スケーラビリティ、機能の影響度、データの価値・・

　ハッカーの狙いは、悪戯の域を超える大きなインパクトを残すことです。そのためには、何百、何千というデバイスを同時にハッキングしたり、多くのデバイスを管理している「コマンド」デバイスを探し出して攻撃する必要があります。したがって、こうした主要デバイスについては、他のデバイス以上の、より高度な検査や注意を払う必要があります。

　人々の生活や安全に対するIoTの影響度を把握する必要があります。冷蔵庫やエアコンの電源が切れたところで、せいぜい「イライラする」程度ですが、乗り物のエンジンが止まってしまえば命に関わります。影響度の高いデバイスについては、より高度な検査やセキュリティが必要です。

　IoTのプライバシールールは、それぞれのデータの価値に見合ったものにすべきでしょう。デバイスは大量のデータを生み出しますが、その多くは総合的に見てほとんど価値のないものや、プライバシー上、大きなリスクがあると“思われている”だけ。個人情報が含まれるというだけで、IoTのデータが価値あるものになったり、機密上重要なものになるとは限りません。大部分のIoTデータそのものには厳格なプライバシー保護は必要ありません。

　IoTでは、1つの規格にすべてのデータが当てはまるわけではないので、全デバイスに適用可能な、特定のプライバシールールやサイバーセキュリティ基準を定義しようと考えることは無意味です。今後、IoTがどのようなイノベーションを生み、どのように活用されるかは分かりません。それだけに、実験や思いがけない発見のための余地も残しておく必要があります。新たな技術は社会をより豊かにします。そして、技術的な変化こそが（米国の）唯一の成長源なのです。

　IoTに対する適切な政策はイノベーションを後押ししますが、過度な締め付けは妨げとなります。事実に基づかない想定や仮説に依拠して政策を策定しまえば、なおさらです。IoTのデバイスのセキュリティやプライバシーに関しては万全を期して、市場原理と法廷の裁量に委ねるという選択肢もあります。

　テクノロジーには必ずリスクが伴います。しかし、不安だからといってIoTを規制してしまえば、そこにあるチャンスをみすみす犠牲にすることになるでしょう。