2018

問題文


貴方は情報セキュリティに関する専門家としてコンサルティング業務を行っています. 顧客企業から次のような相談が来ましたので,この相談に対してアドバイスをしてください.

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

我々は最先端技術を用いた老人ホームの運営をしています。老人ホームでは、まず入居者の日々の集団生活をサポートできることが重要です。各入居者は自分の部屋を持ち、プライバシーが守られた空間が確保できることに加えて、部屋を出ると食堂やテレビのあるリビング、各種の娯楽・運動設備のある部屋にすぐに移動して、満足感のある生活をしていただけるようになっています。建物は完全にバリアフリーになっており、高齢者でも快適に暮らせる空間を提供しています。


老人ホームへの要求は、単に入居者の居心地が良いことだけではありません。高齢者は様々なトラブルが生じた時に、自分では対処できず、サポートが必要になることが多くあります。例えば、廊下での転倒や突然の体調不良、さらには自室のベッドやトイレ等で動けなくなることもあります。このような事象にいち早く対応できるための行き届いた監視とサポート体制が必要です。また、認知症や運動能力の低下を防ぐために、毎日を退屈せずに活動的に過ごし、ご家族や他の入居者との交流を持ちながら元気に生活していただくことも大切です。一方で、これらを保証したうえでコストをできるだけ削減し、本人やご家族の経済的な負担を軽減することが求められます。

 

我々は、この厳しい要求を満たすために、情報技術を活用しています。まず、入居者の個室や公共スペースに対話型ロボットやペットロボットを配置し、入居者が退屈せずに過ごせるようにしています。個室の対話型ロボットは、単なる退屈しのぎだけでなく、生活上の基本的な質問にも答えてくれますので、パソコンを使えない高齢者には大いに役立っているようです。また、公共スペースのペットロボットは皆に癒やしと笑い、そして話題を提供しています。同時に、掃除ロボットを導入するなど、できる限りの自動化によるコスト削減を実施しています。但し、これらのロボットがトラブルを起こすこともありますので、Wi-Fiを経由して外部から設定や動作の変更が行えるようにしており、物理的な故障を除けばホームの外からトラブル対応が行えるようになっています。

 

入居者にはスマートフォンを携帯してもらい、BLE (Bluetooth Low Energy)という技術を用いた屋内位置測定を行うことで、各入居者の居場所をリアルタイムに把握できるようになっています。また、スマートフォンのセンサを用いて転倒等の異状を検知できますし、廊下に長時間滞在する等の不自然な挙動(異状の可能性がある挙動)も検知し、トラブルの早期発見が可能です。これらの情報は管理室に集約され、異常時には管理室から入居者のスマートフォンに接続し、話しかけられるようになっています。高齢者はスマートフォンなどを携帯することを忘れたり、所持することを面倒に思う傾向がありますので、できるだけ常に使っていただけるような高齢者向けソーシャル・ネットワークサービス(SNS)を提供しています。シンプルなインタフェースで、友人登録した他の入居者の屋内位置がわかるようになっています(もちろん、外出時の屋外位置はわかりません)。また、その時の状態や気分をアバターで伝えたり、テキストやスタンプ等で書き込むこともできます。簡単なメッセージ機能もあります。我々から、生活に便利なサイトや話題のニュースなどを配信する情報提供機能もあり、ハイパーリンクを辿るだけで様々なWebの情報にアクセスできます。このSNSはHappyEldersという名前ですが、機能を制限しシンプルなインタフェースにこだわることが奏功し、入居者は毎日好んで使ってくれています。特に、テキストを音声入力したり、ワンタッチでスタンプを入力する機能などが、高齢者にとっても使いやすいと好評です。

 

