物理環境と仮想環境との距離が近くなり、セキュリティやプライバシに関する新しいタイプの問題が現実のものになってきている。このようなリスクがあることを必要以上に恐れることは無いが、どのような問題が発生し得るかを認識しておくことは大切なことである。どのようなリスクがあるのか、いくつか例を見てみたい。
物理情報からのパスワード取得
9つの円を指でなぞるパスワードパターンを指定することで、端末にロックをかけることができるスマートフォンがある。通常ごく短時間でのパスワードパターンの解読は難しいだろう。しかし、スマートフォンの画面の写真を撮り、写真に写っている画面の汚れからパターンを解読することに成功したという報告もある。この場合、写真を撮ってパターンの解読に成功していれば、ごく短時間でスマートフォン内部の情報を取得することが可能となる。また、PCの横に置いたiPhoneの加速度センサを用いて、PCのキーボードで入力された文字を高精度で判定する技術も開発されている。この技術を使えば、PCで入力される様々なパスワードを第三者が解析できてしまうことになる。
また、キャッシュカードの暗証番号を、ATMにおいて温度センサで検知することが可能であるとの研究成果が発表されている。暗証番号を入力している最中に隠し撮りをする必要が無く、前の人がATMを利用した直後であれば、押した番号を検知できる可能性があるようだ。温度を残しづらい素材でATMの入力ボタンを作るなどの対応が必要になってくるかもしれない。他にも、物理的な鍵の写真を撮ることにより、その写真から鍵を複製する技術などもある。
財産や個人情報を守るべきパスワードや鍵も、それを使う際には物理環境に痕跡を残してしまうことがある。その痕跡を第三者が容易に取得できないよう、社会全体で対策を打っていく必要があるだろう。
現実の情報を利用したネット上の情報検索
今年8月、カーネギーメロン大学が、顔が写っている写真を利用し、その人の個人情報をネット上から収集可能であるとの研究結果を報告した。具体的には、キャンパスを歩いている学生の写真を撮り、顔認識技術を利用してその学生のFacebookのアカウントを突き止めること等に成功している。また、FacebookやTwitterの書込みからユーザの行動を推測することが可能である場合もあり、プライバシの漏洩リスクはさらに高まる。
しかし、ネット上で検索されるということは、その検索対象となるのは、元々自分が世界に向けて発信している情報である。通常は友人や知人しか見ていないはずの書込みであったとしても、常に全世界に向けて発信している自覚を持つということが、基本的なことではあるが重要なことである。
同様の議論により、身につけている服や時計等に関しても、写真からその販売元や価格帯をネット上で検索できるようになるかもしれない。実際、スナップ写真を基に似ている服を検索し、そのまま購入ができるiPhoneアプリも提供されている。
個人情報に関する問題は無いとしても、顔や持ち物の写真をネット上に掲載されること自体を嫌がる人もいるだろう。そのような場合に、Web検索エンジンのnofollow属性のように、それを拒否することを主張できるようになると良い。極端な例であるが、TagMeNotでは機械が判定できるQRコードを服や持ち物等に物理的に貼りつけておくことにより、写真をネット上で公開されたくないことを主張する仕組みを提案している。また、顔認識をされることを避けるための、メイクや髪型についての研究も存在する。
観測可能な変化をもたらすサービス
昨年の話であるが、購入者の年齢層や性別をカメラの画像から推測し、その人に応じた広告をディスプレイに表示する自動販売機が設置された。今後はさらに、購入時に利用する携帯電話等から個人を特定し、その個人の属性情報や購入履歴を基づく広告を表示できるようになるかもしれない。実際に、購入履歴に基づいたクーポンを発行するデジタルサイネージも誕生している。この場合、仮に第三者がそのディスプレイを閲覧できると、利用者の属性や購入履歴を推測することが可能である。
また、人の属性や振る舞い等によって物理環境を変化させるサービスも広まっている。たとえば、スマートフォンに利用者の属性を登録しておき、特定の属性を持つ人が近づいたときのみ、照明やパソコンの電源をON/OFFにするシステムがある。また、利用者の体の動きをセンシングして、エアコンの設定温度を適切に調節する機器が開発されている。
物理環境の変化を外界から観測することが可能である場合、第三者がその人の属性や振る舞いを推測できる可能性がある。上記の例であればあまりプライバシ上の問題にはならないだろう。しかし将来は、利用者のさまざまな属性や動作に応じて物理環境を変化させるサービスが広まると予想され、プライバシの問題が発生することも有り得る。
一方、プライバシの問題よりも優先すべき事柄もある。たとえば今年のイグ・ノーベル賞を受賞したわさび火災警報装置は、聴覚障害者に対し、火災時にわさびの香りを発生させて緊急であることを知らせる装置である。この香りが発生したという事実から、この警報装置の設置者やその対象者が、聴覚障害者であることが第三者に知れてしまう。しかし、当然ながら緊急時においては、プライバシの問題よりも人命が優先される。プライバシ保護とサービス提供のどちらを優先するのか、状況や環境に応じて設定できるようになると良いだろう。そのためにはまず、プライバシ漏洩リスクがどの程度あるのかを定量的に把握しておく必要がある。