Table of Contents
スマートウォッチやスマートリングは、心拍数や睡眠、ストレス、活動量など、非常にパーソナルなデータを収集・保存するウェアラブルデバイスです。便利さの裏側で、「個人情報が漏れるのでは?」「中国製品は信用していいのか?」という不安の声も多く聞かれます。
この記事では、そうした不安の背景やリスク、そしてユーザーが取るべき対策について、わかりやすく解説します。
なぜスマートデバイスにリスクがあるのか?
スマートウォッチやスマートリングは、24時間365日、ユーザーの身体・生活に密着しています。
具体的には以下のような理由で、情報漏洩の懸念が高まります。
・心拍数やストレスレベル、睡眠パターンなど、極めてセンシティブな情報を収集
・スマートフォンやクラウドと常時接続・常時同期
・海外製品では、国外サーバーにデータが保管されるケースも
なお、IoT機器のセキュリティ確保は公的にも重視されており、IPA(情報処理推進機構)も、こうした機器には「適切なセキュリティ対策が行われていることが必須」だと注意喚起しています。
主なリスクと懸念点まとめ
| リスク項目 | 内容 |
|---|---|
| バックドア | 開発元が意図的・非意図的に設けた裏口から、外部がデータにアクセスできる恐れ |
| 通信の暗号化不足 | BluetoothやWi-Fi通信が暗号化されていない場合、盗聴・改ざんのリスク |
| クラウド保存による流出 | 海外サーバーに保存された場合、現地法の影響で政府などが閲覧可能な場合も |
| サードパーティ連携 | 他のアプリと連携することで、無意識に個人情報を共有してしまうリスク |
| データの営利利用 | 無料アプリや低価格製品では、ユーザーデータが広告目的で第三者に販売されることも |
・中国ブランドへの不安の背景
とくに中国製スマートウォッチやスマートリングに対しては、以下のような不安が指摘されています。
・国家情報法:中国企業は政府の要請があれば、データ提供を義務付けられる可能性あり
・制裁対象経験:Huaweiなどが米国で制裁対象となった過去があり、信頼性への懸念
・透明性の欠如:製品仕様や運用ルールがブラックボックス化している場合が多い
ただし、すべての中国製品が危険というわけではなく、信頼性の高い企業も存在します。問題は「どの製品を選ぶか」「どう使うか」です。
実際にあったデータ流出関係の事件まとめ
1. 中国製子ども向けスマートウォッチ「Xplora X4」にバックドアが発見
2020年、ノルウェーの企業Xploraが販売する子ども向けスマートウォッチ「Xplora X4」に、リモートからカメラを操作して写真を撮影したり、音声通話を傍受したりできるバックドアが存在することが明らかになりました。このデバイスは中国の奇虎360グループがハードウェアやアプリケーションの開発・製造を担当しており、セキュリティ研究者によって発見されました。
2. ガーミン社のスマートウォッチサービスへのランサムウェア攻撃
2020年7月、米国のスマートウォッチメーカーであるガーミンは、外部からのサイバー攻撃により複数のシステムが侵入され、データが暗号化されることでサービスが一時停止する事態となりました。同社は、アクティビティや決済、その他の個人情報が外部からアクセスされた形跡は確認されていないと発表していますが、スマートウォッチが収集するデータの重要性を再認識させる出来事でした。
※この「Garminランサムウェア攻撃事件」のその後の経緯とWastedLockerによる手口、Garmin側の公式発表、スマートウォッチ利用者が押さえておきたいクラウド依存リスクの教訓については、別記事「「そのスマートウォッチのクラウド、今心配していますか?」2020年Garminランサムウェア事件が示したもの」で詳しく解説しています。
3. フィットネストラッカーアプリによる軍事施設の位置情報漏洩
2018年、フィットネストラッカーアプリが収集したユーザーの位置情報が公開され、軍事施設内のルートや軍関係者の移動ルートなどが意図せず明らかになる事態が発生しました。このアプリは、ユーザーの走行ルートを世界中に公開するヒートマップ機能を提供しており、その結果、機密性の高い情報が漏洩することとなりました。
