コネクテッドカーがドライバーを追跡する方法とドライバーにできる対策

  • コネクテッドカーは広範なデータ収集を行うため、プライバシーに関する重大な懸念が生じる
  • 最近の調査によると、ほぼすべての自動車メーカーがドライバーの情報を収集しており、驚くべきことにそのうちの84%がこのデータの共有または販売を進めている
  • この情報には、生体認証情報、位置情報、個人情報、さらには性的指向を含むセンシティブなカテゴリが含まれている
  • 米国を拠点とする車両のプライバシー技術企業であるPrivacy4Carsは今年初め、自動車によるデータ収集の範囲をドライバーに通知するためのツール「Vehicle Privacy Report」を導入した
  • ExpressVPNはこのツールを使用して、米国で最も人気のある自動車を分析し、どれだけの情報を収集されているかを明らかにした
  • 日本のユーザーの間では、コネクテッドカーが情報収集している内容についてあまり議論されていない
  • 自動車のデータプライバシーに関する明確な規制が確立するまで、コネクテッドカーによって個人情報が収集・共有されないようにできる対策がある
  • 例えば、データ販売や行動ターゲティング広告をオプトアウトすることや、車のWi-Fiホットスポットに接続する際にプライバシー重視のVPNを使用することなどが有効

日本のユーザーの間では、コネクテッドカーの情報収集の内容についてあまり議論はされていません。現代の自動車は単なる乗り物ではなく、「車輪のついたスマートフォン」のようなものであることに気が付く必要があります。

走行ルートの追跡から運転習慣の監視、さらには生体認証情報の詳細に至るまで、走行中、自動車はドライバーに気付かれないうちに静かに大量のドライバーに関する膨大なデータを蓄積しています。

自動車の自動化とコネクテッド化がより一層進むにつれて、自動車メーカーは、車の機能とデータ収集の制御をより細かくできるよう強化しています。ドライバーの位置情報や個人情報がメーカーにフィードバックされ、場合によっては第三者と取引されるため、ドライバーのプライバシーに関する懸念が高まっています。

実際、Mozilla Foundationによる最近の調査では、プライバシーに関してこれまで評価した中で最も対策が不十分な製品ジャンルとして、自動車が挙げられています。憂慮すべき調査結果には、個人データの過剰な収集、広範なデータ共有、ユーザーによる情報管理の著しい欠如などが含まれています。この状況は、自動車が収集するデータのプライバシーに関するより明確な規制が緊急に必要であることを浮き彫りにしています。

このような今日の状況下では、ドライバー自身が積極的に情報収集を行い、プライバシー対策をすることが必要です。

この記事では、ExpressVPNが調査した米国のコネクテッドカーに関する現状と問題をもとに、コネクテッドカーがドライバーを追跡する方法、共有されるデータの内容、そしてドライバーができる対策について解説します。

※この記事はExpressVPNが英文で掲載した記事を、日本向けに加筆・編集したものです

■目次
コネクテッドカーとは?
車が収集する情報
車がデータを収集する方法
コネクテッドカーがドライバーを追跡する20の方法
コネクテッドカーの追跡がプライバシーの侵害になる理由
データ収集の範囲
収集した個人データの提供先は?
米国の人気車種を分析
日本のコネクテッドカーとサイバーセキュリティ対策
今後の課題:コネクテッドカーのデータ規制強化を求める声
車による監視行為から身を守る13の方法

コネクテッドカーとは?

総務省の「情報通信白書(平成27年版)」によると、コネクテッドカーとは「ICT端末としての機能を有する自動車」のことです。日本ではコネクテッドカーを「つながるクルマ」と呼ぶこともあります。一方、欧米では「スマートカー」と呼ぶのが一般的です。

コネクテッドカーの普及によって、車両の状態や周辺の道路状況といったさまざまなデータをセンサーから取得できるようになります。ネットワークを介してそれらのデータを集積・分析することで、新たな価値の創出が期待されています。

例えば日本では、保険会社の損保ジャパンやソニー保険などが商品化したものに「テレマティクス保険」というものがあります。これは、運転者ごとの運転時間や速度、ブレーキ回数などのデータから事故のリスクを予測し、保険料を決めるものです。

このように、コネクテッドカーが新しい価値を創出する一方で、「必要以上に運転者の情報が収集される」という懸念や課題もあります。

車が収集する情報 

ドライバーがウィンカーを出す時、単にライトが点滅しているだけではありません。複雑な内部ネットワークを通じてデジタルメッセージを送信しているのです。この一見小さな動作が、自動車の驚異的な進歩を物語っています。

1970年代以来、自動車にはコンピュータが搭載されてきましたが、今日のコネクテッドカーはそれとは一線を画しています。大手コンサル企業であるマッキンゼーは、2030年までに世界で販売される新車の最大95%がコネクテッドカーになると予測しています。