HappyEldersはAndroidとiOSのアプリとして実装されており、我々が配布するWi-Fiのみに対応した(つまり電話契約をしていない)スマートフォンだけでなく、携帯電話会社と契約した個人所有のスマートフォンにもインストールできます。また、本ソフトウェアは居住者のご家族もインストールして利用できるようになっています。さらに、他の主要なSNSと連携できるようになっており、他のSNSを使い慣れた居住者やご家族は、APIや設定を通じてHappyEldersの情報をリアルタイムに取得して参照できますし、逆に他SNSからHappyEldersへの書き込みも行えます。この機能はとても高い利便性を提供しており、居住者とその友人、或いはご家族とのコミュニケーションをシームレスにします。実際に、他の主要なSNSを通じてHappyEldersを利用している居住者やそのご家族は少なくなく、活発な交流に役立っていると思います。但し、プライバシに配慮して、居住者の屋内位置は外部のSNSには渡していませんし、HappyEldersを使っていても、友人登録したそれぞれの人に対して、位置情報参照の許可/不許可を設定できるようになっています。

 

BLEのビーコン端末は、入居者の個室以外のあらゆる場所に設置されており、入居者が建物の内部にいてスマートフォンを携帯している限り、管理室で居場所を把握することができます。また、転倒などの異状検出時には管理室にアラートを発します。入居者の個室以外の場所には監視用のIPカメラが設置されており、アラートに対して何が起こったのかを遠隔から確認できるようになっています。プライバシーへの配慮から個室内にはビーコン端末やカメラは設置されていません。その代わり、各部屋の主な家電製品(冷蔵庫、ポット、炊飯器、洗濯機、掃除機等)にはセンサが設置されており、電気や水道の使用量もリアルタイムにモニタできるようになっているため、異状なく生活をしているかどうかは確認できます。BLEのビーコン端末やカメラは有線LANまたは無線LANによりネットワークに接続されており、LANを通じてデータ収集や制御が可能です。

 

我々は全国に複数の老人ホームを展開しており、管理室は各ホームに一部屋と、本部に一部屋あります。本部と各ホームにはVPNサーバが設置されており、拠点間接続により本部と各ホームが接続されています。これにより、どこの管理室でも同じ情報を得ることが可能です。そこで我々は、各ホームには常に必要最低限の少人数を常駐させ、本部の管理室に人員を集中配置することで、各ホームの管理を効率化しています。各ホームの業務は、できるだけロボット等による自動化をしたとしても、食事や介護の世話など現地にいなければできない作業があり、数人の常駐が必要になります。これに対して、居住者からの問い合わせ対応や介助の相談、HappyEldersによる情報提供、監視作業などは本部のチームで集中対応することで効率化を行い、管理業務の省コスト化に大きく役立っています。

 

このように現在、事業はうまくいっており、居住者にもご家族にも、ある程度満足して頂いていると思っております。しかし先日、ある居住者から、家族に監視されているので何とかしてほしいという苦情がありました。話を聞いてみると、家族から毎日夕方に、HappyEldersを通じて、「今日はテレビばかり見ていてホーム内の歩行量が少ない」「ジムで運動をして体を鍛えたいと言っていたのにジムに行っていない」などと文句を言われているそうです。運動で体力を維持する努力に関しては家族内の揉め事だが、自分の行動を家族が知ることができないようにしてほしいと要望されました。位置情報は HappyEldersの設定でご家族には参照できないように設定されていました。家族にどうして行動がわかるのかを訊いたそうですが、教えてくれないそうです。家族は滅多にホームに来ませんし、管理室に入れるようなホームの関係者でもありませんので、通常の方法では居住者の行動を詳しく知ることはできません。ですが、その居住者によると、家族には情報系企業に務めている者がいるそうで、情報システムからの情報漏洩ではないかと疑われています。家族の揉め事に介入するのもどうかと思い、我々の方から家族への問い合わせはしていませんが、何らかの形でプライバシに関わる情報が漏洩していると思われます。

 

