なんとなく綴ってみた

アクセスカウンタ

zoom RSS 「Amazon Echo」に脆弱性……Echoの保守は良い部類、IoTデバイスを選ぶ条件は重要。

<<   作成日時 : 2017/08/04 08:58   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

Amazon Echoに脆弱性が見つかったようだ。それによると、2016年モデルのAmazon Echoに脆弱性があり、リモートサイトに音声を転送できるようになるという。しかも、システムに痕跡は残らないという。

これには、物理的にEchoと接続する必要があるようなので、脆弱性としては危険性は低い。また、今後この脆弱性は改善されると思うが、IoTデバイスは保守が終わるタイミングが分からないものが多いので、頻繁に買い換えるならともかく、そうでないものは家庭には入れたくないものだ。
https://japan.cnet.com/article/35105244/

<IoTデバイスを選ぶ条件とは……>

一般に、インターネットに繋がるデバイス全般で安全な利用を目指すのであれば、次の条件を満たしたモノを買うのが妥当だ。

1.保守サポート年数が明確に定められているもの。

これは、半年でも1年でも必ず明確に書かれているものを選ぶことだ。その期間は必ずアップデートなどを行うことを意味するからだ。ただし、期間が短いモノは、そのサポートライフサイクルを過ぎたら保守はなくなる可能性があるので、買う際にはよくこの辺りを確認した方がよい。


2.製品が買い切り品の場合は、注意が必要。

近年で言えば、Webカメラなどで言えるが、例えば3万円でWebカメラを買っても、10年保守してくれることは稀だ。
その理由は、3万円が初年度年間1万台、2年目に5千台、3年目以降は製造が終わり、在庫限りになると仮定しよう。
1年目や2年目は保守費用が潤沢に出るが、3年目以降は既に利益が出ないものになるわけで、ソフトウェア保守チームは解体されることが多い。よほど、世間に批判でもされれば別だが、そうでなければわざわざホットフィックスを提供したりしないのだ。だから、この手の買い切り商品は、IoTデバイスとして適正ではないと思った方がよい。
ただし3番目に書く製品は除く。


3.IoTデバイスとして向いているのは、月額商品または間接利益が販売メーカーにある商品

WindowsやAndroid、iOSなどの製品が保守できるのは、コンスタントに商品が売れているからであり、OSの中に広告機能や、アプリケーションの販売機能を付けることで、販売ポータルとリンクしているからだ。これは、Amazon DASH Buttonなども同じだ。
また、ホームセキュリティ業者等が月額費用を請求して行っているサービスや、何らかのサービス情報を集めて、有料ユーザーや企業ユーザーにその情報を提供するサービスを行っている場合は、その限りではない。
要は、IoTデバイスは、買い切りでその後無料でも保守される商品は、事業者があなた自身が購入した商品から、情報を集めクラウドサービスやAIサービスなどで情報を他の用途に使える場合しかない。


買った人にしか便利さが得られない商品の場合は、基本的に長い保守は得られない。もちろん、10年でも20年でもその商品が、コンスタントに売れ続けるようなものならその限りではない。


4.前の世代と次の世代で、内部の仕様(OS/ファームウェアメーカー)がころころ変わるようなIoT機器は要注意。

最近は中国などから安く商品を仕入れて商品化するメーカーも多いが、その中で一番怖いのは、例えば同じWebカメラでも、今年のモデルと昨年のモデルでOSの仕様が変わっており、インターフェースはもちろん、ファームウェアそのもののメーカーが違いOSも別物になっているような安物はとても危ない商品である。

何故か?

そもそも、WindowsやAndroid、iOSが長く保守できるのは、OSに継承性があるからだ。
バージョンが多少違っても、基本の構造が同じであれば、前の製品と最新のOS製品で、同じ設計思想のプログラミングパターンが使えることも多い。また、使えない場合でも、過去の製品向けで設計したプログラミングを、新しい機械語変換(コンパイラ)に通せば、最新のOSに自動対応出来る場合もある。
即ち、コストを最小にして過去から最新までサポートできるわけだ。

しかし、毎年継承性が失われる製品は、売るときの価格が安いことぐらいしか考えていない。
だから、アップデートのコストが高くなる。そもそも、アップデートなんて考えているなら、IoTデバイスを極端に安くすることなど考えないだろう。

即ち、売り逃げが目的ということになる。まあ、最近は台湾や中国勢で安くて、保守も長くしっかりした商品(まあ、中国直の製品は中国本土向け検閲システムを切らずに搭載していることがあるので注意が必要)もあるので、わざわざ無名メーカーのデバイスを買う人は、よほど情報弱者でなければ居ないと思うが、IoT時代だから、持っていると便利ぐらいの感覚でインターネットに繋がる必要も特にないのに、繋がると便利というだけで安いデバイスは買わない方がよい。


