ドイツが子ども向けのスマートウォッチの販売を禁止したという報道があった。

この措置はドイツの連邦ネットワーク庁による判断で、外部のハッカーによってデータが流出する可能性があるなど、プライバシーとセキュリティの点で問題が認められたことが理由だ。

今回の決定がなされた背景として、BBCは先月ノルウェー消費者委員会（以下、NCC）が発表したレポートをあげている。レポートは、いくつかの子ども向けスマートウォッチが暗号化なしにデータを送信・保存しているなどセキュリティ機能に欠陥があることを指摘している。

つまり、クラッキングの知識があればそうしたスマートウォッチのデータを追跡したり、操作することが可能になるわけで、身につけている子どもの居場所や行動を追ったり、もしくは子どもの場所をデータ上で変更することが可能になってしまう。

子ども向けのスマートウォッチは、親と子どもがチャットや音声でコミュニケーションができる機能のほか、GPSによって親が子どもの居場所を確認できることを謳っているものが多い。もし、そうしたスマートウォッチにセキュリティ上の欠陥があれば、子どもの安全を確保できなくなるわけで、大きな問題だ。

「セキュリティ上の重大な欠陥が明らかに」ノルウェーのレポートが指摘

先月レポートを発表したNCCは1953年に創設された組織で、ノルウェー政府から資金を得ながら、消費者を保護することを目的に調査や情報提供を行ってきた。今回の子ども向けスマートウォッチに関する調査はITセキュリティ企業のMnemonicの協力を得て行っている。

調査の結果、NCCは「Mnemonicによるテストの結果、3つのアプリとデバイスに、重大なセキュリティ上の欠陥があることが明らかになった」と述べている。

Mnemonicによる詳細レポートによれば、二つのデバイスには、潜在的な攻撃者がアプリをコントロールし、親に知られることなく子どものリアルタイムと過去の位置情報と個人情報にアクセスができ、さらにその子どもに直接コンタクトができるという欠陥があるという。

さらに、いくつかのデバイスは個人データを北米と東アジアにあるサーバーに送信し、暗号化がされていないケースもある。あるウォッチは音声を聴く機能も備わっているが、一定の技術知識があればウォッチ上に明確な変化が現れることなく、親や見知らぬ者が子どもの周囲の音を聴くことができるようになっている。

なお、今回の調査の対象となったスマートウォッチは、韓国製のXplora、中国製のViksfjord、中国製のGator 2、スウェーデン製のTintellである。

ユーザーアカウントの削除が可能か、アプリ内のデータ削除が可能か、利用規約の変更があった場合には通知があるか、個人データの送信・保存先はどこか、などなどセキュリティとプライバシーに関するさまざまな項目について検証している。

NCCはこうしたテストの結果、「4つのスマートウォッチとアプリをテストし、ユーザー規約を読んだ結果、このマーケットはまだ混乱しており、成熟さがいくらか欠けていることは明らかなようだ」と述べている。

FBIもインターネットに接続可能なおもちゃに関して注意喚起

子ども向けスマートウォッチの販売を禁止し、デバイスをすでに買い与えた親は破壊するようにと呼びかけるドイツは、結論が早急すぎるのか？ ちなみに、ドイツは以前「My Friend Cayla」というアメリカ企業が製造するインタラクティブドールを、似たような理由で販売禁止にしたこともあるし、ネット上のプライバシー問題に関しては国民の問題意識が非常に高い国だ。

だが、実際に子どもの個人情報データをいかに守るかという問題に対する関心は欧米全体で広まっている。今年7月には、米国のFBIがインターネットに接続可能なおもちゃに関して、消費者はプライバシーや子どもに対するコンタクトに注意するように注意喚起を出している。

日本でも子ども向けのスマートウォッチへの注目が高まりつつあるが、「安全」を謳う商品であればなおさら、その安全基準については厳しい規制が必要なのではないだろうか？