ソーシャルロボットが社会に浸透した未来におけるセキュリティへの影響を調査
PR TIMES / 2019年11月7日 15時45分
[本リリースは、2019年10月14日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyとベルギーのゲント大学(Ghent University)は、ソーシャルロボットが人間を説得したり操ったりできる可能性に関する検証である、概念実証を行いました。その結果、ロボットが人間をうまく説得して安全ではない行為をさせたり、機密情報を入手できたりすることが明らかになりました。
サービスのデジタル化やモバイル化が世界中で急速に進んでおり、多くの産業や家庭が自動化やロボットの使用に大きく依存するようになっています。ある予測(※1)では、2040年までに裕福な家庭ではロボットの使用が当たり前になると言われています。現時点では、ロボットの大半は学術的な研究の段階にあり、サイバーセキュリティ対策の組み込み方を議論するには時期尚早です。しかし今回実施した、Kasperskyとゲント大学の検証により、ロボットに関連するこれまで予想されていなかった新たな側面を発見しました。それは、ロボットが人間の行動に与える社会的な影響と潜在的なリスクです。
この検証は、ソーシャルロボットによる人間への影響に重点を置いて進められ、約50人が参加しました。このソーシャルロボットは、言葉による会話や非言語的意思疎通など、人間と同じような手段を使ってコミュニケーションできるように設計およびプログラムされています。ソーシャルロボットはハッキングされる可能性があり、攻撃者がロボットの操作権限を握った場合には、次のような行動を取ることができます。ロボットがユーザーに積極的に影響を与えることができるという、潜在的なセキュリティリスクを予測しました。
・ 立ち入り禁止エリアへのアクセス
ベルギーのヘント市中心部にある複合ビルへの入り口付近にロボットを配置し、そこを通るスタッフに「一緒に入って良いか」とたずねました。そのエリアは立ち入り禁止区域のため、そこに入るためには、ドアのアクセスリーダーにセキュリティパスを接触させなければいけません。この実験中、スタッフ全員がロボットの要求に応じたわけではありませんが、そのうち40%の人はドアを解錠して、ロボットを立ち入り禁止エリアに入れていました。そして、ロボットに有名な宅配ピザ店の箱を持たせてピザの配達員とした場合、スタッフはロボットの役割をすんなり受け入れ、その存在や立ち入り禁止エリアに入る理由に疑問を抱きにくくなる傾向が見られました。
・ 機密情報の聞き出し
この検証の第二部では、パスワードのリセットによく使われる個人情報(生年月日、初めて買った車のメーカー、好きな色など)の入手について調査しました。ソーシャルロボットを使用して親しく会話をするために人々を招待すると、参加者のうち1人を除く全員の個人情報を、1分に1つの割合で入手することに成功しました。
この実験の結果について、Kasperskyのセキュリティリサーチャー、ディミトリ・ガロフ(Dmitry Galov)は次のように述べています。「この検証を始めるにあたって、まずはロボットの開発に使用されるソフトウェアについて調べました。興味深いことに、設計者はセキュリティメカニズムよりも快適さと効率の向上を重視したように見えます。しかし、この実験結果が示しているように、研究段階を過ぎたら、開発者はセキュリティを忘れてはいけません。技術的な問題点に加え、ロボットのセキュリティについては、考慮すべき重大なポイントが複数あります。ゲント大学とKasperskyの共同プロジェクトとサイバーセキュリティロボット分野への進出により、私たちの例に続くような研究が促されること、この問題に対する一般およびコミュニティの意識が高まることを期待しています」
ゲント大学でAIとロボット工学を教えるトニー・ベルパエム教授は、次のように述べています。「この科学論文では、ロボット、特にソーシャルロボットに対する人々の信頼は本物で、人々になにか行動を起こさせたり、情報を暴露させたりするために利用できることが示されています。一般に、ロボットが人間らしくなればなるほど、その説得力や信ぴょう性は高まります。私たちが行った実験の結果、これがセキュリティ上のリスクをはらんでいることがわかりました。人々は、このようなリスクを深く考えず、ロボットは親切で信頼できると考える傾向にあります。しかし、これは悪意ある攻撃につながる可能性があります。レポートで議論されている3つのケーススタディは、ソーシャルロボットに関連するセキュリティ上のリスクのほんの一部に過ぎません。したがって、起こりうるリスクや脆弱性を理解し、それらに対応するために、今すぐ協力しあうことが重要なのです。そしてそれはきっと将来役立つでしょう」
詳しくは、Securelistブログ『A glimpse into the present state of security in robotics』(英語)をご覧ください。
https://securelist.com/robots-social-impact/94431/
※1 https://futurism.com/when-will-humanoid-robots-enter-our-homes-and-transform-our-lives
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、27万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/164/resize/d11471-164-940891-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
Kaspersky、2023年に第三者機関のセキュリティ製品テストに計100回参加し、そのうち93回で1位の成績を収め、卓越した技術力を実証
PR TIMES / 2024年4月12日 16時40分
-
法人向け脅威分析サービス「Kaspersky Threat Analysis」に新たに「類似サンプル検索」ツールを追加し強化、ライセンス体系も刷新し利用しやすく
PR TIMES / 2024年4月4日 15時15分
-
Kaspersky、銀行を標的とするトロイの木馬「Grandoreiro」を使用した攻撃を阻止するインターポール主導の捜査活動を支援
PR TIMES / 2024年3月29日 16時40分
ランキング
-
1なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
2突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 12時0分
-
5円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください