中国製ロボット掃除機による個人情報の収集・漏洩リスクを巡り、韓国、日本でセキュリティや安全保障への懸念が広がっている。韓国議会ではメーカーの規約変更や強制的な情報提供の構造が問題視され、専門家もIoT掃除機のサイバー攻撃リスクを指摘。日本でも官公庁導入を巡り、安全確認体制の不備が明らかになっている。

中国メーカー「ロボロック（石頭科技）」製のロボット掃除機による個人情報の収集・処理方法をめぐり、韓国国会で安全性への懸念が取り上げられている。
10月28日、韓国国会政務委員会の金承元（キム・スンウォン）議員（共に民主党）は個人情報保護委員会など関係機関を対象とした総合質疑で、「ロボット掃除機は今や生活必需品となっているが、個人情報漏洩やプライバシー侵害への懸念が高まっている」と指摘した。

金議員によると、同社の旧規約には「韓国ユーザーのデータは米国のデータセンターで収集」と記載していたが、今年3月の改訂後は「中国国内で直接収集・処理」と変更されたという。

さらに金議員は、「個人情報の提供に同意しなければ、約170万ウォン（約18万円）する製品が『ただの動かない掃除機』になり、ほとんどの機能が制限される。実質的にユーザーに情報提供を強制する構造だ」と批判した。

加えて、「本人の同意がなくても、同社が条項で定めた『権利の範囲内』で第三者へ情報を提供できる仕組みになっている」と懸念を示した。

金議員は、「中国では国家安全法やデータ安全法などにより、中国人だけでなく外国人からも情報を提出させることが可能である。法的根拠があり、実際に要求に応じる企業が出る可能性もある」と警鐘を鳴らした。

これに対し、ロボロック韓国法人の張有貞氏は、「個人情報は米国のアマゾンAWSデータセンターで暗号化した状態で安全に処理している。写真や映像データは機器内部で暗号化するのみで、サーバーにアップロードや保存することはない」と説明。「すべてのデータは韓国法に基づいて管理し、関連基準を順守している」と強調した。

一方、個人情報保護委員会の宋京姬委員長は、「予算の制約から現在は3台のみ購入して分析している。過去に提供を受けた2台分のデータも参考にしているが、設備が十分とは言えない」と述べた。

同委員長は、「ロボット掃除機本体、スマートフォンの制御アプリ、ルーター、サーバー基盤など、情報の流れは多岐にわたる。個人情報の伝送経路や暗号化の状況、最終的な保存先を詳しく分析する必要がある」と説明し、「そのための技術分析センター設置の重要性を訴えてきたが、今回も予算が認められなかった。今後も体制整備を進めたい」と話した。

日本でも高まるセキュリティ懸念と現状

日本の国会議員会館や中央省庁で稼働している中国製ロボット掃除機の多くは、カメラや通信機能を備えたIoT（モノのインターネット）機器であり、こうした機器が内部映像や音声データを外部へ送信したり、不正アクセスやサイバー攻撃の経路となる可能性が指摘されている。  

実際に、自民党の小野田紀美経済安全保障担当大臣は国会で、「安全保障上の観点から『問題ない』と確約できるならよい」と述べ、清掃ロボットが安全保障基準を満たしているか、誰が確認しているのかを問いただした。ところが現状では、調達基準に安全保障上の視点が含まれていないケースがあり、導入時に十分な審査や責任者の明確化を行っていない実態も明らかになっている。  

懸念されるリスク 

セキュリティ面の確認が行われないまま、中国製ロボットが国会内を自由に動き回っていることが、情報漏洩や盗聴、不正通信の懸念を生んでいる。  

また、盗撮・盗聴・通信傍受といったリスクや、ネットワークを介して機器が外部から遠隔操作される危険性についても、エンジニアや専門家が警鐘を鳴らしている。