コンシェルジュロボットの脆弱性

ロボットが接客してくれることで話題を呼んだ「変なホテル」

全国１６箇所にあり、外国人にも人気があるこのホテルの一つ「変なホテル舞浜　東京ベイ」である事実が発覚しました。

変なホテルにあるコンシェルジュロボット「タピア」

「タピア」は宿泊者の声で家電製品の操作をしてくれたり、ニュースや天気予報までも読んでくれる、まさにコンシェルジュのようなロボットです。

しかし、その「タピア」にある問題が発生していました。

なんと「タピア」は外部からの「遠隔操作」が可能になっていたのでした。

この事実は、自称エンジニアの男性が「タピアは外部からアクセス可能」「映像や音声を視聴できる」などということをTwitterで投稿したことにより発覚しました。

「変なホテル」を運営するH.I.Sホールディングスは、１６日に「タピア」のメンテナンスを発表。「タピア」に不正アクセスの危険性があったことを認めた上で、不正なアプリケーションはインストールされていないと発表しました。

しかし、「タピア」の不正アクセスの可能性は以前から指摘されていました。今年７月に、宿泊客から「セキュリティー面における脆弱性」を指摘するメールが送られていたのです。それを受けたH.I.Sホールディングスは「タピア」の開発会社とともに調査したが、不正操作のリスクは少ないと判断した模様です。

つまり、盗撮の危険性がある「タピア」を3ヶ月間放置していたことになります。

現在はセキュリティーを強化した「タピア」を「変なホテル」客室で運用再開しています。

まとめ

今回の事実は、システムに知識のある方がロボットの脆弱性を指摘し、発覚したようですね。ネットでは、わざわざ調べて教えてくれたのに、対応が悪すぎる、という声が多いです。確かに３ヶ月の放置はアウトですよね。そもそも客室にカメラ機能のついた端末を置くこと自体がどうかと思います。タピアは構造的にはスマホとほぼ変わらないそうです。どおりで、弱いわけですね。変なホテルには対応の改善を期待したいです。

にほんブログ村