改めて思う、中国製品の危険性
中国製ロボット掃除機からセキュリティホール見つかる…「全世界7000台への遠隔アクセス可能」
DJI製品(特に最新のロボット掃除機「ROMO」シリーズ)に関連するセキュリティーホールについては、まさに現在(2026年2月)世界中で大きな議論を呼んでいる。
ドローン時代から続く「データが中国のサーバーに送られているのではないか?」という政治的な懸念に加え、掃除機に関しては「家の中を盗撮・盗聴されるリスク」という極めてプライベートな問題が表面化しています。
1. 「DJI ROMO」で発覚した大規模な脆弱性(2026年2月)
今月、あるソフトウェアエンジニアが「ROMOをPS5のコントローラーで操作しようとした」際に、偶然にも重大な欠陥を発見し、大きなニュースとなりました。
- 内容: サーバー側の認証不備により、世界中の約7,000台のROMOのカメラ映像、マイク、間取り図にアクセス可能になっていました。
- 原因: デバイスごとの「認証トークン」が適切に区別されておらず、自分のトークンを使ってサーバーにリクエストを送ると、他人の掃除機のデータまで丸見えになってしまうという「マスターキー」状態だったことが判明しています。
- DJIの対応: 報告を受けてから24時間以内に修正パッチを配布しましたが、「一部の機能(PINコードなしでのストリーミングなど)にはまだ懸念が残る」と指摘する専門家もいます。
2. 米国FCCによる「カバーリスト」入りと禁輸措置
DJIはドローン分野でのデータセキュリティー懸念から、米国政府から厳しい監視を受けています。
- 2025年12月の決定: FCC(連邦通信委員会)がDJIを「国家安全保障上の脅威」と見なすリスト(Covered List)に追加しました。
- 影響: これにより、2026年以降に発売される新製品(ROMOを含む)の米国への輸入や販売が事実上差し止められる事態となっています。既存のドローンについても、将来的にファームウェアアップデートが制限される可能性が議論されています。
3. ロボット掃除機特有のリスクと対策
ROMOのような「カメラとLiDARを搭載した掃除機」は、家の中の3Dマップを作成します。これが流出した場合、「どこに高級品があるか」「何時に不在か」といった防犯上の機密情報が漏れることと同義です。
[!TIP] 安全に使うためのポイント
- ローカルデータモード: DJI製品には、通信を遮断して機体内部だけで処理を完結させるモードがあります。セキュリティーを重視するなら、クラウド連携(アプリでの外出先からの確認など)をオフにすることが推奨されます。
- 物理的な目隠し: 掃除をしない時はカメラ部分にカバーをかける、あるいはプライバシーが気になる部屋には入れない設定(バーチャルウォール)の活用が有効です。
DJIは「セキュリティーは最優先事項」としてホワイトペーパーを公開し、第三者機関による監査も受けていますが、今回のような**「開発段階の単純な設定ミス」**が起きてしまうと、信頼回復には時間がかかりそうです。
DJIのロボット掃除機とは
ドローン最大手のDJIから、ロボット掃除機が販売されました。それが「DJI ROMO(ロモ)」シリーズです。
日本では2026年2月26日に正式発表・先行受注が開始され、ドローンで培った高度なセンシング技術を家庭用掃除機に注ぎ込んだ「床を走るドローン」とも言えるハイスペックな製品となっています。
1. ドローン譲りの「ミリ単位」の回避能力
DJIのフラッグシップドローン(Mavic 4 Proなど)に採用されているデュアル魚眼ビジョンセンサーとソリッドステートLiDARを搭載しています。
- 障害物検知: わずか2mmの細いケーブルや、床に落ちたイヤホン、靴下なども正確に認識して回避します。
- 暗所対応: わずかな光(0.1ルクス)でも3Dマッピングが可能で、夜間や家具の下でもスムーズに走行します。
2. 業界トップクラスの吸引力と清掃力
- 吸引力: 最大 25,000Pa という、従来のハイエンド機(5,000〜8,000Pa程度)を圧倒するパワーを誇ります。
- 伸縮アーム: サイドブラシとモップの両方が伸びる「デュアル伸縮アーム」を搭載。部屋の隅や家具の脚周りの「拭き残し」をゼロに近づけます。
- 髪の毛対策: 絡まりにくいデュアルローラーブラシを採用しており、メンテナンスの負担を軽減しています。
3. 最大200日間メンテナンスフリー
全自動ベースステーションにより、以下の作業が自動化されています。
- 自動ゴミ収集・モップ洗浄: 高圧ウォータージェットでの洗浄と熱風乾燥。
- 自動給排水: 大容量タンクにより、最長200日間ゴミ捨てや手入れが不要とされています。
- 静音設計: 3段階の防音システムにより、集塵時の騒音を大幅に抑えています。
モデル構成と価格(目安)
ラインナップは主に3種類展開されています。
| モデル | 特徴 |
| ROMO P | 最上位。UV除菌や床用消臭剤の自動投入機能を備えたフル装備モデル。 |
| ROMO A | 標準的な多機能モデル。 |
