IoTもほどほどに？　正しいデータの集め方・使い方

今後数年間、コネクテッドデバイスはセキュリティにおける最大の課題かもしれない。

企業はクライアントのふるまいを知るためのデータ収集をおこなっており、時にはサービスを提供するのに不要なデータすらも集めている。だが、それらが盗まれたり流出した場合、クライアントや企業自身に及ぼす影響は計り知れないだろう。今後、たとえば誰かをオンラインで追跡するような犯罪目的で使われることが頻発するかもしれない。

より多くのデバイスやアプリ、サービスが市場に現れようとしているなか、我々の個人情報はますます集められ、送信、保存されるようになるが、それらの多くはデバイスやサービスの機能に不要なものだ。大したことではないと考えるかもしれないが、より多くの情報が集められれば、企業はそれを守るためにより多くのリソースを割かざるを得なくなる。

そして、リソースを割いて準備したセキュリティが破られてしまった場合、犯罪者はクライアントやエンドユーザの情報を大量に得ることになる。そこから身分情報の盗難や詐欺被害、企業が多額の金銭的ダメージを負うこともあり得るのだ。

私がおこなっている「サーモスタットサービス」では、月に一度クライアントから先月と比べてどうだったか、エネルギー消費を変えるどのような外的要因があったかなどのメールを受け取る。これらの貴重な情報が私のプライバシーを侵害することはないし、これらをシェアしたいのであればインフォグラフィックにはFacebookやTwitterのリンクが載せられている。これを公に公開したとしても、そこには私の居場所や家をあけてるのは何時頃かなどの情報が含まれることはない。

だが、私が使っている筋トレの内容を毎時間Facebookに上げるフィットネスウェアラブルと比べてみると、（トレーニングを促すといういい目的でそうなっているのだろうが、）私がいつ家を空けてジムに行ってるかという情報も流していることになるのだ。

新たなデバイスやサービスを開発するときは、集めるデータを少なくする方がいい。考えつく限りのデータを集めるのではなく、「サービスを提供するために最低限必要なデータは何か」を特定することだ。個人を特定できかねない情報については、特に慎重になるべきであり、なぜそれが必要なのかを自問することが必要だ。個人情報とは、たとえば以下のもののことである。

• フルネームと住所
• 社会保障やパスポート、免許証などの番号
• クレジットカードや銀行口座の情報
• 生年月日
• 顔写真などの生体情報
• IPアドレス
• その他のセッションを特定できる情報

個人を特定する一般的な方法は、ユーザネームとパスワードを使うものである。これはデジタル時代の初期からの方法であり、大規模なユーザネーム・パスワードの漏洩が数を増していることからも、常にセキュリティ担当の「悩みの種」であり続けているのだろう。

さて、私がおすすめしたいのは、出てきている代替的な認証方法はいくつかの要素をかけ合わせたものであり、指紋とデバイスの場所を使って、特定の銀行取引や買い物の際に使うトークンを用いることだ。

トークンがIoTのセキュリティ向上に役立つ

トークンは、ユーザネームとパスワードにの代わりに使われるものになる。トークンは特定のトランザクションをおこなう間だけ使われるものであり、総当たり攻撃によって破られることもない。漏洩したとしてもそれを再び使うこともできない。一回限りのトークンを利用することはセキュリティの向上に大きく役立つものだ。

トークンは複雑な暗号化を必要とするパスワードより認証も楽であり、ログインのための時間も削減され、パスワードはどこにも保存されることなく自分の知らないところへ行くこともない。漏洩事故が起こった際もトークンはすでに使い道がなくなっているため、ハッカーたちがそこから次のトークンを作り出すことも不可能だ。「何事もほどほどに」という考えに基づき、ユーザネームとパスワードを使う代わりにトークンの利用を考えるといい。

多くのデバイスやサービスが市場に登場するなか、ビジネスおよびクライアントの安全を守ることは必然である。コネクテッドデバイスは、サービスを提供するために必要以上のデータを扱うべきではない。個人情報は特に慎重にならなければならない。

これができている会社はいくつかあり、私自身、個人情報を提供ではないサービスに必要なデータを提供し、クライアントとして価値を提供してもらっているのだ。実現は可能である。

GARY DAVIS
[原文4]