ロボットが接客してくれることで話題を呼んだ、「変なホテル」。全国16カ所にあり、外国人観光客にも人気がある。
その内の1つ「変なホテル舞浜 東京ベイ」は、東京ディズニーリゾートまで徒歩でも行ける立地にある。このホテルの売りは、100室すべてに導入されているコンシェルジュロボット「タピア」。客が話しかけることでテレビやエアコンのコントロールをしたり、天気予報やニュースを教えてくれたりするまさにコンシェルジュだが、そのタピアにある問題が発生していた。
今月12日、シリコンバレーのエンジニアを名乗る男性がTwitterに「タピアは外部からアクセスが可能」「映像や音声を視聴できる」と投稿。つまり、タピアを操作すれば宿泊客の盗撮や盗聴が可能だというのだ。
変なホテルを運営するH.I.S.ホテルホールディングスは16日、タピアのメンテナンスを発表。そして17日、「一部悪意を持った宿泊者が、直接ロボットを操作することでのリスクは否定できない」と不正アクセスの危険があったことを認めた上で、「不正なアプリケーション等のインストールはされていないことは確認できた」と発表した。
実はタピアに関する不正アクセスの危険は以前から指摘されていた。3カ月前の7月6日、変なホテルには宿泊者からタピアの「セキュリティー面における脆弱性」を指摘するメールが届いていた。この時、ロボットの開発会社とともに調査したものの、不正操作のリスクは少ないと判断。さらに、「報奨金を目的とした不審なメールとして受け止め、コンタクト回避していた」という。
その結果、盗撮の危険性が3カ月間にわたって放置されていたことになる。なぜ、当初は問題なしとされたのか。H.I.S.ホテルホールディングスによると、「7月6日のメールには具体的な手口の記載がなかった」ということだ。タピアの開発会社MJIは、7月のメールが届いた段階で調査したものの、今回Twitterで指摘された手口は思いつかなかったとした上で、タピアを直接操作してインストールすることで、後に外部から操作される危険性はあったと認めている。
変なホテルでは、セキュリティーをアップデートしたタピアを客室に戻し、運用を再開している。
(AbemaTV/『けやきヒルズ』より)
▶映像:「タピア」がエアコンを操作
