第6回　DX時代のスマホ遠隔操作

1. はじめに
DX（デジタルトランスフォーメーション）という言葉が情報通信に関わる社会において席巻しています。2004年にスウェーデンのウメオ大学のエリック・ストルターマン教授によって提唱された概念で、デジタル化を中心とした技術が社会変革を起こし、人々の生活をより豊かにしていくことです。単なるデジタル技術の発展や浸透をさすのではなく、全ての概念をデジタル化、すなわちデータ化することによって、そのデータを有機的に結び、多角的に解析することによって社会システムを変革していこうという概念です。それを実現する基盤技術の一つがIoTやAIなのです。特にIoTはInternet of Thingsの略で、すべてのものをインターネットにつなぐ、つまりのものが同一の平面上に、つまり同等に扱えることといっても過言ではありません。極端にいえば、現在ではすべての人が所有するスマートフォン（スマホ）と身近な、あるいは離れたものと同一に扱える、つまりそれぞれが相対して操作できる可能性があるのです。スマホを使って「もの」を遠隔操作したり、データを集めたりできることと同様に、すべての「もの」からスマホを遠隔操作したり、スマホからデータを収集したりできるのです。


2. 遠隔操作事件
パソコン遠隔操作事件を覚えていますでしょうか。2012年に起こった事件で、犯人が少なくとも6人以上のパソコンを遠隔操作し、その遠隔操作したパソコンから飛行機の爆破や大量殺人の犯行予告を行なった事件です。当初、この無実の6人が警察によって誤認逮捕され、その中の2人は無実の罪を認めた上で起訴されました。ある日突然に誰でもが犯罪者として冤罪で逮捕されてしまうと言う現実に恐怖した事件だったのです。犯人が警察を挑発したメールを幾度となく送ると言うことでも話題となりました。

その前年には「カレログ」が話題になりました。女性が交際相手の男性のスマホに、そのアプリを入れると男性の位置情報やアプリの使用状況、さらには通話履歴まで女性に届くと言うものです。もちろん男性が女性に仕掛けることもでき、相手の同意を取らなければ、プライバシーの侵害やマルウェアの配布につながる犯罪となるようなアプリです。これも相手の個人情報を得るためにスマホを遠隔操作していたのです。不幸にも引き続いたこれらの事件が不正アクセスとその脅威を一般の人に浸透させたのです。


3. スマホ不正アプリ
双方に共通しているのは、ともに相手のパソコンやスマホを遠隔で操作、あるいはそれ自体の動作を監視すると言うことです。最近でも他人の女性のスマホに遠隔監視アプリをその女性の同意なしにインストールして、居場所を突き留めて追いかけると言うストーカー行為が摘発されています。スマホに鍵をかける、つまりパスワードを設定して他人が操作できないようにすることは必須ですが、身近な人がパスワードを推定して、遠隔監視アプリのような不正なアプリをインストールすることも考えられます。数多くのアプリをインストールしている人はスマホ画面に数多くのアプリ（アイコン）が表示され、それらに紛れてしまって気がつかないことも多いようです。気をつけましょう。無料スマホゲームあるいはその攻略法と称したアプリの一部にはマルウェアと言う、情報漏洩等、不正な操作を行うアプリが存在します。子供や友人にスマホを貸した際には、故意でなくとも、そのようなアプリをインストールする可能性があります。


4. IoTにおけるスマホ遠隔操作
IoTの時代になって、何でもネットとつながる時代になりました。ネットとつながると言うことは遠隔操作につながると言うことなのです。今までの問題になった遠隔操作はその対象がパソコンやスマホでした。これからはネットにつながる全てのものが対象になります。今、一番危惧されているのは家庭内の「モノ」なのです。これからますますつながるであろう「モノ」と言えば、テレビ、ビデオ録画機器、照明器具、冷蔵庫、電子レンジ、食器洗い機等でしょう。そしてこの秋から冬に向かう季節、暖房を目的の空調機やお風呂に利用する給湯器でしょう。大手ガス会社のCMでも盛んに流されているように、外出からの帰宅前に部屋の暖房を行う、あるいは帰宅してすぐにお風呂に入れるように給湯するといった遠隔操作です。もちろん、この遠隔操作の目的はより便利で快適な生活を求めてのことです。先の事件と同じように悪意を持った第三者が利用すると、スマホやパソコンの遠隔操作以上の被害が起こり得ます。例えば空調機であれば、冬どきに低音に設定したり、給湯器の温度を極めて高く設定する等、健康被害に関わる事態になり、極端には生命に関わることになります。サービス側では、そのような場合も想定して、極端な設定の監視や安全装置等が備わっているはずですが、スマホ自体が乗っ取られては少なからず被害に遭うことは避けられません。つまり、紛失や盗難による物理的な「乗っ取り」が考えられます。それ以上にネットを使うことからパスワード等の盗用による「なりすまし」の問題もあります。パスワードについてはネットによるキャッシュレス決済やポイント管理においてパスワードリスト攻撃による被害が数多く報告されています。重要な個人情報が集積されているスマホであり、その重要性は今までも指摘されていますが、IoTの時代になって、健康や生命に危険を及ぼす可能性もあり、今まで以上にその管理については十分どころか細心の注意が必要になっています。