スマートシティにおけるデジタルリスク‐海外の事例から‐

2020-05-07

国土交通省によると、スマートシティとは「都市の抱える諸課題に対して、ICT等の新技術を活用しつつ、マネジメントが行われ、全体最適化が図られる持続可能な都市または地区」のことです^*1。「ICT等の新技術」としては、AI（人工知能）、カメラやセンサー等のIoTといったデジタル技術があげられます。こうした技術の活用によるデジタル化には一定のリスクが伴いますが、それに適切に対応できない場合、住民らの不安を払拭できずプロジェクトが停滞する恐れがあります。そのため、初期段階でのリスク対策が必須になります。

デジタル化のリスクとして、海外事例を挙げます。カナダでは、2017年10月にトロントの南東部をスマートシティに再開発する計画「Sidewalk Toronto」プロジェクトが発表されました。当初は、2018年末までにマスタープランを完成させる計画でしたが、個人が特定可能な大量のデータ収集が懸念され、プロジェクトは難航しました。1年後の2018年10月、プロジェクト委員会に所属していた専門家らがプライバシー問題のため辞任を表明し、翌年4月にはカナダ自由人権協会が個人のプライバシーの権利を侵害する計画だと主張し、カナダ連邦政府らを相手に訴訟を起こす事態に至りました^*2。

また、デジタル化の進展に伴い、サイバー攻撃者の標的になる恐れが増してきています。例えば、2015年にウクライナの電力会社では、サイバー攻撃によって住民22万5,000人に影響を及ぼす大規模停電が発生しました。このほか、自動運転車に対してサイバー攻撃を仕掛け、リモート操作をしてハンドルの制御を奪うことができることも過去に証明されています。

このようなプライバシー保護やサイバーセキュリティに対して、米国のカリフォルニア州は先手を打って法制度を進めています。プライバシー保護では、2020年1月に「カリフォルニア州消費者プライバシー法（CCPA）」を施行し、個人情報を取り扱う企業の責任を明確にしました。また、同時に全米初となる「IoTセキュリティ法」を施行し、IoT機器メーカーに対してセキュリティ機能の装備を義務化しました。

スマートシティの初期段階として、ネットワークカメラやIoTセンサーを設置し、データ収集から始める都市は多いでしょう。しかしながら、初期段階においても、プライバシー保護やサイバーセキュリティを考慮しておかなければ、すぐにプロジェクトが停滞する恐れがあります。

今後、スマートシティを推進する責任者は、デジタル化のリスクを適切に理解し、どのようにリスクに対応していくかを住民らに丁寧に説明していくことが求められると言えます。

※詳しくは「2050年日本の都市の未来を再創造するスマートシティ」レポートをご覧ください。

*1：国土交通省「スマートシティの実現に向けて」［PDF 5,034KB］

*2：カナダ自由人権協会