我々も素人ながらに情報システムのセキュリティを疑ってみたのですが、どこから情報漏洩しているのか、見当がつきません。情報システムの導入と運用は知り合いの情報系企業に全てお願いしていますが、彼らには適切なセキュリティ対策をお願いしています。各ホームの無線LANシステムの設置やVPNを用いた拠点間接続、HappyEldersの設計・実装等、全ての情報システムをこの企業に委託しています。システム提案も斬新でこちらの利便性を第一に考えていただけますし、性能やセキュリティに関する説明も納得できる内容であり、信頼して任せています。無線LANは居住者に自分の端末でも自由に使ってもらえるように設定をしてもらっていますが、強固な暗号方式を用いていて、セキュリティ対策も問題ないそうです。VPNも拠点間通信を L2TP/IPSECというプロトコルで暗号化通信をしているので安心だそうです。また、HappyEldersはデータセンタに大手のクラウドサーバを借りて運用しているそうで、セキュリティ対策もサービスに含まれているため安心と聞いています。ホーム内の各種センサデータは管理室のLAN内に接続された専用サーバに集約しており、管理端末のみから閲覧できるようにアクセス制限がかかっているそうです。カメラ映像はデータが大きいためデータとしては蓄積していませんが、管理室の管理端末のみから映像を閲覧できるようにアクセス制限がかかっています。同様に、ホーム内の機器の設定変更等も管理端末からしか行なえません。このように、各種データへのアクセスには必要な制限をかけていると聞いていますので、安全性には問題がないと思われます。

 

状況は上記の通りですが,どのように対応すれば良いのかがわからず、ご相談をさせていただきました。居住者様の不満が溜まっているのを放置するわけにはいきませんし、何より情報漏洩しているのであれば、早急な対策が必要であると思っています。今後どのように行動すれば良いでしょうか。また、考えられる原因と、そのための対処法を教えていただけると助かります。

 

以上,どうぞよろしくお願いします.

 

○×ライフシステムズ 情報システム部長 南部梅人

・講評

世の中はAIとIoTで盛り上がりを見せています。情報セキュリティの世界もサーバの中だけで閉じるのではなく、社会との関わりを意識せざるを得なくなってくるでしょう。そんな題材の一つとして、今年は先端技術を活用した老人ホームのシナリオを描いてみました。ありそうなAI技術とIoT技術を入れて老人ホームを設計するとこうなるのかな、などと想像を膨らませて、マイナス面をあまり考えずに少々やりすぎ感のある設定にしてみましたが、そんな空想を楽しんでいただけましたでしょうか。また、今回は人間関係として、家族との関係、しかも取り扱いが厄介なプライバシーの問題を扱ってみました。その結果、考えるべき要素が技術を超えて広がる、奥の深い問題に仕上がったかなと思います。将来的には、システム管理者は単にサーバだけを扱えば良いのではなく、社会や人間心理を含めたより広い範囲を扱う必要があると思います。そういう意味で、今回は未来を先取りした、ソーシャル面でも実力を試される問題になったと自負しているところです。

さて、その問題ですが、どう解決すれば良いのでしょうか。一見、管理者が責任を持つべき情報漏洩のようにも思えますが、賢明な皆さんは、そうでない可能性も含まれていることに気づかれたでしょう。確かに情報漏洩が起きていたらこのようなトラブルは発生する可能性があります。情報漏洩が起きていたら重大な問題ですから、その可能性は真っ先にチェックをしなければならないでしょう。しかし、例えば、プライバシーが漏れていると訴えてきた入居者(仮にAさんとしましょう)の部屋に家族が隠しカメラを仕掛けたり、Aさんの携帯電話にアプリケーションを仕込んでいたりしても、Aさんの情報は取得できるはずです。それどころか、この老人ホームの中に協力者がいて、電話か何かでAさんの行動を報告していたりすると、情報機器が全く絡んでいない可能性すらあるのです。こうなるともう、システム管理者どころか、老人ホームの責任ですらありません。ただの家族内の内輪揉めです。しかし、だからと言って、不満を抱えているAさんを放置することもできないのが辛いところで、お客様である入居者の相談に乗ってあげて、解決を模索することになるのではないでしょうか。そう考えると、今回のアドバイスは、この可能性も含めて解決してあげるような、心理面のケアも含んだ対応を考えることになります。つまり、今回の件の解決目標は、情報漏洩であるかどうかの判定と、Aさんの不満解消の2点なのです。

