新型コロナウイルス感染症は、世界中で約510万人の感染者と約33万人以上の死者をもたらし(5月23日現在、ジョンズ・ホプキンズ大学による取りまとめ)、かつ、感染封じ込めに伴う経済活動の停止によって、経済損失が760兆円という試算もあるほどのインパクトを世界全体に与えた。過去の戦争よりも全体の死者数は少ないものの、あらゆる国々が当事者となり全人類に関わる脅威としては、有史以来最大級のものであることは間違いない。
今後の社会の在り方は、「ポストコロナ」という観点で制度設計の段階から大きく見直しが迫られるだろう。その社会を支える基盤ともいえるスマートシティーの在り方も、やはり大きく考え直す必要が出てくるだろう。中でも、前回の記事で指摘した、ポストコロナにおいて重要性が増すであろう「個人の自由とプライバシー」および「自動化・リモート化」の課題については、これまでの前提を大きく変えて検討し直す必要がある。
例えば、「個人の自由とプライバシー」については、既に「公衆衛生の維持」とのバランスに対する議論が世界中で始まっている。特に欧州諸国においては、「個人の自由とプライバシー」は、その獲得に至るまでの歴史的背景から最大限尊重されるべきものである一方で、韓国のような感染者の動線を公開することによる社会への注意喚起が、このウイルスの封じ込めに一定の役割を果たしたことも否定できず、難しい議論となっているのが現状である。
また、「自動化・リモート化」についても、急ピッチで進む在宅勤務などの流れを見てみると、今後は社会インフラの維持や物流を担う人を除いて、都市部に通勤する人が減る可能性がある。そうなると、オフィス需要の減少、満員電車の解消、ベッドタウンの人口減少による不動産価格の変化、5G(第5世代移動体通信)含めた通信インフラのさらなる充実の要請など、これまでのスマートシティーに関する課題やビジネスの前提となっていた条件が変わることが予想される。
電気使用量を例にしたサイバーセキュリティのリスク洗い出し
これらの「個人の自由とプライバシー」および「自動化・リモート化」という2つの課題について再考を求められているなかで、大きな判断材料となるのがサイバーセキュリティのリスクである。それは、どのようなものだろうか。
この点を説明するため、例として、前回の記事で示した電気使用量のデータを活用するシステムでのサイバーセキュリティのリスクを洗い出した(図1)。ここでは、情報セキュリティの守るべき3要素である「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」に加えて、デバイス機器の「安全性(Safety)」を観点とした(参考PDF)。
図1:電気使用量のデータを活用する際のセキュリティリスクを整理した(筆者作成)
整理した図を見ると、ここでの主要なサイバーセキュリティリスクは、「顧客のプライバシー侵害」と「地域社会の経済的損失」だと分かる。「顧客のプライバシーの流出」については、同じプライバシーであっても、ある計測機器への盗聴から電力使用量の情報が流出した場合と比べて、顧客の契約情報などが集約された顧客ポータルサイトの情報が流出した場合の方が、情報の重要性や被害を受ける顧客数の観点で、より被害が大きいといえる。
なお、分析システム・結果の改ざんによる「地域社会の経済的損失」に関して補足すると、各家庭の電気使用量をもとにデマンドレスポンスなどの電力制御を行っていた場合、最もリスクが高いのは、改ざんにより電力制御に異常をきたすことである。その結果、仮に停電が発生したとすると、二次被害として単なる経済損失にとどまらず、例えば、停電した病院での人命への影響や、地域社会のインフラの停止などの連鎖的な被害となる可能性がある。
また、改ざんは「分析システム」と「分析結果」の2つに分けられる。これは、その分析結果を利用する先のシステムに悪影響を与えるという点では同じだが、「分析システム」の場合は、入力データや分析アルゴリズム自体が改ざんされると、その出力結果が正しくないものとなることを意味している。「分析結果」の場合は、分析後の結果が改ざんされることを意味する。いずれにしても、今後のAI(人工知能)活用が進む中では、そもそもの出力結果の正しさが人間では判別できないことが予想されるため、AIシステム自体や出力結果が改ざんされたとしても、それに人間が気づけない可能性があることを考慮したシステム設計が求められる。