自動車の未来に関する議論は、すぐに自動運転車のメリットとデメリットへと移ります。しかし、こうした議論でよく使われる頭字語はCAV(コネクテッド・ビークル、コネクテッド・ビークル)であり、「コネクテッド」の部分は既に私たちの身近に存在しています。公道を走る完全自動運転車はほんの一握りですが、ほとんどの車はすでにデータを収集し、多くの車がメーカーとデータを交換しています。
コネクテッドカーのセキュリティ問題は、2015年にジープ・チェロキーがハッキングされ、攻撃者がuConnectネットワーク接続を介してエンジンとブレーキを遠隔操作できるようになったことで明らかになりました。クライスラーは2009年に「インフォテインメント」システムをオンライン化するためにこれを導入しました。
イーロン・マスク氏が率いる半自動運転車メーカー、テスラは、その取り組みをさらに進めています。高級車は位置情報、速度、ブレーキ、カメラ画像、動画など、様々なデータを送信するようになっています。同社のプライバシーポリシーには、「こうしたデータへのアクセスはテスラ社内の限られた人員に制限されています」と記載されています。データ共有を拒否することも可能ですが、ソフトウェアやファームウェアのアップデートができなくなるなど、「機能の低下、深刻な損害、または操作不能」を引き起こす可能性があると警告しています。
ジープのドライバーはハッキングされて死亡する可能性がある:必要なのは車のIPアドレスだけ
続きを読む
スマートフォンのユーザーは、自分の行動がすべて追跡されることに慣れているかもしれないが、これはある程度、当たり前のことでもある。モバイルデバイスは、現在位置を把握しているネットワークに接続しているときだけ機能し、多くのアプリはユーザーの位置情報、画像、連絡先の共有に依存している。しかし、現代の自動車は動作にネットワーク接続を必要としない。ただし、自動運転車は一般的にネットワーク接続を利用するように設計されている。ドライバーは、自動ナンバープレート認識(ANPR)カメラによる警察や駐車監視、ロケーターデバイスによる緊急事態、保険会社が運転の仕方に基づいて保険契約を選択した場合など、特定の理由で追跡されることが増えている。しかし、コネクテッドカーはこれらすべてとそれ以上の情報を収集し、メーカーに送信している。
米国のシンクタンク「Future of Privacy Forum」の政策顧問、ローレン・スミス氏は、問題は、ユーザーがデータと引き換えにアプリをダウンロードし、無料でサービスを利用できるというスマートフォンのモデルが自動車にも当てはまるかどうかだと指摘する。「消費者と自動車の関係は異なる場合が多いため、ある意味では多少の摩擦が生じます。私たちは自動車が自律性と自由を保証するものだと考えがちですが、現実には自動車は車輪のついたコンピューターになりつつあるのです」とスミス氏は語る。
自動車メーカーは顧客にとってのプライバシーの重要性を認識しているようで、2014年には既にプライバシーに関する一連の原則(PDF)を策定している。「同時に、彼らは時代の変化に対応し、サービスを提供したいと考えています」とスミス氏は語る。「彼らは学び、適応しています。消費者は自動車を他のテクノロジーとは少し違った視点で見ているように感じます。」
コネクテッドカーをスマートフォンのように機能させること、特にターゲティング広告に大きなチャンスを見出す人もいます。11月、モルガン・スタンレーのアナリストは「フォードがテクノロジー企業のように経営されていたらどうなるか?」という問いに対し、「車をセンサーに変え、あらゆるデータを収集し」、「車の所有者をサービスと体験の加入者に変える」と答えました。交通手段は原価またはわずかな損失で課金され、「有料検索、コンテンツ、その他の分野」から利益がもたらされます。アナリストは、「没入型交通サービス」1件あたり年間300ドル~1,500ドル(210ポンド~1,060ポンド)の収益を見込んでいます。
フォードとモトローラで技術者として働いた経験を持つジョン・エリス氏は、自動車メーカーではなく、Googleのような企業が自動車データを収益に変えるだろうと見ている。ボルボとアウディはすでに、一部の車種にGoogleのAndroid Autoオペレーティングシステムを搭載する計画を立てている。
エリスは著書『ゼロ・ダラー・カー』の中で、ドライバーがどのようなメリットを享受できるかについて論じている。「個人所有の自動車ビジネスモデルは終焉を迎えるだろうと私は確信している」と彼は述べ、長寿命電気エンジン、自動運転、そしてシェアリングの増加が、人々が一括購入からサブスクリプション契約へと移行する理由となっていると指摘する。英国ではすでに、新車の5分の4が個人契約プランで購入されており、ドライバーは毎月のリース料を支払っている。
