生活と密接に関わるIoT機器。さまざまなデータを集積し、我々の生活を便利にしてくれる一方で、“プライバシーを侵害する存在”にもなり得る。以前紹介した記事では、4人に1人は個人情報の提供が必要ならIoT家電を「使いたくない」という結果が出ている。

2016年10月に米国のDyn(ダイン)社がサイバー攻撃を受けて、「Twitter」や「Amazon」などのWebサービスが突如利用できなくなる事件が発生した。サービスの利用ができなくなったのは、URLアドレスの名前(ホスト名)と、実際に接続するサーバーのIPアドレスを変換するDNS(ドメインネームシステム)がダウンしためだった。理由は、IoT機器の初期パスワードを狙って乗っ取ろうとする「Mirai(ミライ)」と呼ばれるマルウェアに感染した端末10万台以上から、大量のデータを送りつけて接続しにくくする「 DDoS攻撃(分散サービス拒否攻撃)」を受けたから。

企業がIoTを活用する際、こうしたサイバー攻撃の脅威への対策のほかに、消費者が不快に思わないような個人データの活用も必要だ。

KPMGコンサルティングが実施した「消費者プライバシーデータに関するグローバル意識調査2017」によると、平均で56%が企業による個人データの取り扱い、及び利用方法について「懸念している」または「非常に懸念している」ことがわかった。消費者は個人データに関して、どのような意識を持っているのだろうか。

消費者の60%が不快? クッキー削除で個人データの防御策

調査結果を見ると、約60%がプライバシーデータを守るために「インターネットブラウザのクッキーを削除している」と回答。個人データ保護のための行動をとるということは、企業が無差別的に個人データを収集することについて、不快に感じているということだ。

消費者がプライバシーデータを守るために普段用いている防御策(消費者プライバシーデータに関するグローバル意識調査2017)


「プライバシーポリシー」は読まないこと前提? データ活用の明示が必要

個人データ収集に関して不快に感じている一方で、消費者の57%はウェブサイトを開く時にプライバシーポリシーを全く読まなかったり、ざっと目を通したりするだけで済ませていることがわかった。確かに、インターネットで何らかの取引を行う際、一字一句に目を通すという話はあまり聞かない。

消費者はどの程度プライバシーポリシーを読んでいるか(消費者プライバシーデータに関するグローバル意識調査2017)


企業は常に消費者から個人データを収集しようとしているが、消費者はそれを不快に感じることもある。一度不快に感じてしまったら、その企業から離れてしまうリスクも否定できない。消費者と上手く付き合っていくには、収集した顧客データを用いて何をしたいのか、どこにどのように保存するのかなど明示し、コントロールしていくことが重要だ。

筆者:IoT Today