ルーターは十分に評価されていないかもしれません。ルーターをプレゼントとしてもらったり贈ったりするのは楽しいことではありませんし、スマートフォンやノートパソコンのように機種変更の時期になっても、どれを選ぶか悩むこともないでしょう。しかし、ルーターはあなたのためにたくさんの仕事をこなし、あなたのことをたくさん知っています。
今週初め、Amazonは家庭内にメッシュネットワークを構築するためのネットワーク機器を製造するハードウェア企業Eeroを買収しました。メッシュネットワークは接続を分散させ、家中の複数のデバイスに信号を送る役割を分散させます。従来のように、隅に置かれた単一の機器が、距離が離れると途切れ途切れになる不安定な接続を繰り返すような状況では、メッシュネットワークは役に立ちません。
この買収に対する反応は、絶望的に否定的なものから非現実的なほど楽観的なものまで様々でした。この買収がどのような結果をもたらすかは正確には分かりませんが、人々が自分のルーターについて少し考え直すきっかけにはなったはずです。少なくとも、そうなるはずです。
ルータは Amazon に何を伝えることができますか?
「あなたのデータはすべて、あなたとインターネットの間にあるルーターを通過します」と、シラキュース大学の電気工学・コンピュータサイエンス教授、ケビン・デュ氏は語る。「あらゆるデータが収集される可能性があります。」しかし、収集後にAmazonや情報の受信者が閲覧できるデータの量は、いくつかの要因によって左右される。例えば、URLの前にhttps://を付けてアクセスしたウェブサイトは、アクセス元のドメインが明らかになるが、Amazonは暗号化されたデータを閲覧できない。つまり、そのサイトでのあなたの行動、例えばアクセスしたページなどは秘匿されるはずだ。Amazonにとって幸運なことに、Amazon Web Servicesはインターネット全体の大部分をホストしているため、同社は既にユーザーのウェブ行動全般を追跡する非常に効果的な方法を持っている。
しかし、AmazonがEeroを買収した大きな動機の一つは、一般ユーザーにとってスマートホームデバイスの接続をよりシンプルにすることです。Eeroを買収することで、Amazonはネットワーク上の他のデバイスの固有のネットワークIDを通じて情報にアクセスできるようになります。つまり、たとえAmazonがユーザーのスマートテレビの種類を正確に特定できなくても、自宅にスマートテレビがあることは十分に把握できるということです。
Amazonにとって、データは極めて貴重です。主に、データが商品の販売に役立つからです。Eeroは創業当初からユーザーデータを収集・分析してきました。データは匿名化されているため、特定のユーザーが何に接続し、何のために利用しているかまでは把握していませんが、例えば、ユーザーの間で最も人気のあるスマートフォンは何かといった情報は把握しています。
それでも、匿名化されたデータの分析から特定のユーザー行動の追跡へと移行するのは、大きな飛躍です。もしそれが心配なのであれば、インターネットサービスプロバイダー(ISP)が何をしようとしているのかを事前に確認してみるべきです。昨年、FCC(連邦通信委員会)は、ISPがユーザーの同意なしに個人データを収集・利用することからユーザーを保護する規制を廃止しました。
現時点では、アマゾンは買収前にEeroが定めていたプライバシーポリシーのルールを変更するつもりはないと何度も否定しているが、今後変更される可能性はある。
現在のルーターはどうですか?
インターネット アクセス ポイントに関する話題が Web 上で飛び交っていますが、これは自分のルーターの状況を再確認するのに良い機会です。ルーターの状況が、あなたに悪影響を及ぼし、さらに深刻なセキュリティとプライバシーの問題を引き起こす可能性があるからです。
ルーターの設定を一度も確認したことがない場合は、デフォルトのセキュリティ情報がそのまま残っていて攻撃に対して脆弱になっている可能性がありますが、幸いなことに、そのような状況はほぼなくなりました。しかし、Du氏は、ネットワークに適切なパスワードを設定しても、セキュリティ上の問題がすべて解決するわけではないと述べています。
「攻撃者はパスワードを必要としません」とドゥ氏は言います。「ルーターのファームウェアに脆弱性があれば、それを侵入口として利用できます。」ルーターのファームウェアを更新するプロセスは、正直に言って非常に退屈ですが、古いソフトウェアは、本来なら簡単に修正できるハッキングの脅威にさらされる可能性があるため、重要です。多くのルーターはデフォルトで自動更新されていますが、必ずしもすべてのルーターがそうであるわけではなく、古いデバイスは自動的に最新の状態に保たれる可能性が低いです。
Du氏によると、専門家は2~3年ごとにルーターを交換することを推奨することが多いようです。より多くのアクセスポイントで構成されるメッシュネットワークに移行すると、ハードウェア構成はさらに頻繁に変更される可能性があります。また、AmazonがEchoスピーカーなどの機器にEeroアクセスポイントを組み込むようになれば、ハードウェア構成はさらに動的になる可能性があり、アップデートを常に最新の状態に保つ必要性がさらに高まります。
AmazonがEchoスピーカーなどの他の製品にネットワーク機能を追加し始めると、システム全体のセキュリティ確保がさらに複雑化するでしょう。「こうした新しいデバイスが追加されることで、攻撃対象領域が拡大するのです」とドゥ氏は言います。