ニュース速報:自動車のサイバーセキュリティは依然として不十分
続きを読む
エリス氏は、ドライバーとディーラー間の契約において、車両が生成するデータの共有範囲を明記すべきだと考えている。ドライバーは、共有を許可したデータに対して補助金を受け取る。拒否することも選択肢の一つとなるだろう。「実質的に、全額を要求することは、プライバシーを購入することを意味する」とエリス氏は指摘する。契約では、例えば、ドライバーが普段どの礼拝所の近くに駐車しているかから、車両のデータからドライバーの宗教を推測することを禁じるなど、制限を設けることも必要になるだろう。
誰が車からデータを買うのでしょうか?気象サービスは、車載温度計、ワイパー、ヘッドライトを通して車を移動式気象観測所として活用できるでしょう。一方、道路当局は交通速度や道路の凹凸に関するリアルタイムデータを収集できるでしょう。エリス氏は、どちらも一般的な車の11年間の寿命で数千ドルの価値があると見積もっています。
パーソナライズされた位置情報ターゲティング広告は、議論を呼ぶ可能性は高いが、同時に価値も高い。エリス氏によると、特にドライバーが特定の店舗へのちょっとした寄り道に前向きな場合、この傾向は顕著になるという。「スターバックスは、あなたが車に乗って移動していることを知るために、いくら支払うでしょうか?」エリス氏は、多くのドライバーが交通費とコーヒー代を安く抑えられるという条件でこれに同意するだろうと考えているが、これは意識的に同意する必要がある。「状況が不気味になり始めると、人々は気づきます」と彼は言う。
米国とイスラエルのスタートアップ企業Otonomoの最高マーケティング責任者、リサ・ジョイ・ロスナー氏は、他の用途としては、駐車スペースの位置情報、オンデマンド給油の自動化(米国の一部地域では既にスマートフォンアプリ経由で提供)、そして車両データから特定の温度に部品が反応していることが位置情報に基づいて判明した場合のソフトウェアによる修正などが考えられると述べています。より一般的には、このデータは予知保全にも活用でき、バッテリーの寿命が近づいた際にディーラーがオーナーを修理に呼ぶといったことも可能です。「ブランドとドライバー、つまり消費者との関係強化につながります」とロスナー氏は言います。Otonomoは、こうしたデータのマーケットプレイスを提供することを目指しています。
ロスナー氏によると、自動車ユーザーがインターネット接続を維持する最大の理由は安全性に関係しているという。事故が発生した場合、車は車両の横転の有無、シートベルトの着用状況、そして乗員が装着した接続デバイスからの生体認証情報といった情報を救急隊員に送信する可能性がある。彼女は、企業が苦情に迅速に対応することを望む場合を除いて、人々がプライバシーを求めるのと似ていると指摘する。「車内で私の話を聞かないでください。でも、万が一事故に遭った場合は、私の命を救うために必要なデータをすべて確保してください。」
彼女は、20年以上にわたりテクノロジー企業のために実施してきた調査と、自身の子供たちの落ち着いた態度に基づき、プライバシーへの懸念は薄れつつあるようだと付け加えた。「プライバシーを非常に心配している層は、近いうちに運転をやめるでしょう。そして、運転する人はデジタルネイティブ世代が多いのです」と彼女は言う。「人々はスマートデバイスにあまりにも依存するようになり、車にも同じような体験を期待するようになりました。」自動運転車は、こうした期待をさらに高めるだろうと彼女は付け加えた。
ボルボはAndroidに「車の基盤ソフトウェアを乗っ取らせる」と報道
続きを読む
たとえこれが多くの個人に当てはまるとしても、少なくとも欧州では法制度によって自動車から得られるデータの使用が制限される可能性が高いと思われる。ただし、法律事務所テイラー・ウェッシングのIT専門弁護士、トーマス・カール氏は、この状況を「複雑」と総括している。
今年5月に施行される一般データ保護規則(GDPR)は、製品やサービスにプライバシーが組み込まれていること、そして消費者にとって透明性が確保されていることの重要性を強調しています。「GDPRでは、ドライバーなどのデータ主体は、車内で何が起こっているか、特にどのようなデータが第三者に渡されるかを把握する必要があります」とカール氏は述べています。しかし、これは購入時なのか、マニュアルの資料を通してなのか、車の画面上なのか、あるいは他の手段なのか、という疑問が生じます。