| ROMO S | 基本性能を重視したエントリーモデル。 |
[!IMPORTANT] デザインの革新性 一部のモデルには内部のメカニズムが見えるスケルトンデザインが採用されており、これまでの家電にはなかったDJIらしいメカニカルな美しさも話題になっています。
DJIの会社概要
- 正式名称: SZ DJI Technology Co., Ltd.(大疆創新科技有限公司)
- 設立: 2006年
- 本社: 中国・広東省深圳市
- 創業者: 汪滔(フランク・ワン)
- 日本支社: DJI JAPAN 株式会社(東京都港区)
DJIを象徴する3つの強み
- 圧倒的な技術の内製化: フライトコントローラー、カメラ、ジンバル(手ブレ補正)、映像伝送システム、そして今回の掃除機にも活かされている**「高度な障害物回避センサー(LiDAR/ビジョン)」**など、主要部品の多くを自社で開発・生産しています。
- スピード感のある製品サイクル: ほぼ半年〜1年単位で新製品を投入し、競合他社が追いつけないスピードで技術革新を続けています。
- プロからアマチュアまでの網羅性: 手のひらサイズのミニドローンから、映画撮影用の大型機、農薬散布用の産業機まで、幅広いラインナップを誇ります。
主要な製品カテゴリー(2026年時点)
DJIは現在、主に4つの柱でビジネスを展開しています。
| カテゴリー | 代表的な製品シリーズ |
| ドローン | Mavic, Air, Mini(空撮用), Inspire(プロ用), Agras(農業用) |
| ハンドヘルドカメラ | Osmo Action(アクションカメラ), Osmo Pocket(ジンバルカメラ) |
| スタビライザー | RSシリーズ(カメラ用ジンバル。最新は2026年2月発売の RS 5) |
| 新領域(スマート家電・電源) | DJI ROMO(ロボット掃除機), DJI Power(ポータブル電源) |
[!NOTE] なぜ今、掃除機なのか? DJIがロボット掃除機に参入した理由は、ドローンで培った「空間を立体的に把握し、障害物を避けながら最適ルートを通る」という自律航行技術が、そのまま室内清掃の自動化に転用できるからです。いわば「空を飛ぶ目」を「床の目」として再定義した形です。
今回の事案の影響
今回の事案(DJI ROMOのセキュリティ脆弱性)は、単なる「ソフトのバグ」を超えて、DJIという企業、そしてスマート家電業界全体に「3つの大きな衝撃」を与えています。
特に、日本での正式発表(2026年2月26日)とほぼ同時にこのニュースが世界を駆け巡ったため、タイミングとしては最悪のスタートとなってしまいました。
1. 「ブランド信頼性」への深刻なダメージ
DJIは「ドローンで培った高度な技術」を売りにして掃除機市場に参入しましたが、今回の事案はその技術力が「プライバシーを暴く武器」になり得ることを証明してしまいました。
- 「空の王者」が「床の覗き見」に: 7,000台ものカメラ・マイクにアクセス可能だったという事実は、高性能なセンサーを積めば積むほど、リスクも高まるという負の側面を強調しました。
- 危機管理への不信感: DJIは「1月に特定し、2月初旬に修正済み」と主張しましたが、実際にはその後の指摘で2度目のパッチが必要だったことが判明。この「隠蔽疑惑」や「対応の甘さ」が、テックに詳しい層からの不信感を買っています。
2. 政治・規制面での「逆風」の加速
ドローン分野ですでに米中対立の矢面に立たされているDJIにとって、この失態は火に油を注ぐ結果となりました。
- 禁輸措置の正当化: 米国FCC(連邦通信委員会)などが進めている「DJI製品の排除」の動きに対し、「ほら、やっぱりセキュリティに問題があるじゃないか」という強力な根拠を与えてしまいました。
- 日本国内への影響: 日本でも政府機関や重要インフラでのDJIドローン使用は制限されつつありますが、今回の件で「家庭用ロボット掃除機」もセキュリティ審査や規制の対象に含まれるべきだという議論が再燃しています。
3. スマート家電の「設計思想」の転換
今回の事案は、業界全体に「クラウド依存のリスク」を再認識させました。
- 「ローカル完結型」への需要: 今後は「インターネットに繋がなくても全機能が使える」ことや「データが物理的に外に出ない」ことが、上位モデルの必須条件(セールスポイント)になると予想されます。
- QA(品質保証)の再定義: 今回の脆弱性は「自分のIDで他人のデータが見れてしまう」という、IoT開発では初歩的なミス(QAの欠如)でした。今後、消費者は「吸引力」よりも「セキュリティ認証(第三者機関の証明)」を重視するようになるでしょう。
[!CAUTION] 現在ROMOをお使い、または検討中の方へ DJIはすでに対応パッチを配布していますが、不安な場合は**「ローカルデータモード」**(クラウド連携オフ)で使用し、さらに寝室など特にプライバシーを守りたい場所では、アプリ上の「進入禁止エリア」設定だけでなく、物理的にドアを閉めるなどの対策を併用するのが現状では最も確実な防衛策です。
コメント