そういう観点から皆さんのアドバイスを拝見しますと、Aさんへのケアについてあまり書いていないことが多かったように思います。もちろん、皆さんは情報セキュリティの専門家、という位置付けですから、そこは扱わなくても良いだろう、という気持ちもわかります。しかし、その立場でアドバイスをするならば、「Aさんのケアは必要だろうけれど、それは我々の扱うべきところではないのでここには書かない」などと書いてあげても良いのではないか、というのが私の個人的な意見です。もちろん、ちゃんと配慮したアドバイスをしているチームもありましたし、そのようなチームの方には拍手を送りたいと思います。結局、そういう心理的なケアを念頭に置きながら、この事件の原因の可能性を分析し、解決策を考えることになるのです。

一方で、技術的にはどうでしょうか。今回はAIとIoTを含めるということで、ロボット、カメラ、センサ等を多数登場させました。いずれも、外部から侵入されて制御される可能性のある機器です。また、拠点間のVPN、Wi-Fi、BLE等の通信関係、管理端末、クラウド、SNS等のシステム関係のリスクもあります。そこにAさんのスマートフォンなどが加わります。これらに関しては、設定情報など、可能性を限定する情報がほとんど与えられていません。そうなると、これを一つ一つ列挙して、解決方法を指南することも考えられるのですが、そんなことをしたらキリがありませんよね。そうやって全部書いてあげるのも良いのかもしれませんが、私が顧客なら、いや、もういいよ、結局どうすればいいのか教えてよ、というようになる気がします。情報が不足している現状では、こんな可能性も考えられるよ、というのを簡単に列挙して、この手の要因であればこうすればいいよ、とまとめて指南してあげるのが、顧客に優しいアドバイスの仕方かなあと思います。

上記のようなことを考慮して、今回の審査では、(1)可能性の全体を俯瞰して把握できているかどうか(網羅性、俯瞰性)、そして、(2)どうすればいいのかをアドバイスしてあげているか(解決への戦略)、という2点に重点を置きました。(1)はもちろん、技術面と人間面の両面から、原因になり得る要因の全体を把握できているかが重要になります。そして、その膨大な可能性をうまく整理して説得力のある形でまとめてあげる文章力が求められます。(2)は、単に可能性を列挙するだけで終わるのではなく、優先度をつけたり(もちろん理由付きで書かないと納得してもらえません)、どのように調査を進めれば良いのかの道筋を示してあげることが要求されます。今回の問題は原因となる可能性が非常に多くあり、その中に人間的要素が多く入っていたことも関係すると思いますが、これら(1)(2)の両方が実現できていたチームは多くはなかった印象です。ボーダーラインもこの指針にしたがって決めましたので、気になる方はこの観点で他のチームのアドバイスと比較をしてみてください。

最後に、今回は参加チーム数が前回から大幅に増えて35チームになり、激戦が繰り広げられました。予選通過回数が多い常連校のチームも、まずは一次予選に勝たないと先に進めませんから、気が気ではなかっただろうと思います。しかし、こんな厄介な問題を出題したにも関わらず、皆さん果敢に挑んで来られましたし、常連校さんはやはりそれなりのレベルのアドバイスを書いて来られていました。素晴らしいと思いました。皆さんの健闘を心から讃えたいと思います。予選通過されたチームは、引き続き二次予選をお楽しみください。予選通過できなかったチームは残念ですが、来年も多分やりますので、またチャレンジしていただけましたら幸いです。皆さまが今後、情報セキュリティの専門家として成長されるのを切に願っています。

それでは、また会う日まで。さようなら。


ーーーーー

一次予選担当 吉廣卓哉・藤本章宏(和歌山大学)