最新の車両には、わずかなタッチや手振り、音声コマンドに反応するタッチセンサー式のパネルやスクリーンが採用され、一連の高度な機能が備わっています。しかし、この進歩には見落としがちな事実が伴います。ハンドル操作からドアのロック解除に至るまで、車に関するあらゆる行動がすべて記録に残るのです。これらの情報は通常、自動車会社によって収集・保存されます。

車がデータを収集する方法

テレマティクス

テレマティクスとは、「電気通信(テレコミュニケーション)」と「情報処理(インフォマティックス)」を組み合わせた造語です。自動車業界におけるテレマティクスは、運転行動などの情報を監視、記録、分析する技術を指します。車には、ブレーキの強さ、加速、ヘッドライトの使用状況、ワイパーの作動状況、さらには運転席側のドアの開閉など、すべてがドライバーとしての詳細なプロフィールに結びついており、そのデータは膨大です。テレマティクスは、保険会社が提供する優良ドライバー割引など、新たなビジネス体系を生み出し、パーソナライズされた運転体験と合わせて、自動車業界全体に新時代の到来をもたらしています。

コネクテッドサービスおよびデバイス

しかし、車の機能は運転中の物理的な動作だけにとどまりません。ラジオ局、車に情報(インフォメーション)と娯楽(エンタテインメント)を提供する車載インフォテインメントシステムで視聴するチャンネル、GPSルート検索など、車のダッシュボードからアクセスできるサービスも、車の収集データに貢献しています。ユーザーが車のアプリをダウンロードすれば、自動車会社もその携帯電話のデータにアクセスできるようになります。

外部データソース

自動車会社はまた、データブローカー、カーディーラー(試乗の情報を持っている)、ソーシャルメディアのプロフィール、政府の情報源から、ドライバーに関する追加情報を収集することもできます。

コネクテッドカーがドライバーを追跡する20の方法

具体的な内容を掘り下げてみましょう。コネクテッドカーがどのようにドライバーを追跡するかご説明します。

コネクテッドカーがドライバーを追跡する20の方法

1. 位置追跡

GPS技術によって車両の正確な位置を特定できるようになり、ナビゲーション機能や走行パターンなどのデータを収集できるようになりました。

2. 交通パターンと渋滞

交通パターンや渋滞に関するデータを収集し、ナビゲーションやルートアルゴリズムの改善に使用します。ただしこのデータは、個々の車両とその動きを追跡するために使用することもできます。

3. 運転操作

加速、ブレーキ、速度、ステアリングパターンなどの要素を監視し、ドライバーが車両をどのように操作するかを分析します。

4. 車内設定

シートの位置、空調制御、エンタメの選択などの設定など、パーソナライズされた運転体験を提供するためにこれらの情報が記録されます。

5. 生体認証データ

コネクテッドカーの中には、指紋や顔スキャンなどの生体認証データを収集できるものがあります。このデータは、車のロック解除やエンジン始動などのセキュリティ目的に使用できます。

6. 同期デバイスからのデータ

メーカーによっては、コネクテッドカーが同期したモバイルデバイスにアクセスしてデータを収集する機能を備えているものがあります。 これには、通話記録、メッセージ、アプリの使用状況が含まれます。

7. 外部カメラとセンサー

さまざまなセンサーやカメラを使用して周囲を監視することで、駐車支援、車線維持、衝突回避などの機能を実現します。

8. 環境データ

空気の質、気温、道路状況など、周囲の環境に関するデータも収集可能です。このデータは、ナビゲーション、安全システム、環境モニタリングの改善に使用できます。

9. 音声認識

音声認識システムを搭載したコネクテッドカーは、ドライバーや同乗者の会話を追跡できます。このデータは、空調、ナビゲーションシステム、インフォテインメントシステムなど、車の機能を制御するために使用できます。

10. 走行ログ情報

これには、移動の開始時刻と終了時刻、および移動の詳細(移動ルートなど)に関する情報が含まれます。

11. エアバッグシステムデータ

一部の車種では、体重や体勢の情報など、エアバッグシステムに関連するデータを収集し、車載に保存しています。このデータは、車両トラブルの診断や事故の調査に使用できます。

12. 車載データ

これは自動車が生成したデータのことで、外部データ抽出ツールを使ってアクセスしない限り、必ずしもメーカーに送信されるわけではありません。エンジン性能、タイヤ空気圧、フルードレベルなど幅広い情報を含み、メンテナンスや診断に役立てられます。

13. メディア分析

ラジオやメディアソースなど、車内で聴いているものに関する情報が追跡される場合があります。これには、後部座席のインフォテインメントシステムで視聴された番組やチャンネル、各種ストリーミングサイトへのログイン、ナビゲーション、音楽、設定調整など、インフォテインメントシステムのどの機能が使用されているかに関するデータが含まれます。

