アマゾンの宅内配達サービスにさっそく脆弱性が見つかる
アマゾンが最近開始した不在時配達サービスの防犯装置に、大きなセキュリティ・ホールがあることが明らかになった。たぶんこうなることはわかっていた、とだけ言っておこう。
アマゾン・キー はスマートロックとクラウドベースのセキュリティカメラを使用して、外出中でも配達員が家の中に荷物を配達するサービスだ。配達員はアマゾン経由でドアの開錠を要求し、客はアマゾンのクラウド・カム(CloudCum)を通して配達員の行動を監視できる。配達員による盗難なんて起きるはずがない、と信頼させる、すばらしい方法だ。しかもこの便利さ、たったの250ドルで手に入るのだ。
ただ1つ、問題が持ち上がった。ワイアードの報道によると、ライノ・セキュリティ・ラボ(Rhino Security Labs)の研究者は、Wi-Fi経由でクラウド・カムにコマンドを送り、カメラをオフラインにすることが可能だと実証したという。確かに不安ではあるものの、とんでもないことではない。カメラがオフラインであることがわかれば、何か対策ができるはずだ。
だが、映画オーシャンズ11のように、カメラはオフラインであることを顧客に明らかにしたりはしない。最後のフレームで映像は止まったままだから、いつも通りの風景に見える。その間に、誰かが食器棚を探し回って勝手にシリアルを食べ、あるいはテレビを盗んでしまっているかもしれない(こちらのほうが可能性は高い)。
とはいえアマゾンは、権限を与えた人にしかスマートロック(これもシステムの一部を構成している)を開けることを許可しないのだから、悪意を持った従業員がいなければ犯罪行為は起きないはずだ。しかも、アマゾンは不正行為に対して保障を提供している。加えて今後、ソフトウェアを更新して、配達時にカメラがオフラインになった場合には顧客に警報を送るという。
このニュースは、スマートデバイスとホームセキュリティ、不在時配達、そして巨大テック企業の組み合わせはもっと慎重であるべきだという警告かもしれない。特に、現在のスマートデバイスは民主党全国委員会のサーバーと同程度の安全性であり、家庭に侵入することは良識ある犯罪者にとって魅力的な提案だ。
「アマゾン・キーは最も共感できないシリコンバレーの産物」という見事な意見がサービス開始直後、ワシントンポスト紙に掲載された。
シリコンバレーのイノベーターたちの思考過程は奇妙である。多くの人が気付いているのは、ほとんどのよくある提案は、25歳の男性である私が「母が今でもしてくれたらいいなと思う」ことに分類されるようなことだ。(中略)
グーグルの駐車場に車を停めたり、食事の代わりにソイレントを飲むような生活をしたりしている人にとっては、驚きとして受け取られるもしれない。だが、ただの便利さ以上のことを大事にしている人もいる。
アマゾン・キーに関しては、明確なトレードオフがある。利便性をとるか、普通の玄関ドアが維持できるセキュリティとプライバシーを継続するかのいずれかだ。両方を得ることは決してできない。
家の持ち主が直接コントロールするなら、スマートロックはありだろう。自分の先入観であれ本能的直感であれ、訪問者を自分自身で吟味し、自身の判断に基づいて開錠を許可できるからだ。アマゾン・キーでは、巨大テック企業、アマゾンにその判断を委ねることになる。
もちろん、リスクと利便さに対して人は異なる欲求を持っている。だが家庭のセキュリティを重視している人にとって、アマゾン・キーはもともと悪いアイデアだったし、いまではさらにひどいものに見えるだろう。
