須藤龍也、坂本純也
2015年5月11日12時50分
次世代省エネ住宅「スマートハウス」の情報を一元管理する「HEMS(ヘムス)」の一部をめぐり、インターネットにつながっている場合に第三者からアクセスされる可能性があることがわかった。住人が外部からのアクセスを遮断できる「ルーター」を介さずにネットに接続しているケースで、勝手にエアコンを操作されたり鍵を開けられたりする恐れも。メーカー側は購入者に注意を呼びかけるなどの対策を進めている。
HEMSは複数の住宅メーカーが手がけている。スマートハウスの消費電力が室内のモニター画面に表示され、風呂のお湯張り、施錠なども操作できる。ネットに接続し、外出先でも使える。約26万戸のスマートハウスに設置されているとする民間調査会社「富士経済」の推計もある。
このHEMSについて朝日新聞が調べたところ、トヨタホーム(名古屋市)が販売したHEMSの一部のモニター画面がネット上で見える状態になっていることが分かった。住人がルーターを介さずにネットに接続し、住宅内のパソコンでも確認できるようにしていたとみられ、ネットにつながる全機器に割り当てられるIPアドレス(ネット上の住所)を特定すれば第三者も見ることができるようになっていた。
同社は取材に「ネットにつなげる際はルーターを介するように求めており、外部から見えるのは想定外」と説明。HEMSを備えた約4400戸の購入者にルーター使用を求める封書を送ったり、社員が訪問したりしている。電話相談窓口を設け、説明書もわかりやすく改訂するという。
ミサワホーム(東京)は住人を識別するIDとパスワードを入力することで、スマートフォンやタブレット端末でも操作できる機種を扱う。購入時のIDとパスワードは「初期設定」としてホームページで公開していたが、この設定のままにしておくと、第三者からアクセスされてHEMSを操られる可能性があることが分かった。朝日新聞が指摘したところ、同社は初期パスワードをホームページから削除した。
両社とも現時点でHEMSが悪用されたという報告は入っていないという。
積水ハウス(大阪市)や大和ハウス工業(同)、野村不動産(東京)も遠隔操作できる機種を取り扱っているが、情報は全て各社のサーバーで一元管理している。購入者はサーバーから情報を引き出しており、HEMSのモニターを第三者が見たり操作したりすることはない、としている。(須藤龍也、坂本純也)
おすすめコンテンツ
PR比べてお得!