14. バッテリー、エンジン、ウィンドウのデータ

バッテリーの状態、イグニッションの状態、ウィンドウの位置など、車両の状態に関する情報を収集できます。

15. 診断情報

コネクテッドカーは、故障コードやシステム性能データなどさまざまな診断情報を追跡できます。このデータは、車両の問題を診断し、車両の信頼性を向上させるために使用できます。

16. スタビリティコントロールとアンチロックブレーキシステム

これらの安全機能が作動した事例を記録することで、運転状況や潜在的な危険についての洞察を得られます。

17. セキュリティ・盗難アラート

セキュリティや盗難の警告を発することができます。アラートは、車両の所有者のスマートフォンまたは監視サービスに送信できます。

18. Wi-Fiデータ使用状況

ドライバーや同乗者が閲覧したウェブサイトなど、Wi-Fiデータの利用状況を追跡できます。このデータは、運転体験のパーソナライズや広告のターゲティングに使用できます。

19. 自宅のエネルギー使用状況

電気自動車なら自宅のエネルギー使用状況を追跡できます。これには、充電習慣やエネルギー消費パターンに関するデータも含まれます。

20. 車両メンテナンス

コネクテッドカーは、自身の性能やメンテナンスの必要性に関するデータを収集できます。このデータは、車両の信頼性と安全性を向上させるために使用できますが、個人の利用状況を追跡する目的でも使用できます。

;"

あらゆる情報を得たコネクテッドカーは便利?それとも行き過ぎ?この写真のシンプルなツイートには複雑な意味が込められています。テスラ社から発表された「テスラの車が自分でスペアパーツを事前注文できるようにした」という内容に対して、あるユーザーが次のようにリプライしています。「自分のアカウントをチェックして、自分の車が勝手に新しいタイヤを注文したことを知るなんて想像してみてよ。気持ち悪い」

コネクテッドカーの追跡がプライバシーの侵害になる理由

コネクテッドカーは人々の運転体験に革命をもたらし、かつてないコネクティビティや利便性を提供しています。ただし、プライバシーとセキュリティが深刻に侵害されるという重大な欠点があります。実際、コネクテッドカーほど個人の行動、居場所、会話に関する多くの情報を収集する製品は、ほとんどありません。

データ収集の範囲

コネクテッドカーは継続的にデータを収集し、メーカーにワイヤレスで送信し、多くの場合、第三者のサービスプロバイダと共有しています。収集される情報の範囲(以下参照)は驚くべきものです。

個人情報:氏名、年齢、住所、社会保障番号、運転免許証番号
場所の詳細:正確なGPSデータ、ルート履歴、運転スケジュール
デジタルフットプリント:IPアドレス、モバイルデバイスの位置情報、検索コンテンツ
人口統計に関する洞察:性別、民族性、その他の個人情報
財務情報:支払詳細、車両の取得、資金調達
生体認証データ:顔認証、音声認証、指紋認証
行動パターン:運転習慣、スタイル、車両周辺の3D画像

そして、コネクテッドカーメーカーはこれで満足するつもりはありません。外部のデータソースを通じてさらに一歩踏み込み、収入、在留資格、人種、さらには(冗談抜きで)性行為や遺伝情報のようなごくごく個人的な情報まで掘り下げます。プライバシー設定で許可されている場合は、写真、カレンダー、ToDoリストにもアクセスできます。

収集した個人データの提供先は?

メーカーはプライバシーポリシーでこれらの慣行を概説する法的義務を負っていますが、これらの文書は複雑なため消費者が混乱することがよくあります。これらのポリシーは自動車メーカーによって異なりますが、データの主な提供先は以下の通りです。

  • サービスプロバイダ(ただし、どのプロバイダかは明言してません)
  • 政府機関
  • 法執行機関
  • 広告会社、調査会社
  • 他のドライバー(通常は交通の流れを改善したり、事故を報告したりする目的で使用されます)
  • ディーラー
  • ソーシャルメディアプラットフォーム
  • データブローカー
  • Apple CarPlay、Android Auto、Amazon Alexaなどの大手テクノロジー企業
  • アフィリエイト
  • SiriusXM、OnStar、その他のコネクテッドサービス

米国日産はプライバシーポリシー(上記は英語版)の中で、ターゲットを絞ったマーケティングを目的として、性行為、健康診断、遺伝子情報などのセンシティブなデータを収集・共有することを明記しています。しかしこのポリシーでは、そもそもこれらの情報がどのように取得されるのかが明確にされていません。

 

不透明なデータブローカーの世界

コネクテッドカーによる追跡の最も厄介な側面のひとつは、データブローカーの関与にあります。これらの組織は影の領域で活動し、車の所有者の明確な同意を得ることなく、車両から生成されたデータを取引しています。この慣行によって、以下のような重大な懸念が生じます。

