んでオンラインカジノで使い果たしたのも10代のゲーマーでした。画面の中ですべて完結してしまうので、悪いことをやっているという意識がなくなってしまうんですね。
道越 しかし、彼らの集中力や技術力にはびっくりさせられることも多いですよね。
デイビス その通りなんです。ですから、ゲーマーをセキュリティの世界で雇って活躍してもらうべきなんです。彼らはとても多角的な考え方ができ、普通の人が思いつかないような手段や抜け道を見つけ出します。一方で彼らは、時間通りに会社に来ないとか、指示をちゃんと聞かないとか、人間的にはひどいかもしれません(笑)。でもその高い能力は活かすべきだと思います。
道越 なるほど。私にも少し希望が見えてきました(笑)。本日はありがとうございました。