「GDPRについて言えば、まだ始まったばかりです」とカール氏は語る。「新しい法的枠組みの下でコネクテッドカーのデータをどのように扱うべきか、明確なルールを策定するにはしばらく時間がかかるでしょう。しかし、私たちはなんとか乗り越えられるでしょう。」欧州各国の法律や規制当局も、コネクテッドカーのデータの利用方法に影響を与えるだろう。カール氏によると、ドイツなど一部の国ではマーケティングを規制する法律があり、これも車内広告に大きな影響を与えるだろうという。
プライバシー保護活動家はこれまで、Bluetooth接続された携帯電話から連絡先をダウンロードする可能性のある、インフォテインメントシステムに既に保存されている比較的限られたデータに関する問題に焦点を当ててきました。英国に拠点を置くプライバシー・インターナショナルは最近、レンタカー会社が車両の返却時にこうしたシステムから個人データを消去しているかどうかを調査しました。その結果、レンタカー会社は一般的にその責任を借主側に負わせていることが判明しました。「車内の物理的な清掃と同様に、インフォテインメントシステムも清掃すべきです」と、プライバシー・インターナショナルの弁護士ミリー・グラハム・ウッド氏はレンタカー会社について述べています。
「プライバシーの未来フォーラム」は、全米自動車販売協会と共同で作成したガイド(PDF)の中で、車を返却または売却する人は、携帯電話の連絡先、車のシステムで使用したモバイルアプリ、車のハードドライブ、ナビゲーションシステムのお気に入りの場所、プラグインデバイス、そしてガレージのドアを開けるすべてのものを消去したことを確認するよう推奨している。
プライバシー・インターナショナルは報告書を英国の規制当局である情報コミッショナー事務局(ICO)に提出し、ICOは適時対応すると表明しました。ICOはさらに、コネクテッドカーメーカーはユーザーに対し、データの利用について明確に説明し、データ管理の選択肢を提供する必要があると付け加えています。広報担当者は、「これを実現するための重要な方法は、設計段階でプライバシーの問題を考慮し、適切な対策を講じることです。しかし、これは単にデータ保護のコンプライアンス遵守だけの問題ではありません。消費者との信頼関係を築き、質の高いカスタマーサービスを提供し、敬意を持って接することが重要なのです」と述べています。
では、コネクテッドカーに乗車する際、ドライバーと乗客はプライバシーをどの程度心配すべきなのでしょうか?コネクテッドカーは、これまで存在しなかったデータを保存・送信するように設計されています。衝突時に緊急サービスに自動的に連絡することは有益であり、メンテナンスが必要な部品の特定も役立つかもしれません。しかし、コネクテッドカーデータの活用方法の中には、潜在的に侵害的な側面を持つものもあり、位置情報に基づくターゲティング広告は、注意散漫を引き起こすほど危険な可能性があります。
「ドライバーにとって有利なオファーを受けられないという理論的な理由はない」と、英国の交通研究慈善団体RAC財団のスティーブ・グッディング理事長は語る。「しかし、現実的な問題はある。次のガソリンスタンドで10%割引を受ければ、疲れているにもかかわらず運転を続けるよりも休憩を取るようになるかもしれない。しかし、最新の購入勧誘メッセージが表示されるたびに、携帯電話や内蔵スクリーンをじっと見つめるような状況は避けたい」
これはそもそも車がインターネットに接続できることを前提としています。RAC財団が2015年に、英国道路通信局(Ofcom)のデータに基づいて行った調査によると、英国の道路網の4,561マイル(2%)は、音声通話はもちろん、データ通信もモバイルネットワークのカバー範囲外となっています。ネットワークの半分弱が3Gの完全カバー範囲にあり、4Gの完全カバー範囲はわずか18%です。
「正確な位置で運転者をターゲットにできることのより価値のある利点は、当局が交通や走行状況を運転者に正確に知らせることができることかもしれません。そのため、吹雪の中を運転したり、渋滞の最後尾に加わろうとしている人は、理想的には手遅れになる前に代替案を立てるのに間に合うように、何が起こっているかを知ることができます」とグッディング氏は付け加えた。
プライバシー・インターナショナルのミリー・グラハム・ウッド氏は、現時点でプライバシーを守りたい人は「あまりコネクテッドではない、かなり古い車を買うのが最善だろう」と付け加え、「人々がもっと疑問を持ち、より厳しい要求をするようになるなら、小売業者やメーカーは態度を変えざるを得なくなるかもしれない。結局のところ、彼らは顧客に依存しているのだ」と付け加えた。®