  1. 個人データの悪用:企業が個人情報の取り扱いについて透明性を欠くと、インフォームド・コンセントの原則が損なわれます。その結果、個人情報が悪用される危険に晒されます
  2. ターゲットを絞った広告:データブローカーは、ドライバーの情報を使って、カスタマイズされた広告を個人に流すことができます。多くの場合これは、自分のデータがそもそもどのようにして取得されたのか、人々に知られないまま行われることが多くあります
  3. 侵略的な監視:このデータはより悪質な目的に悪用される可能性があり、個人のプライバシーを侵害する望ましくない監視が可能になります
  4. 差別とプロファイリング:データブローカーは詳細な情報セットを編集して、個人の極めて具体的なプロフィールを作成できます。これは、人種、収入、ライフスタイルなどの要素に基づく潜在的な差別につながる可能性があります。また、個人の本当の特徴を正確に反映していないプロフィールが作成される可能性もあります

データブローカーは規制されておらず、説明責任に疑問が残ります。明確な監督体制や標準化された業界慣行がないため、これらの事業体が取得したデータの悪用や誤った取り扱いについて責任を問うことは難しいです。

ハッカーが個人データにアクセス可能になる

データブローカーによる機密情報の取引は、潜在的なセキュリティの脆弱性も引き起こします。データ侵害やサイバー攻撃が発生した場合、この貴重な情報が悪人の手に渡る可能性があり、なりすまし行為からストーカー行為まで、さまざまなリスクに個人が晒される可能性があります。

自動車ブランドの68%は、漏洩、侵害、ハッキングなどによるユーザーのプライバシーに関する不祥事を起こしています。最も注目すべき事件には以下のようなものがあります。

  • フォルクスワーゲンとアウディ:2021年、姉妹会社間のデータ侵害により330万人の利用者が影響を受けました
  • トヨタ:2013年から2023年までの10年間で、215万人の個人データを流出させ、長期にわたるデータセキュリティの欠如を浮き彫りにしました
  • メルセデス・ベンツ:2022年6月、メルセデス・ベンツは第三者ベンダーに起因するデータ漏洩を公表し、160万人の見込み客と既存顧客の個人情報が危険にさらされました。これには、氏名、住所、メールアドレス、電話番号などの個人情報が含まれていました

これらの侵害は、個人情報の盗難から標的型サイバー攻撃に至るまで、個人に対して甚大な影響を及ぼす可能性があります。

コネクテッドカーのデータが悪用される可能性

コネクテッドカーのデータ収集のもう1つの懸念は、それが裁判において不利な方向に利用される可能性があることです。世界中の法執行機関が捜査目的で個人の自動車データにアクセスするケースが増えています。これには位置情報の履歴だけでなく、個人の通信履歴も含まれます。 

自動車メーカーは音声記録や位置情報履歴を共有することで知られていますが、多くの場合、それは搭乗者の認識や同意なしに行われています。個人がサービスに登録すらしていないにもかかわらず、行動が記録されているケースもあります。

Mozilla Foundationによると、自動車メーカーの56%が、公式・非公式を問わず「要請」に応じてドライバーの情報を政府や法執行機関と共有していると回答しています。 

米国の人気車種を分析

データ収集慣行に関する認識を高めるため、米国の車両のプライバシー技術企業であるPrivacy4Carsは、今年初めに車両に関するプライバシーを判定するツール (Vehicle Privacy Report) を発表しました。

このオンラインツールは、指紋のような固有の識別子である自動車の車両識別番号 (VIN) を利用することで機能します。そして、これを各メーカーの公共政策文書と相互参照することで、データ利用状況の包括的なイメージを提供します。このツールが作成する各レポートを通じて、コネクテッドカーが膨大な量の情報を収集し、メーカーに送信できることが明らかになりました。

このツールは、車両を「車輪のついたスマートフォン」と「車輪のついたハードドライブ」のどちらかに分類します。後者はテレマティクスを搭載していますが、(3Gもしくは旧技術であるため)セルラー(携帯回線)接続は機能しない部類の車両です。

さらなる洞察を得るために、私たちは公開されているVIN番号を使って米国で最も人気のある5車種(自動車プラットフォームEdmunds Inc.の調査による)をPrivacy4Carsツールにかけました。以下がその結果です。

2023 シボレー・シルバラード

シボレー・シルバラードは、2023年も米国でトップセラーを維持しています。しかしその高度なテレマティクス機能により、ドライバーと車両の操作に関する豊富なデータを積極的に収集しています。

このデータ収集には、氏名、住所、メールアドレスなどの個人情報が含まれています。また、指紋や顔の特徴のような生体認証マーカーや、ドライバーの居場所を常に把握しています。同期されたスマホデータに関するポリシーの文言は複雑な場合がありますが、車両は個々のドライバーの習慣や好みに基づいてユーザープロファイルを作成します。

