プライバシー保護・セキュリティの観点からAI・IoT技術を考える【一般社団法人日本プライバシー認証機構】|サイバーセキュリティ.com

プライバシー保護・セキュリティの観点からAI・IoT技術を考える【一般社団法人日本プライバシー認証機構】



先日行われた、一般社団法人日本プライバシー認証機構(以下:JPAC)主催のセミナーについて、レポートにまとめたサイよー!どんどん進化する「AI」や「IoT」の分野において無視することのできない「プライバシー保護」と「セキュリティ対策」について、お話を伺ってきたサイよ。

まず始めは、JPAC代表理事である星野克美氏のお話サイよ。

情報管理を徹底している企業が発展していく

JPAC代表理事 星野克美氏

現在、世界中でプライバシーをめぐる問題が発生しています。Facebookなど大企業においても情報漏洩が起こっており、株価にも影響がでています。

今後日本では「第5世代移動通信システム(5G)」が主流になっていくと言われていますが、情報量が膨大になることで、漏洩のリスクも高まっていくでしょう。これは、「IoT」の分野でも同様です。しかし、情報が窃取されてしまうリスクが高まる中で、情報を解析する「AI」はまだまだ情報が不足しています。

また、「情報銀行」がスタートすることで、”情報を持っている事業者のみが、セキュリティ対策を行えばいい”という考えは通用しなくなります。あらゆる面で、情報管理を徹底している企業が、消費者から信用され発展していくのです。

JPACでは、今後もプライバシーに関する様々な問題を「見える化」し、日々研究や情報発信に努めていきます。

5Gは確かに魅力的だけど、情報漏洩の危険性も高まってしまうサイねー。企業として発展するためには、セキュリティ対策が必要不可欠だということがわかったサイね。
次に、今回のセミナー講師である長橋賢吾氏よりAIとIoTのセキュリティ対策についてお話を伺ったサイよー!

プライバシー保護・セキュリティの観点からAI・IoT技術を考える

株式会社アプリックス 代表取締役兼取締役社長 長橋賢吾氏

昨今、「IoT」や「AI」は多くの企業・機関で導入が進んでいますが、これらを導入するにあたり注意しなければならない点が「プライバシー保護」と「セキュリティ対策」です。欧州の個人情報保護規制GDPRが施行されたこともあり、プライバシー保護に関しては今後さらに大きな動きが出てくるでしょう。

本セミナーでは、IoTやAIをビジネスシーンで活用する際に忘れてはならない、プライバシー保護・セキュリティに関して説明します。

IoTとAIの関係性

IoTとAIについて、改めてそれぞれの役割を考えてみましょう。

IoTはセンサーやカメラ、デバイスなどその形態は様々ですが、共通して「データの取得」を目的としています。そしてAI(機械学習)は、IoTが取得したデータを「解析」する役割を担っており、解析されたデータが蓄積されていくことで、より賢くなっていきます。

現在数多くのIoT製品が登場していますが、それらの多くはユーザーの行動データを取得することが目的です。取得したデータをAIが解析しすることでユーザーとの結びつきが生まれ、商品の購入につながるのです。

IoTとAIをつなぐ「データ」ですが、その取り扱いには注意が必要です。まずは、収集したデータが漏洩しないよう、「セキュリティ」を強化しなければなりません。そして、データが適正に活用されているのか、「プライバシー」の配慮が必要となります。

データとプライバシー

2013年11月、情報通信研究機構(以下:NICT)は大阪駅にカメラを設置し、人の流れや滞留をデータ化する「大阪ステーションシティICT実証実験」を実施しました。この実験は、取得したデータを防災に役立てるという目的で行われましたが、「プライバシーの侵害ではないか?」という声が通行者から相次ぎ、最終的に実験は中止となってしまいます。

取得したデータ(個人情報)を活用することで、サービスはより便利になります。しかし、それと同時に”便利かもしれないが、自分のデータ(個人情報)が使われるのはイヤ”という「ジレンマ」が発生するのです。

GDPR施行で何が変わるのか

2018年5月25日、EUで「一般データ保護規則(GDPR)」が施行となりました。EUでは以前から、無料でサービスを提供する代わりにデータを収集している企業への反発が強く、特に「Google」「Amazon」「Facebook」「Apple」の4社「GAFA」に対して厳しい制裁金を課してきました。

GDPRの施行により、データ(個人情報)の属性は、GAFA など情報を収集する企業側ではなく、個人へシフトしていくこととなります。そして、GDPRの方針の一つである「データポータビリティ」の概念から、「DECODE」や「情報銀行」など新たなビジネスも生まれています。今後は、個人が主体となり、自分自身のデータを活用する時代となるのです。

データとセキュリティ

IoT・AIの分野でセキュリティ対策を考える場合、情報を収集する「IoT機器」の脆弱性が最も注意すべきポイントです。しかし、IoT機器特有のセキュリティ対策があるわけではありません。基本的には他のネットワーク機器と同様のセキュリティ対策を行いましょう。

総務省では「IoTセキュリティガイドライン ver 1.0」を出しています。その中で、5つの方針がまとめられていますので、参考にしてみましょう。

1 IoTの性質を考慮した基本方針を定める
2 IoTのリスクを認識する
3 守るべきものを守る設計を考える
4 ネットワーク上での対策を考える
5 安全安心な状態を維持し情報発信・共有を行う

参考IoTセキュリティガイドライン ver 1.0/総務省(PDF)

特に、方針5の「安全安心な状態を維持し情報発信・共有を行う」という点は重要です。IoT機器はデバイスの種類が多く、潜在的なセキュリティリスクが高いものです。また、長期間ユーザーに使用されるケースもあります。継続的に脆弱性に対処し、ユーザーに対して注意喚起をしていくことが大切です。

IoTとAIの進化で、私たちの生活はどんどん便利になっていくサイねー。でも、データをどう活用していくかを決めるのは自分自身サイよ!それを忘れてはだめサイねー。
とっても勉強になったサイよ。ありがとうございました!

組織情報

組織名 一般社団法人日本プライバシー認証機構
Japan Privacy Accreditation Council(JPAC)
所在地 東京都千代田区永田町2-4-11フレンドビル
経営理念 プライバシー保護に関する認証・教育・研修を通じて、消費者と事業者の間の信頼構築に貢献し、我が国の個人情報保護の推進に寄与する。
代表理事 星野克美(多摩大学名誉教授)

SNSでもご購読できます。