2023年　第18回情報危機管理コンテスト一次予選　問題文

貴方は情報セキュリティに関する専門家としてコンサルティング業務を行っています． 顧客企業から次のような相談が来ましたので，この相談に対してアドバイスをしてください．

-------------------------------------------------------------------------------------------------------

私どもは、ショッピングセンターを運営しています。小規模ではありますが、その身軽さを活かして、最先端のICT技術を積極的に取り入れたサービスの向上に取り組んでいます。最近は、お客様のより詳細な行動や属性情報を把握できないかと考え、AIによる画像認識機能を備えたカメラ、いわゆる「AIカメラ」の導入を進めているところです。

AIカメラの利用方法の一つは、お客様の属性分析です。テナント様は独自の会員カードを発行してお客様の年齢や性別を把握していらっしゃるところも多いのですが、レジ前に設置したカメラでお客様の画像を解析することで、ご来店時の服装やご家族でのご来店かどうかなど、会員登録時の情報では把握が難しい情報も取得することができます。当センターでは、レジでのお支払いがあった時刻とそのお客様の属性情報を各テナントにお渡しして、お客様の購買分析に活用してもらっています。

さらに、ショッピングセンターの共用部分や各テナントの出入り口に設置したカメラでお客様のお顔や服装などを認識させ、お客様の行動を追跡しています。これは防犯カメラとしての用途もあるのですが、お客様がどのようにショッピングセンター内を回遊し、どのテナントの前で足を止め、どのくらいの人数が入店したのかを把握できるようになりますので、マーケティング戦略の立案にも役立っています。

そのマーケティングの一環として、お客様の移動軌跡データを活用した広告のパーソナライズ化を始めました。当センターでは元々スマホアプリによる広告の配信を行っていたのですが、この広告をお客様の趣味嗜好に沿うよう最適化しようというわけです。仕組みとしては、当センターの入り口に設置したQRコードをお客様のスマホで読み取っていただくと、お客様のIDがスマホアプリのアプリケーションサーバを介して、AIカメラの解析サーバに送信されます。このIDとAIカメラが認識したお客様とを紐づけることでそのお客様の移動軌跡を特定できますので、これを活用してお客様の趣味嗜好を分析しています。特にお客様の趣味嗜好にマッチするセール情報等はスマホにプッシュ配信されるほか、ご来店時、つまりQRコードを読み取っていただいた際にも最適化された広告が表示されます。この仕組みを導入後、お客様から「普段は立ち寄らないお店だったが、好みの品を見つけることができた」等、好意的なご意見をいただいており、スマホアプリの利用者も増えています。

最近では、テナント様の方からもご自身でプロモーションを行いたいという要望をいただきまして、テナント様向けの新たなメッセージ通知システムを導入しました。本システムでは、事前に通知サーバに対し、「メッセージを通知したい地点」と「通知したいお客様」、「通知したいメッセージ」を設定していただくと、その条件に合致したお客様に自動的にメッセージを通知するというものです。これまでも、BLEビーコンを利用したメッセージ通知などの仕組みはありましたが、本システムではＡＩカメラでお客様の移動を追跡できることを利用して、任意の地点で、それぞれのお客様に向けたメッセージを配信できることが特徴です。例えば、テナント様の入っているフロアに来たお客様に対し、ご利用頻度に応じて割引率の異なるクーポンを配信するという使い方もできます。また、店の前を通ったお客様に対して、好みに合ったタイムセール情報を知らせることもできます。

今回のご相談にも関係しますので、メッセージ通知システムの使い方についても説明いたします。このシステムは急ごしらえだったこともあり、簡素なものとなっています。各テナント様がWebブラウザから通知サーバにアクセスしていただきますと、認証画面が表示されます。各テナント様にはそれぞれアカウントを発行していますので、そのアカウントとパスワードを入力していただき、認証に成功すると「通知先ＩＤの登録」「メッセージの作成」「メッセージの編集」「パスワードの変更」が選択できるようになります。通知先の登録画面では、メッセージを通知したいお客様のＩＤを登録できます。このＩＤは先述のスマホアプリと紐づいたものですが、ＡＩカメラが解析したお客様の属性情報に付随する形で各テナント様に配布されていますので、テナント様ご自身にPOSデータや会員情報と突合していただき、それぞれのＩＤがどのお客様のものかを対応づけていただいています。メッセージの作成画面では、お客様に通知するメッセージを作成できます。まず、登録したお客様ＩＤの一覧から通知したいお客様を選択していただきます（複数選択可）。そうすると、メッセージを通知地点の設定に移りますので、表示された当センターのマップから通知地点を選択していただきます。最後に、通知したいメッセージを入力していただきます。この入力フォームでは、簡単な文字装飾を行っていただけるほか，1MB以内であれば画像を添付していただくこともできます。メッセージの編集画面では、作成済みのメッセージから編集したいメッセージを選択していただくことで、通知したいお客様を追加したり、メッセージを修正したりすることができます。パスワードの変更は、文字通りテナント様アカウントのパスワードを変更する機能です。