データ収集対象は広く、カメラの画像やセンサーの測定値をはじめ、音声コマンド、スタビリティコントロール、アンチロックブレーキシステムまで多岐にわたります。ラジオや後部座席のエンタメなど、インフォテインメントシステムの使用状況もすべて記録します。

これらの詳細に加え、シルバラードはバッテリーの状態、イグニッションの詳細、ウィンドウ操作、ギアの状態、診断情報など特定の情報を記録します。また、ドライバーの走行を追跡し、位置情報、ルート履歴、速度、ブレーキ、ハンドル操作、コーナリングなどの着目すべき運転操作を記録します。

データ共有に関して、シルバラードはゼネラルモーターズネットワーク内の関連会社、第三者サービスプロバイダ、保険会社、政府機関に情報を開示します。しかし、メーカーはポリシーでこれを明確に肯定も否定もしていないため、データがデータブローカーと共有されるかどうかについては疑問が残ります。

2023 フォード F-150

同時代の車と同様、このライトデューティトラックも、所有者に関する膨大な情報を収集しているにもかかわらず、データ削除に関する情報については触れていません。これには氏名、位置情報、運転免許証の内容が含まれます。メーカーはIDやユーザープロファイルにも熱心に取り組んでおり、位置情報の詳細も追跡しています。しかし、同期されたスマホや生体認証データに対するこの車のスタンスは少し不明瞭です。

ドライバーの習慣も無視できません。フォードは速度、ペダルの使い方、さらにはシートベルトの着用状況までも監視しています。この車両はサイレントレコーダーとして機能し、ルート、速度、地域の天候も記録します。

データ共有に関してフォードは慎重ではなく、関連会社、サービスプロバイダ、保険会社、政府機関にデータを提供しています。しかし、データブローカーに対するスタンスは依然として明確ではありません。

2023 RAM(ラム) 1500

ラムは、2021年にフィアット・クライスラー・オートモービルズとグループPSAが合併して誕生したステランティスが所有しています。そのためラムは、クライスラー、ダッジ、フィアットと同じコネクテッドサービスのプライバシーポリシーおよび利用規約を使用しています。

氏名、住所、社会保障番号、運転免許証の詳細、生体認証に至るまで、個人識別情報を含む個人データに関して、ラムは「削除しない」方針を採用しています。ラムは運転習慣も監視し、タイムスタンプ、速度、加速、ブレーキを記録します。車両は、位置情報、天候、走行ルートなどの移動の詳細を追跡します。さらに、給油、バッテリー残量、カメラ画像などを監視し、車両自身の状態も把握しています。

同期されたスマホに関して、ラムのポリシーは微妙です。車両内で同期されたスマホからデータを直接取得することはありませんが、ラム独自のモバイルリモートアプリについては例外が存在します。

良い点として、ラムはほとんどの新車で個人が個人データを管理できる3つの手段を提供しています。これには、ジオロケーションデータ収集の切り替え、デジタルチャネルを通じた特定のデータ使用のオプトインまたはオプトアウト、そして「忘れられる権利」のリクエストが含まれています。

2023 ホンダ CR-V

ホンダのデータ収集慣行には幅広い情報の収集が含まれており、同社はこれらの情報を「対象情報」として分類しています。 これには、連絡先、社会保障番号、運転免許証情報などの個人を特定できる詳細が含まれています。

ホンダの他の車種とは異なり、CR-Vは特に燃費、タイヤ空気圧、バッテリー残量などの車両状態に関する情報を収集します。また、走行の開始時刻と終了時刻など走行ログデータも記録し、エアバッグシステムの状態もモニタリングします。

さらにCR-Vは、検索履歴、通話履歴、音声コマンド(音声記録が含まれる可能性あり)など、車両のコネクテッド機能がどのように使用されたかの情報を収集します。ドライバーの運転操作情報も追跡し、これにはペダル位置、エンジン回転数、ステアリング角度などが含まれています。

生体認証データについては、ホンダのプライバシーポリシーに明記されていないため、ホンダがこの種の情報をどのように利用しているかは不明です。しかし広報担当者を通じて同社は、米国のホンダ車には生体認証データを同社に転送するシステムが搭載されていると述べています。

また、エアバッグシステムは体重や体位の情報を収集することがありますが、このデータは車載コンピュータにローカルに保存されます。このデータには物理的な接続を介してのみアクセスできますが、アクセスできる人は米国の州法と連邦法で規定されています。

2023 テスラ モデルY

テスラは、ユーザーデータを削除するための明確なポリシーを持っておらず、情報が無期限に保持される可能性があることを示唆しています。このことは、ユーザーが自分の個人情報を実際にどの程度コントロールできるかということに対して懸念が生じます。

さらに、テスラのプライバシーポリシーは、同社が「必要または適切」と判断した目的でユーザーデータを使用・共有するという点で、同社に大きな自由を与えています。これはテスラに柔軟性を提供する一方で、ユーザーが自分の情報をどのように利用されるかについて、影響力が制限されることを意味します。

