スマートホームの世界的なブランドとして有名なSwitchBot(スイッチボット)では、スマートリモコンの「ハブ2」を始め、多種多様なスマート家電も展開しています。
専用アプリで家電を操作したり、玄関に設置されたスマートロックで開錠したりと、普段の暮らしをもっと便利に、もっと快適にしてくれます。
その一方で、アプリを使って操作することから、「ハッキングとか情報漏洩とか大丈夫なのかな?」と、セキュリティ上の安全性について気になる方も多いはずです。
今回はSwitchBotのセキュリティについて、詳しく調べてみました。
SwitchBotのセキュリティって大丈夫?
SwitchBotの危険性について、一般的に懸念されるセキュリティリスクを挙げてみます。
ハッキングの可能性
Wi-FiやBluetooth経由で接続するため、理論上はハッキングされる可能性があります。特に、デフォルトのパスワードを変更していない場合や、脆弱なWi-Fiネットワークに接続している場合はリスクが高まります。整理すると次の通り。
- Wi-Fi/Bluetoothの脆弱性:Wi-FiやBluetoothの規格自体に脆弱性が存在する場合、外部から不正にアクセスされる可能性があります。
- パスワード:容易に推測されてしまうパスワードの場合、ハッキングリスクの可能性があります。
- ファームウェアの脆弱性:SwitchBotのソフトウェアであるファームウェアにセキュリティの穴(脆弱性)が存在する場合、それを悪用されてしまう可能性があります。
- DDoS攻撃:複数の端末から集中して攻撃を受け、SwitchBotが正常に動作しなくなる可能性があります。
個人情報漏洩の可能性
SwitchBotは、収集したデータをクラウドに保存する場合があります。このデータが不正にアクセスされるリスクも考えられます。整理すると次の通り。
- クラウドへのデータ保存:SwitchBotは、利用状況や設定情報などをクラウドサーバーに保存します。このデータが漏洩すると、個人情報が第三者に知られてしまう可能性があります。
- 位置情報データ:一部のSwitchBot製品は、位置情報データを収集します。このデータが漏洩すると、プライバシー侵害につながる可能性があります。
ちゃんとセキュリティに関する取り組みをしている印象です
先に結論を述べると、SwitchBotはセキュリティに関して高い意識で取り組んでいる印象です。
その根拠としてはSwitchBotのプライバシーポリシーがあります。以降で詳しく解説するので順を追って確認してみましょう。
プライバシーポリシーってそもそも何?
ウェブサイトやアプリなどのサービスを提供する企業が、利用者から収集した個人情報をどのように取り扱うかについて定めたルールのことです。
簡単に言うと、
- あなたの個人情報がどのように使われるのか
- どんな目的で情報が収集されるのか
- 情報がどのように保護されるのか
などを、わかりやすく説明した文書になります。ただし、文量が結構あるのでGoogleの生成AI「Gemini」に要約させてまとめてみます。
SWITCHBOT株式会社が収集する個人情報とその利用目的
SWITCHBOT株式会社は、自社の製品やサービスを提供するために、お客様から様々な個人情報を収集しています。
収集される情報は、お客様が提供する情報(氏名、住所、メールアドレスなど)、製品の使用状況(デバイス情報、利用履歴など)、第三者から取得する情報(SNSでのやり取りなど)など多岐にわたります。
収集される個人情報の主な内容と利用目的
- お客様の識別情報:ログイン情報、アカウント情報など。アカウントの作成やログイン認証に利用されます。
- 購入情報:購入履歴、お支払い情報など。注文処理やカスタマーサポートに利用されます。
- 利用情報:製品の使用状況、エラー情報など。製品の改善、新機能開発、カスタマーサポートに利用されます。
- 位置情報:GPS情報など。位置情報に基づくサービス提供や製品のパーソナライズに利用されます。
個人情報の利用目的
- サービスの提供:製品やサービスの提供、カスタマーサポート、お問い合わせ対応など。
- 製品の改善:新機能開発、バグ修正、セキュリティ対策など。
- マーケティング:新製品情報、キャンペーン情報などの提供。
- 事業運営:統計分析、財務報告など。
個人情報の取り扱い
SWITCHBOT株式会社は、収集した個人情報を以下の原則に基づいて取り扱います。
- 目的範囲内での利用:収集目的の範囲内で利用し、目的外利用は行いません。
- 法令遵守:個人情報保護法をはじめとする関係法令を遵守します。
- 安全管理:個人情報の漏洩、改ざんなどを防止するための適切な安全対策を実施します。
データセキュリティ(個人情報の保護と保管について)
SWITCHBOT株式会社は、お客様の個人情報を厳重に管理し、不正アクセスや情報漏洩を防ぐために万全の対策を講じています。
具体的な取り組みとして、以下の点が挙げられます。
- 多層的なセキュリティ対策:ファイアウォールやアクセス制限など、様々なセキュリティ技術を導入し、お客様の個人情報を保護しています。
- 従業員の教育:個人情報を取り扱う従業員に対して、厳格なセキュリティ意識の教育を実施しています。
- 定期的な監査:セキュリティ対策が適切に機能しているか、定期的に監査を行っています。
- 情報漏洩時の対応:万が一、情報漏洩が発生した場合には、迅速に対応し、関係各所に報告します。
- 個人情報の保管:お客様がサービスを利用している間、または法的な義務がある場合など、必要に応じて個人情報を保管します。不要になった情報は、適切に削除されます。
セキュリティはユーザー側にも留意すべきことがある
プライバシーポリシーは企業にとってテキトーに扱ってよいものではないので、消費者としてはまずこれに依拠することが大事です。一部のネットで言われているような「情報漏洩やハッキングリスクがあるから危険じゃね?」という主張は根拠のない話かなと感じます。
ただし、企業側がどんなに対策を施してもリスクは完全になくならないので、ユーザー側がパスワードをちゃんと設定するなど、製品やサービスを正しく扱う必要があることを留意しましょう。
SwitchBotの製品ってどんなものがあるの?
前述までにセキュリティリスクを見てきましたが、SwitchBotの製品は多岐にわたります。あらゆる家電のリモコンを集約してスマホで操作できるスマートリモコン「ハブ2」「ハブミニ」を始め、サーキュレーターやロボット掃除機など魅力的な製品が盛り沢山です。
以下の記事で網羅的にご紹介しているので、ぜひ一度チェックしてみて下さい。
SwitchBotとは?スマートホーム製品群を網羅的にまとめてみました
SwitchBot ハブ2
🎉
公式サイトで秋得セール開催中!
今なら ¥9,980 → ¥8,783 (12%オフ)
SwitchBot ハブミニ
🎉
公式サイトで秋得セール開催中!
今なら ¥5,980 → ¥5,024 (16%オフ)