今回ご相談させていただいたのは、このメッセージ通知システムのご利用において、トラブルが起こったためです。数日前のことですが、あるテナント様（A店と呼びます）から、「A店のお得意様にA店の悪い噂が通知されている」というクレームがございました。1週間前ほどから客足が遠のいているように感じ不思議に思っていたところ、買い物に来ていたお客様の一人から、「店の前でこんなメッセージを受け取ったのだけど大丈夫？」と実際にメッセージを見せてもらい、発覚したとのことです。私どもの方でもメッセージの送信ログを確認してみましたが、確かに数人に対して同じメッセージが通知されていました。また、当該のIDをA店に確認してもらったところ、いずれもA店の常連客ということでした。A店は「通知のためにはお客様のIDが必要なのだから、私の店からメッセージ通知システムに登録したIDが漏えいしたに違いない」と、私どもに謝罪を要求しておられます。

実は、Ａ店の店主は、何といいますか奔放な方で、トラブルを起こしがちな方ではありました。例えば、メッセージ通知に関しても、競合店の前であっても所構わずに、あちらこちらでプロモーションを行っており、他店から営業妨害だとクレームを受けていましたので、「メッセージを送りすぎると逆効果になる、ポイントを絞ってプロモーションした方が効果的だ」と節度を持ったご利用をお願いしたこともございました。ご自身はあまり情報機器に強くないとのことで、通知メッセージの作成はバイトの方に任せていたようですが、その場の思いつきでプロモーションの指示を出すことも多く、反りが合わずにバイトを辞めた方もいらっしゃるという噂も聞いたことがあります。そのような方でしたので，大変失礼ではございますが、悪い噂が流れたこと自体はどこか腑に落ちる面もありました。だからと言って、私どものシステムの悪用を許す言い訳にはできません。そこで、私どものシステムから情報の漏えいはありうるのか、あったのであればどのような対策を取るべきなのか、アドバイスをいただきたいのです。

スマホアプリの開発をお願いした縁で、今回のAIカメラやメッセージ通知システムの導入と保守は全て、知り合いの情報系企業のB社にお任せしています。情報セキュリティ対策についても適宜相談しながら、適切に行っているつもりです。防犯カメラの映像は、専用のLANを通して解析サーバに送信され、リアルタイムに解析が行われます。解析データは、先述の属性分析や移動軌跡の分析のためにデータベースに蓄積されます。また、解析によって認識されたお客様が入店時にQRコードを読み込んだお客様であれば、そのお客様のIDと位置情報を通知サーバに送信します。通知サーバは、登録されたメッセージのうち、送信されたIDと位置に合致するものがあれば、そのお客様のスマホに合致したメッセージを通知します。なお、メッセージが繰り返し通知されるのを防ぐため、一度メッセージを通知したお客様にはフラグを立て、12時間は同一のメッセージを通知しないようにしています。なお、スマホアプリのアプリケーションサーバを含めて全てのサーバ類は当センターのマシンルームに設置されており、全てのデータを同一のデータベースサーバで管理しています。サーバ間の通信もマシンルーム内で閉じていますので、盗聴の心配は無いと考えています．もちろん、データベースや通知サーバへのアクセスログは残しておりますし、マシンルームへの入退室もカードキーで管理していますので、物理的・電子的な侵入があれば追跡可能です。

各テナントからの通知サーバへのアクセスについては、当センターで提供している無線LANからのみ接続できるように設定しています。また、先述の通り、通知サーバを利用するにはアカウント認証を行う必要があります。アカウントはテナント毎に１つ発行しておりまして、セキュリティの面から、店長、または広報担当などの限られた方のみにアクセスしていただくようにお伝えはしておりますが、各テナント様の判断にお任せしているのが実情です。

状況は上記の通りです。今回の事案では、A店の常連客のうち数名にだけメッセージが通知されていることも気にかかっています。私どものシステムからA店の情報が漏えいした可能性はあるのでしょうか。あるとすれば、どのように調査し、どのように対処すれば良いのでしょうか。また、A店の店主にはどのように分析結果を伝えて、納得してもらえば良いのでしょうか。以上についてアドバイスをいただけますと助かります。

以上，どうぞよろしくお願いします．

南紀〇×株式会社

那智山滝次郎