テスラはドライバーに関するデータを個人識別情報の形で収集することをオープンにしており、位置情報も追跡しています。しかし、同期されたスマホ情報のユーザープロファイルや生体認証に関する同社のポリシーは少々謎に包まれており、この特定のカテゴリがどのように管理されているのかについて、ユーザーは把握できない状態です。

データの共有に関してテスラは、関連会社、サービスプロバイダ、保険会社、政府機関と幅広く協力しています。しかし、データがデータブローカーとどの程度共有されているかは一切不明です。テスラのプライバシーポリシーにおけるこうした抜け漏れは、ドライバーにとって重大な懸念となるはずです。

日本のコネクテッドカーとサイバーセキュリティ対策

日本では、トヨタの「T-Connect」、ホンダの「Honda CONNECT」、日産の「NissanConnect」など、各自動車メーカーが独自のコネクテッドサービスを開発しています。

前述のとおり、コネクテッドカーが過剰に個人情報を収集することへの懸念やサイバー対策が脆弱なことへの課題はありますが、日本ではどうなっているのでしょうか。

国内でもコネクテッドカーの情報収集と利用は一般的

以下では、日本の自動車メーカー最大手であるトヨタのコネクテッドカーに関する情報収集と情報保護の取り組みついて確認していきます。

トヨタは2016年頃から、コネクテッドカーに関する取り組みを加速させ始めました。トヨタがコネクテッドサービスで取得・利活用するとしている情報には、「車両データ」と「顧客情報」があります (出典:トヨタ自動車株式会社 コネクティッドカンパニー『コネクティッドカーから取得する データの利活用・ 保護の取組みについて(2019年8月)』)。

取得・利活用する車両データ

DCMを通じて取得する車両データには、「走行状況に関するデータ」と「車両状態に関するデータ」とがあります。走行状況に関するデータには、車速やエンジ ン回転数のほか、走行距離や走行位置情報などの車両の走行にともなって変化する情報が含まれます。車両状態に関するデータには、警告灯表示情報など、車両を利用する上での影響を把握するための部品やシステムなどの状態に関する情報が含まれます。

コネクティッドサービスにおいては、この車両データに加えて、お客様がサービス契約時に登録したお客様情報を用いることで、お客様とのコミュニケーションやクルマの状況・状態に応じたサービスを実現しています。

取得したデータの保護については、以下のように書かれています。

車両データ保護の考え方

車両データはお客様が保有するコネクティッドカーで生成されるものであることに加え、位置情報などクルマを利用するお客様の行動を表す内容が含まれているセンシティブな情報です。

したがって、トヨタは、車両データはお客様の同意を得たうえで取得・利活用させていただくべきものと考えており、コネクティッドサービスの利用規約においても、車両データの利用目的や第三者提供の範囲などについて明記しています。

また、トヨタは、お客様が安心してトヨタの製品・サービスを利用できるように、車両データを取り扱うためのガバナンスの充実に取り組んでいます。特に、車両データの保護に関しては、主にコンプライアンスと情報セキュリティの観点による取組みを進めており、ルールと組織体制の整備に努めています。

欧米の自動車メーカーの状況と変わらず、トヨタの場合も、具体的な全容は明らかではないものの、データ収集と第三者への提供を含むデータ利用が明記されています。そして、個人情報が個人の明示的な同意や行動(オプトアウト)なしに他者と共有される活動を行わないことや、情報漏えいなどのセキュリティリスクに関する継続的な取り組みがなされることがトヨタコネクテッドのプライバシーポリシーに示されています。

しかしながら、トヨタは収集した情報の取扱いについて「慎重に行う」としている一方、前出のように、車両番号や位置情報などの個人データを実質的にインターネット上で公開していたとして、内閣府の外局にあたる個人情報保護委員会から行政指導を受けました。トヨタは今のところ「情報が悪用された形跡はない」としていますが、一歩間違うと顧客が悪質な犯罪に巻き込まれる可能性がある深刻な問題となり得ます。

ソフトウェアのサイバーセキュリティ連合が加速

国内の各自動車メーカーがコネクテッドサービスを展開し、情報収集の動きが加速するなか、サイバーセキュリティ対策は不可欠になっています。

2021年には、トヨタや日産などの自動車メーカー、パナソニックなどの関連部品メーカー、日本マイクロソフトなどのIT企業、そして損保保険ジャパンなどの保険会社をはじめ計90社が参加し、コネクテッドカーをサイバー攻撃から守るための連携を発表しました。

同年、日立製作所、トレンドマイクロ、日本マイクロソフトの3社はコネクテッドカー向けのセキュリティソリューションを共同開発するなど、企業の垣根を越えた取組みも広がっています。

コネクテッドカーが販売される以前は、自動車のリコールにはエンジンやシートベルトなどハード面の安全性や品質が関連していました。しかし、コネクテッドカーの販売後はソフトの脆弱性もリコール対象に含まれるようになり、自動車メーカーによる対策だけでは不十分な状況となっています。