※この「Stravaの軍事拠点流出事件」のその後の経過とStrava側・各国軍の対応、スマートウォッチ利用者が今押さえておきたい教訓については、別記事「ランニングの位置情報記録から軍事機密が漏洩!|スマートウォッチ公開設定見直しをStrava事件から考える」で詳しく解説しています。
4. スマートウォッチのモーションセンサーを利用したパスワード推測
研究者たちは、スマートウォッチに搭載されたモーションセンサーのデータを解析することで、ユーザーが入力するパスワードを推測できる可能性を示しました。この手法は、手首や指の動きを捉えることで、入力された内容を高い精度で再現することが可能であり、スマートウォッチが新たな攻撃対象となるリスクを浮き彫りにしています。
ユーザーが取れる具体的なセキュリティ対策
| 対策内容 | 詳細 |
|---|---|
| 利用規約・プライバシーポリシーの確認 | データの保存場所・利用目的・第三者提供の有無を事前に確認 |
| 権限設定の見直し | 位置情報や連絡先、通知など、必要最小限のアクセス権に制限 |
| 信頼性の高いブランドを選ぶ | Apple、Garmin、Withingsなど、セキュリティに配慮したブランドを選択 |
| アップデートを欠かさない | ファームウェアやアプリを常に最新状態に保ち、脆弱性をふさぐ |
| 連携アプリの精査 | 不要なサードパーティアプリやサービス連携を避ける |
こうした「信頼できる製品を選ぶ」ための物差しとして、日本でもIPAが、IoT製品のセキュリティ機能を評価・可視化するラベル制度「JC-STAR」を整備しています。
まとめ:便利さの裏にある「情報管理」の意識を忘れずに
スマートウォッチやスマートリングは、日々の健康管理やライフスタイルの最適化に大きな力を発揮する素晴らしいツールです。
しかし、その利便性を享受するには、「情報を預ける」リスクとどう向き合うかが欠かせません。
製品の選定、利用規約の確認、セキュリティ設定の見直しなど、できることから対策を講じることが大切です。
参考にした海外メディア・公式情報
- TechCrunch|Garmin confirms ransomware attack outage(ガーミンへのランサムウェア攻撃の事実関係)
- TechCrunch|Fitness app Strava exposes the location of military bases(フィットネスアプリによる位置情報の露出)
- TechCrunch|Wearables can leak your PINs and passwords(モーションセンサーからの入力推測研究)
- IPA|IoTのセキュリティ(IoT機器のセキュリティ対策の必要性)
- IPA|JC-STAR(IoT製品のセキュリティ適合ラベル制度)(信頼できる製品選びの公的な物差し)
あわせて読みたい関連記事
「中国製は危ない」という不安の答え合わせに:「中華製スマートウォッチはダメ」は時代遅れの誤解! 業界の実情を専門メディアが徹底解説
安全に使う・買うための知識をまとめて:スマートウォッチやガジェットの発火・偽物・詐欺・危険広告に要注意!安全に使う・買うための知識集
買う前に避けたい地雷を知る:買ってはいけないスマートウォッチの危険な特徴8選
透明性の欠如の正体=謎ブランドの仕組み:Amazonでしか見ない“謎ブランド”家電とは? 実はOEM/ホワイトラベル製品が多い
そもそも何のデータを測っているのか:スマートウォッチは心拍・歩数・高度をどう測る?主要センサー6種をやさしく整理
信頼できる選択肢を知る:Apple Watch以外で選ぶ欧米スマートウォッチまとめ|Withings・Garmin・Fitbit
●執筆者:スマートウォッチライフ編集部
日本初のスマートウォッチのウェブメディア。編集部には50本以上のスマートウォッチがあり、スマートウォッチ・Apple Watchの選び方や入門者向けの記事を多く配信しています。日本唯一のスマートウォッチ専門ムック本『SmartWatchLife特別編集 最新スマートウォッチ完全ガイド』(コスミック出版)を出版したほか、編集長はスマートウォッチ専門家としてテレビ朝日「グッド!モーニング」や雑誌『anan』(マガジンハウス)にも出演。You Tube「スマートウォッチライフ」(チャンネル登録者8000人程度)でも各種レビューを行っています!
はじめての方・記事の探し方に迷った方へ
記事が多くて迷ったら、
記事の探し方ガイド
から目的別に読めます。
