出典:Brain Light via Alamy Stock Photo
テクノロジーはすでに日常生活の不可欠な一部となっていますが、もしそれが脳に直接埋め込まれたらどうなるでしょうか?
もし超能力を選べるとしたら何を選ぶか、誰しも一度は議論したことがあるでしょう。テレポーテーション、超人的な力、空を飛ぶ、念力、マインドコントロール、またはテクノパシー。後者は、ブレイン・コンピュータ・インターフェース(BCI)の進歩により、思ったより早く実現するかもしれません。
BCI分野は現在、研究・実験・小規模な段階にありますが、目標は新たなコミュニケーション経路を開くこと、つまりユーザーが思考でデバイスを操作できるようにすることです。インプラントにより、ユーザーは物理的にデバイスに触れることなく、テキスト送信、SNSのスクロール、好きな番組の視聴、請求書の支払い、デリバリーの注文、ショッピングなどが可能になります。行動を思い浮かべるだけで、実現するのです。
すでにいくつかの用途のバリエーションが存在しています。現在最も一般的なのは、麻痺した人や運動機能がない人を助けることです。これはBCIが外部から内部へ働きかける例ですが、逆方向にも機能することがあると、NCC Groupのリサーチ&インテリジェンス・フュージョンチームのグローバル脅威インテリジェンス責任者、クリスト・ブッチャー氏は説明します。
「例としては、うつ病、依存症、てんかん、神経レベルの問題を抱える患者が挙げられます」とブッチャー氏は言います。「何らかの刺激を通じて、BCIがそうした人々を助けることができるかもしれません。ビジョンは、[BCI]が日常生活の一部になることです。」
リスクに見合ったセキュリティが必要
現時点では多くの用途が仮説的であったり、特定の人々の支援に限られています。しかし、BCIが日常生活に深く組み込まれるようになれば、強固なセキュリティが不可欠となります。なぜなら、この技術は多くの不安を引き起こすからです。脅威アクターがノートパソコンをハッキングするのとは訳が違い、脳が標的となった場合はまさに悪夢です。
セキュリティは最初から優先されるべきですが、歴史的にそれは困難であることが証明されています。Secure by Design(SbD)などの取り組みにもかかわらず、セキュリティの不備は多く、攻撃者はその隙を突いてきます。毎日、ランサムウェア攻撃やデータ窃盗に関する報告が増えています。
「現在、企業や消費者向け製品で一般的なセキュリティレベルは、BCIに求められるものではありません」とブッチャー氏は警告します。「今のITシステムにも望ましくないレベルですが、それが現実です。」
BCIはどのように機能するのか?
最初からセキュリティを重視することは簡単に言えますが、BCIは単純なシステムではないため、実行は困難です。センサーや脳内インプラント、またはウェアラブルデバイスが必要です。これには通常、カスタムのハードウェアやソフトウェア、ノートパソコンやタブレットでの信号処理が必要になるとブッチャー氏は説明します。さらに、出力を完了させるためには、より強力なAIや機械学習を行うクラウドシステムが必要です。
BCIの応用は新しいものですが、必要なすべての部品—ファームウェア、ハードウェア、ソフトウェア、オペレーティングシステム—は脆弱であるとブッチャー氏は説明します。
「これらは十分に複雑で、欠陥を含むことが分かっています」と彼は言います。「攻撃対象領域の観点から見ても、非常に魅力的な標的です。だからこそ、最初からセキュリティを組み込むことが重要なのです。」
汎用的なセキュリティチェックリストを避ける
BCIアプリケーションは新しいものかもしれませんが、多くの問題は既知のものです。例えば、デバイスメーカーは、特にセキュリティの不備が生死に関わる状況で、ユーザーが信頼できる製品をどのように作れるでしょうか?
こうしたシステムを構築する企業は、多要素認証やアップデートなど、よく知られた管理策を設計・開発・製造の各段階で実装するという意識を持つべきだとブッチャー氏は強調します。
BCIへの投資は増えていますが、その投資をシステムがハッキングされにくいことの検証に集中させることがさらに重要です。ブッチャー氏は、企業は何が問題になりうるかを理解し、そのリスクに見合ったセキュリティを確保するよう助言しています。
「セキュリティを汎用的なチェックリストに基づいてはいけません」と彼は警告します。
「究極のソーシャルエンジニアリングツール」
何が起こりうるかというリストは、非常に憂慮すべきものです。セキュリティ上の懸念はプライバシーやアイデンティティを中心に据えられており、それに対応するための新たな規制や方針が必要となるでしょう。
BCIは脳に直接埋め込まれるため、心理的な操作も起こり得ます。ランサムウェアのような脅威はすでに、公開されたデータ恐喝による感情的な操作戦術に発展しています。もし攻撃者が誰かの頭の中で身代金を要求できたらどうなるでしょうか?