また日本では、2022年7月以降に販売される新車から、国連の「自動車基準調和世界フォーラム(WP29)」が定めた、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)への対応が段階的に義務付けられました。

自動車業界全体でサイバーセキュリティ対策のレベル強化が求められている状況を受け、2020年から、日本国内の自動車関連企業が所属する2団体「一般社団法人 日本自動車工業会(JAMA)」と「一般社団法人 日本自動車部品工業会(JAPIA)」は、自動車産業に特化したサイバーセキュリティ攻撃のリスクを考慮した「自工会/部工会・サイバーセキュリティガイドライン2.0版」を公開。業界全体の対策強化を目指しています。

今後の課題:コネクテッドカーのデータ規制強化を求める声

ほとんどのコネクテッドカーブランドは、データ使用とセキュリティ面が不足しており、データ管理が不十分であることを示しています。大半のコネクテッドカーメーカーが提示しているポリシーのどれもが、ドライバーデータがどのように活用され、共有されているかについて包括的な見解を示していません。

コネクテッドカーの世界における「同意」という概念もまた、幻想に満ちていることが多いです。自宅で使うようなスマートホームデバイスとは異なり、運転は多くの人にとって必要不可欠なものです。企業は、ユーザーが車に乗る前にポリシーを読んで同意したと仮定して同意を回避したり、同意したとみなしたりすることがよくあります。例えばスバルは、車内にいるだけで個人情報の使用や販売の可能性に暗黙的に「同意」したことになると述べています。

テスラはさらに一歩踏み込んで、データ収集をオプトアウトできるようにしていますが、それによって車の機能が損なわれる可能性があるというベールに包まれた警告が付きまといます。日産は、車のプライバシーポリシーについて他人に知らせる責任をユーザーに負わせることまでしています。

コネクテッドカーに関して消費者が直面するこの明らかに不利な状況は、米国でエリザベス・ウォーレン上院議員が関与するきっかけとなりました。2022年11月、彼女はこの深刻化する懸念を取り上げ、対策の必要性を強調しました。

米国の反トラスト法執行機関のトップであるリナ・カーン米連邦取引委員会委員長とジョナサン・カンター司法省反トラスト部門責任者に宛てた6ページにわたる書簡の中で、彼女はコネクテッドカーに関連する競争の激化と消費者保護の問題の高まりに対して深い不安を表明しました。

監視技術監視プロジェクト (STOP) は「Wiretap on Wheels」というタイトルのレポートで、さらに一歩踏み込んで次のように強調しました。

「現代の自動車は膨大な量のデータを収集し、車載やクラウドに無期限に保存しています。データは車だけでなく、その乗員も追跡します。位置情報履歴、電話内容(連絡先、メール、テキストメッセージ、ツイート、ソーシャルメディアのフィード)、音声記録、体重、その他の生体認証データが記録されます。異様に誇張して聞こえるかもしれませんが、実際にそうなのです。多くの場合、車のデータはドライバーではなく、メーカーの利益のために収集されます。

私たちの情報は、サブスクリプションサービスや、法執行機関を含む第三者へのドライバーのデータ販売を中心とする数十億ドル規模の産業を支えています。2021年には、8,400万台のコネクテッドカーが米国内のメーカーやその他の企業にデータを送信しました。ドライバーはデータ収集の一部を拒否できますが、「ノー」と言うと多くの場合、緊急ロードサービスや内蔵ナビゲーションツールを利用できず、乗客の安全を犠牲にすることになります」

行動の緊急性は明らかです。コネクテッドカー業界には、より強固な規制と監視が不可欠です。データの収集、共有、再販を管理するより明確で厳格なガイドラインは、車所有者のプライバシーとセキュリティを保護するためには不可欠です。しかし、このような規制措置がしっかりと確立されるまでは、消費者が自分のデータを保護するために積極的な手段を講じることが重要です。

車による監視行為から身を守る13の方法

プライバシーポリシーを注意深く認識し、Privacy4Carsなどのツールの使用は、不当なデータ収集に対する防御層を厚くする重要なステップです。ここでは、コネクテッドカーによる執拗なデータ収集や個人情報販売の可能性から身を守るためのヒントをいくつかご紹介します。

1. 旧型の非コネクテッド車の使用を検討する

プライバシーを守る効果的な方法の1つは、インターネット接続やカメラが搭載されていない古い中古車を選ぶことです。潜在的なデータ収集の可能性を大幅に減らし、不要な監視リスクを最小限に抑えることができます。

2. ソーシャルメディアで共有する情報には慎重になること

特にソーシャルメディアのプラットフォーム上で、または友人や家族と通信する場合は、共有する情報に注意することが大切です。位置情報や旅行計画など、コネクテッドカーに関する機密情報をソーシャルメディアで公開することは避け、WhatsAppやTelegramなどのエンドツーエンド暗号化を備えたメッセージングプラットフォームを利用しましょう。 

