iStock_000065748725_Large (1)

セキュリティへの懸念

オースティンを拠点とするアトラス・ウェアラブルズの共同創業者兼最高経営責任者(CEO)、ピーター・リーの愛用するフィットネスバンドには、バーチャルウォレットが組みこまれている。同社のパートナー企業の1社が今年初め、デモとして提供したものだ。

「(読み取り機に)近寄って、リストバンドをかざすだけでいい」とリーは説明する。「リストバンド型のトラッカーは、ジム内での買い物やジムへの往復といったまざまな場面で利用できる」

アトラスは、ユーザーのトレーニング状況をモニタリングするリストバンドを製造しているが、次世代製品に決済機能を導入するかどうかについては、まだ結論がまとまっていない。

その理由のひとつが、セキュリティに関する懸念だ。

スマートウォッチやリストバンドなどのウェアラブル端末が普及し、決済機能を搭載する製品が増えるのに伴って、窃盗やハッキングが生じる危険性も高くなっている。現在のところ、最善の対策が何かについてはほとんど意見の一致を見ていない。

企業はそれぞれ、スマートフォンとウェアラブル端末のペアリングから、ユーザー心拍数の測定まで、さまざまなユーザー認証ツールの試験を進めている。

「隅から隅まで本当に安全なウェアラブル端末を挙げようと思ってしばらく考えこんでも、ひとつも思いつかないだろう」と語るのは、サイバーセキュリティ・ソフトウェアを販売するシマンテックでシニアディレクターを務めるブライアン・ウィッテンだ。

「アップルペイ」では詐欺事件が頻発

ユーザーの側は、手首に財布をつけられるという利便性を好む。

フロリダ州オーランドのウォルト・ディズニー・ワールド・リゾートでは、来場者は手首につけた「マジックバンド」をかざすだけで、食事の代金を支払ったり、ホテルの部屋の鍵をあけたりできる。

ジョギング中や仕事中に「アップルウォッチ」を身につけていれば、走っているときやランチタイムの散歩のときにも、現金やクレジットカードを持ち歩く必要はない。

調査会社IDCの予測によれば、2015年に約8000万台だったウェアラブル端末の出荷数は、2020年には3倍近い2億3700万台にまで増加するという。

現在のところ、決済機能を搭載する端末は2%にとどまっているが、2019年には30~40%まで拡大するだろうと、エンドポイント・テクノロジーズ・アソシエーツのロジャー・ケイ社長は述べている。

ウェアラブル事業に参入する企業が増えているのに伴い、セキュリティとプライバシーの保護に関して、製品によるばらつきが大きくなっている。高く信頼されている企業でさえ、リスクと無縁ではない。

2014年には、「iPhone」やアップルウォッチを店舗の端末にかざして指紋認証するだけで支払いができる「アップルペイ」サービスが登場した。

だがその直後から、盗みとったクレジットカード情報を使って商品を購入するという詐欺事件が頻発した。その後、アップルと提携金融機関がアップルペイの管理を強化したため、この種の詐欺は減少した。

それでも、業界が拡大すれば、詐欺が生じる可能性も大きくなるだろう。

そもそもウェアラブル端末は、あらゆるスマートデバイスのなかでも特に安全性が低い。

多くのスマートフォンでは指紋認証をしなければ決済が完了しないが、認証管理製品を手がけるセントリファイが2016年3月に公開した調査結果によれば、ウェアラブル所有者の69%は、端末のパスワードをわざわざ設定しないという。

ハッキング可能なデバイス

「デバイスそのものが危ういものになる可能性がある」と、シマンテックのウィッテンは言う。

「ウェアラブルの情報を利用すれば、ユーザーが地球の裏側にいても居場所を追跡することができる」。つまり、空き巣を企てている者に、狙いをつけた相手が休暇中で遠出していると教えてしまうおそれがあるというわけだ。

ウィッテンによれば、シマンテックの調査ではウェアラブルの「大多数」がセキュリティ侵害に対して脆弱であることがわかっているという。

セキュリティ・ブログを運営するブライアン・クレブスのレポートによれば、2015年にはフィットビットの複数のユーザーアカウントが危険にさらされたという。その原因は、ユーザーが多くのウェブサイトで共通のユーザー名とパスワードを使っていたことだ。

フィットビットは以後、ユーザー活動パターンのモニタリングを始めた。誰かの活動に著しい変化があったなら、それはアカウントが危険にさらされているサインだと、同社のシニア・セキュリティエンジニアを務めるマーク・ボウンはインタビューのなかで述べている。

そうした場合には、ユーザーに警告を出す、パスワードのリセットを促す、法執行当局に連絡するなどの措置をとる。現在のところ、フィットビットのガジェットに決済機能はないが、いずれは搭載する可能性もある。

「われわれはさらなる機能を絶えず模索しており、決済機能が搭載される可能性もある」と、フィットビットの共同創業者兼最高技術責任者(CTO)のエリック・フリードマンはインタビューで語っている。

ユーザー認証の信頼性向上へ

ウェアラブルのメーカー各社は、ユーザー認証にさまざまなツールを使っている。

ペアリングしたスマートフォンが近くになければ使えないものもあれば、ユーザーの歩調や心拍数を登録データと照らし合わせ、デバイスが盗まれたものではないことを確認する製品もある。

だが、心拍数による認証技術はまだ信頼性を得るにはほど遠いと、ガートナーのアナリスト、アンジェラ・マッキンタイアは指摘する。

マスターカードは2016年1月、決済分野のスタートアップ企業コイン(Coin)と提携し、ウェアラブル端末のセキュリティに取り組み始めた。

コインの製造するカード型デバイスは、店舗のメンバーズカードからポイントカードまで、あらゆるカードのアカウントデータをひとつにまとめ、スマートフォンと接続して使用するというものだ。

コインの技術を使えば、アトラスのリストバンドのようなウェアラブル端末に決済機能を追加できる一方で、マスターカードは重要なカード情報をやりとりせずに決済を承認することができる。

マスターカードのシニアバイスプレジデントを務めるシェリー・ヘイモンドはインタビューで、「この分野については数多くのパートナー企業と協議を重ねている。きわめて大きな関心を集めている」と語っている。

安全な決済サービスを使った最初のデバイスは、2016年中に発売される予定だ。

一方、フィットビットはセキュリティ部門のチームを「ブラックハット」などのセキュリティ・カンファレンスに参加させているほか、データの安全確保に関する消費者の意識向上にも努めている。

アトラスのリーは、決済機能を自社デバイスに追加するべきか、いまも検討を続けている。「(決済機能は)実験的な要素が大きい」とリーは言う。「技術の信頼性とセキュリティは、当社にとってきわめて重要だ」

原文はこちら(英語)。

(原文筆者:Olga Kharif、翻訳:梅田智世/ガリレオ、写真: Onfokus/iStock)

©2016 Bloomberg News

This article was produced in conjuction with IBM.