記事

「変なホテル」のコンシェルジュロボに“盗撮”の危険性あった、3カ月前に「脆弱性」指摘


 ロボットが接客してくれることで話題を呼んだ、「変なホテル」。全国16カ所にあり、外国人観光客にも人気がある。

 その内の1つ「変なホテル舞浜 東京ベイ」は、東京ディズニーリゾートまで徒歩でも行ける立地にある。このホテルの売りは、100室すべてに導入されているコンシェルジュロボット「タピア」。客が話しかけることでテレビやエアコンのコントロールをしたり、天気予報やニュースを教えてくれたりするまさにコンシェルジュだが、そのタピアにある問題が発生していた。


 今月12日、シリコンバレーのエンジニアを名乗る男性がTwitterに「タピアは外部からアクセスが可能」「映像や音声を視聴できる」と投稿。つまり、タピアを操作すれば宿泊客の盗撮や盗聴が可能だというのだ。

 変なホテルを運営するH.I.S.ホテルホールディングスは16日、タピアのメンテナンスを発表。そして17日、「一部悪意を持った宿泊者が、直接ロボットを操作することでのリスクは否定できない」と不正アクセスの危険があったことを認めた上で、「不正なアプリケーション等のインストールはされていないことは確認できた」と発表した。


 実はタピアに関する不正アクセスの危険は以前から指摘されていた。3カ月前の7月6日、変なホテルには宿泊者からタピアの「セキュリティー面における脆弱性」を指摘するメールが届いていた。この時、ロボットの開発会社とともに調査したものの、不正操作のリスクは少ないと判断。さらに、「報奨金を目的とした不審なメールとして受け止め、コンタクト回避していた」という。

 その結果、盗撮の危険性が3カ月間にわたって放置されていたことになる。なぜ、当初は問題なしとされたのか。H.I.S.ホテルホールディングスによると、「7月6日のメールには具体的な手口の記載がなかった」ということだ。タピアの開発会社MJIは、7月のメールが届いた段階で調査したものの、今回Twitterで指摘された手口は思いつかなかったとした上で、タピアを直接操作してインストールすることで、後に外部から操作される危険性はあったと認めている。

 変なホテルでは、セキュリティーをアップデートしたタピアを客室に戻し、運用を再開している。
(AbemaTV/『けやきヒルズ』より)

映像:「タピア」がエアコンを操作

あわせて読みたい

「変なホテル」の記事一覧へ

トピックス

ランキング

  1. 1

    埼玉県でマスク30万枚が野ざらし

    SmartFLASH

  2. 2

    ひろゆき氏 五輪の開催は難しい

    西村博之/ひろゆき

  3. 3

    中韓が日本産盗む?対立煽る報道

    松岡久蔵

  4. 4

    安倍首相の暴走許す自民党は末期

    田原総一朗

  5. 5

    新型コロナで公共工事中止は愚策

    近藤駿介

  6. 6

    権限ない休校要請 保護者は困惑

    BLOGOS しらべる部

  7. 7

    在宅勤務に賛成して休校否定の謎

    やまもといちろう

  8. 8

    政府の無策が招く東京五輪中止

    渡邉裕二

  9. 9

    マラソン決行 主催の説明に呆れ

    WEDGE Infinity

  10. 10

    ワタミ 弁当無料宅配で休校支援

    わたなべ美樹

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。