3. オープンソースのソリューションを採用する

自動車業界における新たなトレンドは、スマートフォン領域におけるオープンソースのAndroidとクローズドソースのiOSの競争を反映しています。オープンソースの選択肢を提供する自動車メーカーを探しましょう。そうすることでユーザーは車のOSをより制御できるようになり、その結果としてデータプライバシーもさらに自由にコントロールできるようになります。

4. パーソナライズド広告を無効にする

車両購入時の契約で、ターゲットを絞ったマーケティング目的で個人情報が共有されるのを防ぐため、パーソナライズド広告への同意を拒否しましょう。

5. データ販売および行動ターゲティング広告のオプトアウト

オプトアウトオプションを利用して、個人データの共有やクロスコンテキスト行動広告を制限しましょう。

6. 工場出荷時の状態に戻す

車を売却または下取りに出す前に、必ず工場出荷時の状態にリセットを行い、すべての個人データを消去し、関連するアプリを切断してください。中古車を購入する場合も同様で、以前の所有者が接続していたアカウントが削除されていることを確認しましょう。

7. セキュリティ対策の強化

強固なパスワードを導入し、車と連携するアプリやサービスの2要素認証を有効にしましょう。

8. データに対して注意を払う

信頼できる第三者にのみデータへのアクセスを許可し、iOSやAndroidの設定を使用してモバイルアプリを介したデータ収集を制限しましょう。

9. 位置情報の共有を無効にする

モバイルデバイスの位置情報共有をオプトアウトして、リアルタイムの居場所へのアクセスを制限しましょう。

10. 音声アシスタントの使用を見直す

データ収集に対して懸念がある場合は、Amazon Alexaのような音声アシスタントの使用を再検討しましょう。Amazon Alexaは、広告目的で音声リクエスト、IPアドレス、地理位置情報を収集する可能性があります。

11. セキュリティを強化するためにソフトウェアを常に最新の状態に保つ

コネクテッドカーのソフトウェアを定期的に更新することは、プライバシー保護を強化する上で非常に重要な対策です。メーカーは、脆弱性に対処するセキュリティパッチを頻繁にリリースしています。常に最新の状態に保つことで、潜在的な侵入に対する最新の保護機能が車に装備されていることを確認できます。

12. Bluetoothによるペアリングに注意

Bluetoothを使ってiPhoneなどの携帯端末を車両とペアリングする際は、サイバー攻撃者から狙われる危険性があることを念頭に置きましょう。例えば、2019年7月に報告された「Apple Bleee」というApple製品における脆弱性により、攻撃者はターゲットの電話番号などの情報を盗み見ることができてしまいます。

不要な時はBluetoothをオフにし、脆弱性が発覚した場合は速やかにデバイスのアップデートを行って最新の状態を保つことにより、リスクは最小限に抑えられます。

13. プライバシーに特化したVPNでセキュリティを強化する

車のWi-Fiホットスポットに接続する際は、ExpressVPNのようなプライバシーを重視したVPNの使用を検討してください。このテクノロジーは安全なトンネルを形成し、覗き見からデータを保護します。また、追加の保護層が追加され、潜在的な傍受者にオンラインアクティビティを傍受される難易度が大幅に向上します。

コネクテッドカーのデータプライバシー慣行に対して懸念を抱くべきか、それとも必要なことなのか?皆さんはどのように思いますか?

まとめ

自動車メーカーがコネクテッドカーについて言及する時は、メリットばかりが取り上げられる傾向にあります。しかし、コネクテッドカーがスマートフォンのように端末として私たちの日常に入り込んだとき、どれだけの情報が収集されるのかを考えてみるべきでしょう。

官民一体となってコネクテッドカー普及に向けたセキュリティ対策が急速に進められている状況ではありますが、リスク管理は「他人任せ」にしないことが大切です。対策を講じる側である企業や政府は、「収集したデータの恩恵にあずかる側」でもあることを忘れないようにし、セキュリティ対策は一人ひとりの責任であることを念頭に置いておきたいものです。

よくある質問 (FAQ):コネクテッドカーについて

コネクテッドカーは安全ですか?
プライバシー面で懸念があるコネクテッドカーは?
コネクテッドカーはすべて電気自動車ですか?
Phone protected by ExpressVPN.
プライバシーは自分の意思で選ぶ時代。ExpressVPNをご利用ください

30日間返金保証

A phone with a padlock.
プライバシーに真剣に取り組んでいます。まずはお試しください。

30日間返金保証

VPNとは?
ExpressVPNはあなたのオンラインセキュリティとプライバシーのためにあります。このアカウントからの投稿は、会社のニュースやセキュリティとプライバシーに関する重要な話題を中心に取り上げます。