しかし、ソーシャルエンジニアリングやフィッシングの方がより差し迫った懸念です。例えば、脅威アクターがユーザーに機密情報を渡させたり、送金させたりすることが、ビジネスメール詐欺攻撃でよく見られます。
「これは、人々に正当な形で間違ったことをさせるために使われる可能性があります」とブッチャー氏は警告します。「もし犯罪者が人々に何らかの影響を与えられるなら、それは究極のソーシャルエンジニアリングツールです。」
ブッチャー氏はまた、偽情報やプロパガンダのリスクについても警鐘を鳴らし、独裁者にとっては夢のようなツールになり得ると指摘します。偽情報、特にディープフェイクはすでに拡大する脅威ですが、攻撃者はBCIを悪用して人々の思考や感情に影響を与え、さらに別次元の脅威となる可能性があります。ただし、これらのリスクはまだ遠い未来のディストピア的なものだとブッチャー氏は述べています。
BCIの現状はどうなっているか?
BCIの研究は勢いを増しており、参入する企業も増えています。Precision Neuroscienceは2021年に活動を開始し、FDAの承認を受けたBCIを開発しましたが、同社によるとまだ市販はされていません。業界の他社同様、Precisionの目標も麻痺した人々の支援に製品を応用することです。
セキュリティについて考える際、共同創業者兼CEOのマイケル・メイガー氏は、同社が医療保険の携行性と責任に関する法律(HIPAA)およびリスクが最も高いクラスIII医療機器に関するFDA要件の遵守に尽力しているとDark Readingに語っています。Precisionはまた、業界全体で新たなサイバーセキュリティおよびデータプライバシー基準の策定に取り組む「インプラント型ブレイン・コンピュータ・インターフェース協働コミュニティ(iBCI-CC)」のメンバーでもあります。
Precisionは要件を満たすだけでなく、ハードウェアレベルの暗号化や継続的な監視などの対策でそれを上回ることにも取り組んでいると、メイガー氏は述べています。
「イエスなら一度まばたき」
Wyrde AIは新しいBCI企業の一つですが、彼らの製品は非侵襲的な応用例です。脳に埋め込むのではなく、ユーザーはBCI技術を搭載したメガネを装着します。このメガネには音声・映像記録機能と、脳波(EEG)センサーが組み込まれており、脳信号を読み取ります。
電話が鳴ったとき、ユーザーは2回まばたきして通話を受け、3回で拒否できます。また、メガネを使って家電を自動化し、扇風機やテレビをオンにすることも可能です。目がリモコンの代わりになるのです。記録機能は、財布や鍵を探す際の記憶補助としても活用できます。最終的には、話さずにコミュニケーションできることも目指しています。
現在、Wyrdeの製品はまだ初期段階ですが、創業者たちは近いうちにプロトタイプを開発したいと考えています。ソフトウェア面は基盤ができていますが、ハードウェアはまだ開発中だと共同創業者兼CTOのバスカル・トリパティ氏は説明します。
ヨーロッパ市場向けにメガネを開発しているため、創業者たちはEU一般データ保護規則(GDPR)に準拠するため、プライバシー重視のアプローチに注力しています。彼らはこれを「プライバシー・バイ・デザイン」と呼んでいます。
現時点で最大の懸念はプライバシーです。なぜなら、脳は非常に親密で個人的なものだからです。データセキュリティも不可欠であり、特に転送中の暗号化は重要ですが、現在多くのメーカーで不足しているとトリパティ氏は警告します。彼が最も懸念しているのは信号注入攻撃です。
メガネの開発にあたり、創業者たちは現行の規制だけでなく、今後生まれるかもしれない新たな方針も見越して検討しています。
「BCIは成長中の研究分野で、文書化されていないことが多いです。できる限り多くの領域に配慮していますが、実際に使われてから学ぶことも多いでしょう」と彼は言います。
翻訳元: https://www.darkreading.com/data-privacy/bci-the-thing-of-nightmare-or-dreams-
