デジタル機器の小型化と無線通信の普及は、さまざまな新製品を生み出してきた。しかしテクノロジーの利便性は常に同時に思わぬセキュリティリスクをも抱え込む。ここでは、バースコントロールを可能とする体内埋め込み型のマイクロチップの事例を考察してみる。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。
私たちは普段、テクノロジーを信頼して日々暮らしている。自動車を運転して車に向かう。そのとき、ブレーキが全く利かないなどということがないと、あるいはエンジンが爆発して車道の上で巨大な火だるまになるなどということにはならない、と信頼している。
コンピューターに文字を打ち込む。このとき、誰かが配線をミスしていて電気ショックを受けることなどない、と信頼している。
水を飲む。このとき、浄水場のコンピューターが誤って何らかの毒物が上水管を通じて家の蛇口まで流れてくることなどないだろう、と信頼している。
このように、私たちがテクノロジーに信頼を置いているのは明らかだ。そして幾つかの重要な事柄に関しても同じことが言える。
そんな中で、テクノロジーによって利便性が高められていることが、知らないうちに私たちの生活を脅かしているように思われるのは面白い現象である。
例えば、マイクロチップス社の例を見てみよう。マサチューセッツ州のレキシントンにある企業で、キャッチフレーズは「プログラムできるドラッグデリバリー」である。「数百万人の健康を向上させるために設計された、情報処理機能を持つ埋め込み型のデバイス」に特化していると喧伝されている。
CNETによれば、マイクロチップス社は16年間という長期にわたって、避妊を管理するために女性の皮下に埋め込み可能な小さなチップを開発してきた、という。
このチップはわずか20ミリ ×20ミリ × 7ミリの大きさで、避妊薬を蓄えた小さな貯蔵「袋」を持っている。
「マイクロチップス社の技術は人体の中で長期にわたって薬品を貯蔵してその効能を保つ、数列に並べられた貯蔵袋にその基盤を置いている。この貯蔵袋はプログラムを組まれたマイクロプロセッサーや無線による遠隔測定、アクティブな制御を提供するためのセンサーを用いたフィードバックループに適合するように設計されている。個々の貯蔵袋は正確に薬品の放出やセンサーのアクティベーションを制御するように、その都度、あるいはあらかじめ組まれたスケジュールによって開放することができる」
とてもうまくできているように思える。その上、なんと、このチップは遠隔無線操作で制御できるというのだ。
そうなると当然、不正を働く何者かがこのチップの無線通信のセキュリティを侵害しないかという懸念が生じてくる。
結局、第三者が薬の放出をその都度制御できるとすれば、彼らが潜在的には避妊を完全に止める(つまり妊娠のチャンスを増す)ことができる能力を持っていることになる、また、病気を引き起こすであろう薬を高濃度で一挙に女性の体内に注入することも可能となる。
ドラッグデリバリーマイクロチップ
さて、このテクノロジーに対して、自分たち夫婦の妊娠問題を任せるほどの信頼を置くことができるだろうか。それとも、正規でない不正な侵入(!)の方を心配するだろうか。
セキュリティ研究者やハッカーが患者の体内に注入するインスリンの量をコントロールすることができるのは明らかにされていないわけではないし、前の合衆国副大統領が暗殺を恐れて自分に埋め込まれた除細動器のワイヤレス機能をオフにしていたということが事実でないわけでもないのだ。
人気の高いWebニュースサイト「マッシャブル」(Mashable)でのインタビューで、マイクロチップス社のロバート・ファラ (Robert Farra) 氏は読者に対して、この機器はセキュリティを念頭に置いて作られていると述べ、懸念を払拭しようとしている。
もしもクラッカーが機器を操作したいのであれば患者の皮膚に触れなければならないし、あらゆるコマンドはBluetoothではなくラジオ波によって送らなければならない。そのため波長の短さもまた、ハッカーがそれを「聞き取る」のを困難にする、とファラ氏は言う。
チップにはマイクロ時計が備わっており、直近30日でいつ貯蔵袋が開けられたのかを記憶している。もし失敗したとしても、チップのバッテリーは全てのシールを溶かして全ての貯蔵袋を一気に開放するほどには強力ではない。
ファラ氏はこのようにも言う。チップは1平方インチ当たり数百ポンドの圧力にも耐え得る強度を持つので、アクシデントで壊れて薬を放出することはないだろう。チップは人体というソフトな部品に埋め込まれており、それがクッションともなるはずだ、と氏は付け加える。
自動車会社は自社の車が安全に走行することを確かなものとするために数百万ドルの費用を掛ける。もしその地で安全性が問題とされるようになれば膨大な損害を被ることを彼らは知っているからだ。同様に、供給側がわれわれを毒さないように目を光らせている団体があり、製造業者が電子機器を市場に投じる前に乗り越えなければならない試練もある。
願わくは、医療機器メーカーは消費者の安全に真摯に責任を持ち、彼らの無線機器が不正なクラッカーから守られていることを確実にするために、サイバーセキュリティの専門家と協力体制を築くことを求めたい。
マイクロチップス社の安全対策が十分なものか否かは時がたてば分かるだろう。もし十分でなければ、心ない人が彼らのせいで生まれてきた子供をはやし立てることになるだろう。その子は「チップ」と呼ばれることだろう。
