2017 年 2 月 28 日 編集部記事

スマートフォンや iPad などの IoT デバイスでこのブログをお読みの方も多いでしょう。そうでなくても、少なくとも 1 台はスマートデバイスがポケットやバッグに入っているか、充電中なのではないでしょうか。この数年で、私たちの日常生活には、こういった接続デバイスが欠かせなくなりました。IHS は、アクティブな IoT 製品の数が 2020 年までに 307 台になり、2025 年までに 754 台になると予測しています。しかしながら、こういったデバイスに極めて重要な個人情報や業務データが保存されていることを考えれば、手放す前に実行すべき、個人情報保護の手順を知っておく必要があるでしょう。 ウォッチガードの CTO である Corey Nachreiner が GeekWire の最新コラムで、さまざまな IoT 製品にどのようなユーザデータが保存されているかを解説し、手放すコンピュータ、ゲームシステム、インターネット接続していた車から個人情報を完全に消去するためのベストプラクティスを推奨しています。 Corey は、IoT デバイスの他人に売ったり、知人に譲ったり、破棄したりする際の個人情報保護の 3 つの方法を提案しています。

1. データが確実にデバイスから消去されていることを確認する。ハードドライブやローカルストレージが付いている IoT デバイスの場合、おそらく、削除する必要がある個人データがそこに保存されているはずです。ただし、すべてのコンピュータで同じようにデータが削除されるわけではありません。自分のデバイスを調査して、「出荷時設定にリセット」で確実にすべてのデータが削除されるかどうかを確認します。削除されない場合は、データを消去する代替手段を見つける必要があるでしょう。
2. デバイスの設定を忘れないようにする。データ保護と聞くと、デバイスから機密ファイルを消去することだけを考えがちですが、IoT デバイス内の多くの設定が個人データにもリンクしていることを忘れてはいけません。こういったデバイスは、クラウドやソーシャルネットワークのアカウントに接続されており、接続しているすべてのアクセスポイントとして、メールアドレスなどの多くの情報も記憶しています。デバイスのすべての設定を消去し、クラウドアカウントとデバイスのリンクも無効にします。
3. クラウドの設定も忘れないようにする。X-Force のある研究員が、スマートカーについて次のような事実を発見しました。デバイスのローカル設定をすべて消去した場合も、メーカーによっては、アカウントそのものを無効にしてリセットしない限り、クラウドアカウントからデバイスに常にアクセスできる設計になっているそうです。端末をモバイルアプリで管理できる場合は、端末を出荷時の状態に戻した後に、端末にアクセスできないことを確認するようにします。

IoT デバイスのセキュリティの詳しいベストプラクティスについては、GeekWire の記事全文を参照してください。