<IoTの本当の役割は、Internet of Thingsではない>

IoTはこれからの情報化社会で必要な技術であり、これから一気に普及していくと言われるが、これは本当に販売のための戦略に過ぎない。もっと言えば、投資家に説明する際に次世代に聞こえる魔法の言葉だ。ポストスマートフォン(スマートフォンの次に出てくる情報デバイス)を探す中で、それが見つからないため、じゃあポストスマートフォンが見つかるまで、それになりそうなものを総称してIoTと呼びましょうというとても強引なものだ。

そして、代わりが出てくれば、IoTからその商品は独立したブランドを持つようになる。
また、評判が悪化すれば、きっとIoTは次のステージに名称を変えるだろう。

Internet of intelligence Device(IoiD)など名称を変えて、保守が継続し、クラウド連携が常に行える優れた製品だけが、それを名乗るようになるかもしれない。Amazonでさえも潤沢な資金を持って脆弱性と戦う中で、大半のIoTデバイスは、実はWindowsやAndroid、iOSデバイスのようには、うまく言っていないのだ。

これまでは、それでも良かった。何せ、IoTを攻撃しようなんて人が少なかったからだ。しかし、IoTデバイスを使えば、ネットワークに攻撃を仕掛けて、止めることも出来るような使い方が見つかり、IoTデバイスによっては玄関の鍵を開けることも、通りを撮影しているカメラの映像を見ることも出来ることに攻撃者は気がついた。

そのため、保守に労力が割けないなら、IoTには参入できない時代に入りつつある。

これまで、IoTと呼ばれた製品の多くは、近い将来別の名称に取って代わるかもしれない。

本来、何でもインターネットに繋がれば、全て良い使い方が出来るとは限らない。時計はインターネットに繋がっていなくても、時計として使える。それをネットに繋ぐことの便利さが果たして、セキュリティ上の中長期危険性と比べて、どれだけ良い生産を出すかを考えなければいけない。
IoTと呼ばれる製品の多くは、実は買った時には楽しいが、時間が経つと使わなくなるものも多いと言われる。


買う側も作る側も考えないといけないのは、単にIoTデバイスだから売れる。最先端で魅力があるという話ではなく。本当に中長期的に見てその技術が魅力を維持し続け、保守が継続できる代物であるかを、見極めることが重要になる。


<IoT時代に思う過度の便利さと、面白くない商品の増加>

最近は、昔のように進化していると実感する商品は少ない。
一方で、自分で考えて何かしなくても、システムが行動分析を蓄積し、予測してくれるようになり、何とも酷い結果を返してくれることも多い。Google検索で、5年前の結果を出すにはどうするか?

昔は、5年前  ○○と検索すれば、5年間の結果を中心に出したが、今は5年前と書くと5年前という言葉が含まれる結果が出てきたり、予測上で○○の結果の方が適当と考えて今の検索だけが出てくる。

だから、検索期間の日付を調整して過去を検索することになる。これは、アルゴリズムが徐々に変わっていることを示すが、私自身が楽をしてきた結果、そういうモノだと思い込んだ結果でもある。しかし、それに填まると、結果的に便利さの恩恵が、不便に繋がっていくことになる。

簡単に言えば、自動で○○する装置は、自分が望んだ自動制御が追加されると、嬉しい。
しかし、自動制御に、自分が望んでいない変更が加わると途端に不満になるわけだ。


これは、結果的に自動化が進みすぎているという意味でもある。
人は、自分にとって便利になればその恩恵を喜ぶが、あるレベルを超えると、便利はお節介に繋がり、お節介がなくなればそれはそれで問題視される。

昔は不便があって便利になっていたが、今は既に十分な便利さの中で、さらなる利便(さらに限られた人の利便性)を目指すためこういう状況を生み出す訳だ。だから、逆に不便なものを求める人も最近は増えている。それは、何でもしてくれることに対して、面白さ(商品を操作しているという楽しみ)が失われていることでもある。


今のIoT等の便利は、一歩間違えれば大きな不便や不利益を産むモノも多い。
それが示すのは、社会にとってIoTは便利の象徴ではなく、過度な利便を目指した結果に過ぎない。

そして、今その過度な便利さと、機能すれば本当に役に立つ商品としてのネットデバイスの分離が始まろうとしているのが、このIoTである。正直、日本もIoT推進などと言っているが、IoTを推進するなら、継承性のある安全で役立つインテリジェントデバイスなど、IoTとは画して推進しないと、このビジネスは使い捨てIoTによる被害を増やし、消費者がその負担を被ることになるだろう。














【送料無料】ドウシシャ 電動ふわふわとろ雪かき氷器 otona ブラック DTY17BK [DTY17BK]
エディオン 楽天市場店
[ドウシシャ 電動ふわふわとろ雪かき氷器 DTY17BK]の商品説明●電動式家庭用かき氷器。●従来の


楽天市場 by 【送料無料】ドウシシャ 電動ふわふわとろ雪かき氷器 otona ブラック DTY17BK [DTY17BK] の詳しい情報を見る / ウェブリブログ商品ポータル






テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
「Amazon Echo」に脆弱性……Echoの保守は良い部類、IoTデバイスを選ぶ条件は重要。 なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる