IoT (Internet of Things)という言葉が技術系ニュースを賑わせるようになってからしばらく経ちます。ITベンダは次の大きなビジネスの波としてIoTをとらえ、様々なセールスを行っています。

ドイツ政府のIndustry 4.0 (どうでもいいですが、ヨーロッパでは政府がこういう先端技術のイニシアチブの主導を取ると同時に、話題性を上げるのもうまいと思います)や、General Electric社の主導するIndustry Internetなど、さまざまな「もの」をつなげて変革を推進しようとしています。

IoTはスマートな管理のためにある

IoT (Internet of Things)は、基本的にはさまざまなセンサを使って機器類を効率的に管理し、プロセスやビジネスを改善していくための取り組みです。相互接続性、分散技術、仮想化、部品化、ビッグデータ処理、知識処理、機械学習などさまざまな技術の集大成ともいえます。

IoTによる管理対象は上記のイニシアチブでは機械や環境が主です。これまで管理しきれなかった世の中の様々な事象を、センサを張り巡らせることによりデータを収集し、ビッグデータ処理で傾向を把握し、改善していくわけです。

この「スマートな管理」ですが、対象は機械や環境にとどまりません。自然と人間も管理「できて」しまいます。センサーは人間も機械も判別せずにデータを収集しますから。

お前は既に見えている

言い換えれば、既に我々はかなりの監視社会の中にいます。

インターネット上でのアクティビティはNSAによる監視が行われていることが、元CIA職員のエドワード・スノーデンの暴露により話題になりましたが、 何もこういった「秘密裏に」監視されているだけではなく、Googleでの検索など、こちらから提供している情報も、蓄積によって我々の行動は間接的に見えています。

情報がうまく使われれば我々の生活は豊かになるし、悪いほうに使われればさまざまな犯罪の温床にもなりえます。従来型のパソコンの世界ですらセキュリティ対応はいたちごっこ、IoT世代になった時にセンサ類がクラックされたらどうなるのでしょうか。

クラックされなくても、「最初から」監視のための機能は様々なデバイスやソフトに入っており、我々の気付かないところでも使われています。

たとえば、スマートフォンは、その電源がOFFの時もある程度監視することが可能になっています(AndroidもiPhoneも同様の方法で可能)。また、Skypeはすべて盗聴されているとも言われています。

もともとは利便性を上げるための仕組みでしょうが、悪い意味での監視にも転用可能です。

自分がデバイスを持たなければ解決?

対象がインターネット上のアクティビティだけであれば、インターネットに自分からアクセスしなければデータは渡りません。しかしIoTの出現でそれもできなくなりそうです。

古典的なセンサーの例として、世界中で増えている監視カメラ(CCTV)を考えてみます。

古いタイプの監視カメラは記録時間が短い、画質が悪い、内容の確認が面倒など問題も多く、例えばCCTVの台数が世界一と言われるイギリスでもそれが裁判の証拠に採用され有罪になる割合が3%にすぎないとも言われています。

しかし、インターネット接続技術によりCCTVがネットワーク化し、ストレージ技術の進展によりCCTV撮影画像が常にデータセンターに蓄積され、画像解析技術の進展により膨大な画像から必要なものを選び出すことも容易になってきています。

自分がデバイスを持たなくても環境がデバイスを持っているのであまり意味がないのですね。

また、先日お伝えした従業員へのマイクロチップ埋め込みなど、IoT自体の対象とする「もの」は自然に人間にもその対象を広げています。

「データのAPI化」が必要

ではすべてのデバイスを捨て、監視カメラのない山奥にこもって仙人にでもなればいいのか、それでは「普通の生活」ができなくなってしまいますね。そうは思いません。

要はデバイスが何に使われているのか、自分との関わりがどうなっているのかがクリアであればいいわけです。

そのために必要なことはいろいろあるでしょうが、ここでは2つあげます。

一つにはPersonal Data Store (PDS)です。PDSは「自分に関わるデータを自分でコントロールできるようにする仕組み」です。他者が自分の情報を使いたい場合は、自分に許可を求め、許可をすることにより使ってもらうというわけです。放っておけばGoogleやAmazonに勝手に取られてしまうデータのコントロール権を自分に取り戻す、という見方もできると思います。

もう一つはデータのトレーサビリティが必要です。個人情報保護法でも目的を明示して情報を取得しますが、実際にその情報がいつどのように使われているかまでは我々にはわかりません。データをブロックチェーンで管理するなど、何らかの方法で「いつ誰が私の情報にアクセスしたか」残せる仕組みがあるといいでしょう。

仕組みで言えば、「データのAPI化」が必要なのかもしれません。