なるほどこんな方法も──“声”を消す、「人間のセキュリティ脆弱性」対策：ITpro EXPO 2014 レポート

セキュリティ対策で穴になる「人間の脆弱性」。作業ミスに由来する脅威は深刻だが、会議室での会話を盗み聞きされ──こんな穴もありえる。ヤマハが独自の音響技術を取り入れたスピーカー型「盗み聞き」対策機器に、“なるほど。そういえばこんな方法もあった”と注目を集めていた。

　ベネッセの大規模情報漏えい事件、JALマイレージ、ヤマト運輸、佐川急便、リクルートIDの会員情報漏えい、さらにLINEアカウントの乗っ取り被害、iCloud、DropboxのID情報流出騒ぎなど、最近、“人ごとではない”身近な範囲の情報漏えい事件が多発している。これらは昨今の大多数を占める、システムや管理手段の脆弱（ぜいじゃく）性をコンピュータなどで電子的に突くセキュリティ脅威だ。ますます大規模化、高度化、複雑化するサイバー犯罪に対し、各々相応のセキュリティ対策を心がけている。

　ただ、情報セキュリティの脆弱性はシステムの欠陥など以外に、それを管理する人間の体制の悪さも脅威になる。管理体制、あるいは電話口で重要情報を巧みに聞き出すソーシャルエンジニアリングのほか、見渡すともっと基本的な「盗み聞き」へ対処が意外ととられていないことに気がつく。PCやスマホ、Webサービス、メールなど電子的な手段は発達したが、ビジネスには対面して重要なことを会話する手段も同様にある。会議室、打ち合わせスペース、銀行や役所、病院などの窓口、ホテルや駅などの共用スペース。飲み会などもそうだ。

　このような基本的な“盗み聞きのリスク”にどんな策があるか。ITカンファレンスイベント「ITpro EXPO 2014」に音響メーカーのヤマハが「スピーチプライバシーシステム VSP-1」と呼ぶ機器を展示していた。

ヤマハ「スピーチプライバシーシステム VSP-1」　価格は10万円（税抜）

　VSP-1は、独自の情報マスキング技術を備えた“スピーカー”だ。機器から出る音により、会話の内容を聞き取りにくくする。BGMを流したり、あるいはノイズ音を出して会話をかき消す従来の方法に対し、独自の技術で生成する情報マスキング音で、他人に聞こえる内容を不明瞭にする仕組み。クラシック音楽によるBGMや、従来のノイズマスキング音より、小さい音量レベルでも効果が得られる点が強みだ。

人の声から合成した「情報マスキング音」を発生し、内容を聞き取りにくくする仕組み（出典：ヤマハ製品資料）

ヤマハの「情報マスキング音」は、10語に1語しか聞き取れない「単語了解度＝0.1」の効果を得るまでの音量レベルが他方式より小さくて済む（出典：ヤマハ製品資料）

　サイズ感は1.5Lのペットボトル飲料ほど。足下、床置きのほか、壁掛けも可能だ。価格は10万円（税抜）。「窓口業務のある医療、金融、行政機関などからの要請で開発したが、最近は企業導入の引き合いも増えている。隣接した会議室での音漏れ対策などにも適用でき、置いてスイッチを入れるだけという手軽さも評価いただいている」（ヤマハ説明員）

会話の内容が第3者に聞き取りにくくなる（出典：ヤマハ製品資料）

窓口や診察室のほか、となり合う会議室で相互に会話が聞こえてしまうシーンにも使える（出典：ヤマハ製品資料）