「変なホテル」ロボで盗撮可能?指摘から3カ月放置

写真拡大

 ロボットがおもてなしをしてくれることで有名な「変なホテル」で部屋に設置されたロボットが外部から操作され、盗撮の危険性があったことが分かりました。

 ロボットが接客してくれることで話題を呼んだ変なホテル。全国16カ所にあり、外国人観光客にも人気があります。そのうちの1つ、「変なホテル舞浜 東京ベイ」は東京ディズニーリゾートまで徒歩でも行ける立地にあります。このホテルの売りは100室すべてに導入されているコンシェルジュロボット「タピア」。タピアは客が話し掛けることでテレビやエアコンのコントロールをしたり、天気予報やニュースを教えてくれたり、子どもにはじゃんけんで遊んでくれたりするなど、まさにコンシェルジュの役割を果たしています。

 しかし、そのタピアにある問題が発生していたのです。12日にシリコンバレーのエンジニアを名乗る男性がツイッターに「タピアは外部からアクセス可能で、映像や音声を視聴できる」と投稿。つまり、タピアを操作すれば宿泊客の盗撮や盗聴が可能だというのです。

 変なホテルを運営するH.I.S.ホテルホールディングスは16日、タピアのメンテナンスを発表。そして17日、ツイッターの投稿の通り、タピアに不正アクセスの危険があったことを認めたうえで、「不正なアプリケーションなどのインストールがされていないことは確認ができた」と発表しました。

 しかし、実はタピアに関する不正アクセスの危険は以前から指摘されていたのです。今年7月6日、変なホテルには宿泊者からタピアの「セキュリティー面における脆弱(ぜいじゃく)性」を指摘するメールが届いていたのです。この時、ロボットの開発会社とともに調査したものの、「不正操作のリスクは少ない」と判断。さらに、「報奨金を目的とした不審なメールとして受け止め、コンタクトを回避しておりました」。しかし、その結果、盗撮の危険性が3カ月間にわたって放置されていたことになります。

 なぜ、当初は問題なしとされたのか。 H.I.S.ホテルホールディングスによりますと、7月のメールには具体的な手口の記載がなかったということです。タピアの開発会社は7月のメールが届いた段階で調査したものの、今回、ツイッターで指摘された手口は思いつかなかったとしたうえで、タピアを直接、操作してソフトをインストールすることで、後に外部から操作される危険性はあったと認めています。変なホテルではセキュリティーをアップデートしたタピアを客室に戻し、運用を再開しています。