ウェイクワードで送信開始
たとえば、弁護士の柿沼太一氏は、次のような出来事に遭遇したそうです。
ウェイクワードとは、スマートスピーカーとのやり取りを開始するキーワードで、Alexa の場合は、Alexa(アレクサ)、Echo(エコー)、Amazon(アマゾン)、Computer(コンピュータ)といった単語があらかじめ設定されています。
アメリカでは、6歳の女の子が Amazon Echo と会話をする中でうっかり注文を成立させてしまい、約2万円のドールハウスと大量のクッキーが自宅に届いたという事件が起きました。
また、イギリスとでは、ペットとして飼われているオウムが、飼い主をまねて Amazonに1,500円のギフトボックスを注文してしまったそうです。飼い主がビデオカメラを仕掛けたところ、オウムが「Alexa」というウェイクワードを発したことが確認されています。
ITmediaでは、「スマートスピーカーの誤反応はどれくらい起こる?」と題して、テレビの音声で誤反応するか100時間テストした結果が公開されており、興味深い実験結果となっている。
これらは偶発的な事故であり、安易にウェイクワードを発話しなければ回避できます。
また、音声データをクラウドに送る際に暗号化が掛けられているので、クラウド業者に悪意を持ったものが紛れ込まない限り、家庭の会話が暴露されるというリスクは小さいでしょう。
うちの子どもが「Alexaってばかだね~」的なことを言いました。そうしたところ、それまで音楽を奏でていたAlexaが突然音楽を止めて大声で「あなたが私を嫌いでも私はあなたを好きですよ」と言い放ち、家族一同凍り付いて顔を見合わせました。Amazon Echo に搭載されている人工知能アシスタント Alexa の利用規約によれば、ウェイクワードが発話される数分の1秒前から、利用者の質問やリクエストがクラウドで処理されるまでの間の音声を、クラウドに送信しているようです。
――スマートスピーカーは人の会話を盗み聞きしている?:ITmedia
ウェイクワードとは、スマートスピーカーとのやり取りを開始するキーワードで、Alexa の場合は、Alexa(アレクサ)、Echo(エコー)、Amazon(アマゾン)、Computer(コンピュータ)といった単語があらかじめ設定されています。
アメリカでは、6歳の女の子が Amazon Echo と会話をする中でうっかり注文を成立させてしまい、約2万円のドールハウスと大量のクッキーが自宅に届いたという事件が起きました。
また、イギリスとでは、ペットとして飼われているオウムが、飼い主をまねて Amazonに1,500円のギフトボックスを注文してしまったそうです。飼い主がビデオカメラを仕掛けたところ、オウムが「Alexa」というウェイクワードを発したことが確認されています。
ITmediaでは、「スマートスピーカーの誤反応はどれくらい起こる?」と題して、テレビの音声で誤反応するか100時間テストした結果が公開されており、興味深い実験結果となっている。
これらは偶発的な事故であり、安易にウェイクワードを発話しなければ回避できます。
また、音声データをクラウドに送る際に暗号化が掛けられているので、クラウド業者に悪意を持ったものが紛れ込まない限り、家庭の会話が暴露されるというリスクは小さいでしょう。
ハッキングのリスク
問題なのは、悪意のある第三者によってスマートスピーカーが攻撃を受けた場合です。会話の盗聴ばかりでなく、接続されている家電を勝手に動作させたり、スマートスピーカーを踏み台にして、スマホやパソコンに侵入される危険もあります。個人情報が漏れるだけでなく、家電の不正操作による火災の危険性があります。
たとえば、Bluetoothの脆弱性「BlueBorne」を突いて Amazon Echo を乗っ取ることに成功しています。
2018年(平成30年)3月時点で、自動アップデートで修正済みとされていますが、もしもアップデートしていなければ脆弱性は残ったままですし、あらたな脆弱性が見つからないとも限りません。
2018年(平成30年)3月時点で、自動アップデートで修正済みとされていますが、もしもアップデートしていなければ脆弱性は残ったままですし、あらたな脆弱性が見つからないとも限りません。
セキュリティ対策
対策は、他のIoT機器と同じで、まず、管理パスワードを初期値から変更すること。そして、常に最新アップデートを当てることです。OSと同じで、近い将来に製品サポートが切れるでしょうから、サポートが切れたらネットワークから切り離しましょう。
また、電気ストープや電熱器といった火災の原因となりそうな家電製品は、スマートスピーカーとリンクしないことです。
また、電気ストープや電熱器といった火災の原因となりそうな家電製品は、スマートスピーカーとリンクしないことです。
夫婦の会話を録音し、他人に送信
2018年(平成30年)5月、米オレゴン州で、アマゾンのスマートスピーカーが、夫婦の会話を知らないうちに録音し、その内容を夫の勤務先の従業員に送信してしまう事件が起きました。
アマゾンは問題があったことを認め、ありえない出来事が重なってハプニングが起きたと説明しました。スピーカーがハッキングされたり不具合があったりしたわけではなく、アレクサのマイクが一連の言葉を聞き間違え、誤って音声メッセージを送信してしまったことが原因だといいます。
アマゾンは問題があったことを認め、ありえない出来事が重なってハプニングが起きたと説明しました。スピーカーがハッキングされたり不具合があったりしたわけではなく、アレクサのマイクが一連の言葉を聞き間違え、誤って音声メッセージを送信してしまったことが原因だといいます。
スマートスピーカーを下取りに出すとき
盗聴されていないとしても、スマートスピーカーを下取りに出すときには、かならずリセットしましょう。
米ノースイースタン大学の研究チームは、eBayなどで販売されていた中古の「Amazon Echo」を86台購入して調査したところ、約6割がリセットされておらず、以前の所有者の個人情報が保存されたままだったといいます。
リセットされていなかった Amazon Echo から、Wi-FiのSSIDやPSKパスワード設定情報を簡単に抜き出せ、そこから前所有者のAmazonアカウントにアクセスすることも可能だったそうです。Amazonアカウントにログインできてしまえば、Alexaに質問して前所有者の家の近くにあるレストランなどを聞き出すことも可能であることから、居住地が知られてしまう可能性があります。
米ノースイースタン大学の研究チームは、eBayなどで販売されていた中古の「Amazon Echo」を86台購入して調査したところ、約6割がリセットされておらず、以前の所有者の個人情報が保存されたままだったといいます。
リセットされていなかった Amazon Echo から、Wi-FiのSSIDやPSKパスワード設定情報を簡単に抜き出せ、そこから前所有者のAmazonアカウントにアクセスすることも可能だったそうです。Amazonアカウントにログインできてしまえば、Alexaに質問して前所有者の家の近くにあるレストランなどを聞き出すことも可能であることから、居住地が知られてしまう可能性があります。
個人宅から音声3,500件を収集
2021年(令和3年)10月、自宅で Alexaを3台利用しているTikTokユーザーが、Amazonにデータ開示を求めたところ、膨大な量の音声ファイルが保存されていることが分かりました。1件1件は数秒程度と短いものの、合計数は3,534件に上ります。
動画内で公開されているファイルには、「Alexa、照明をつけて」と命じる声が、室内の環境音とともにはっきりと記録されています。音声ファイルのほか、同期した覚えのないスマホ上の連絡先情報に加え、スマートスピーカーの正確な設置場所を示す位置情報ファイルがサーバ上に保存されていたといいます。
参考サイト
- スマートスピーカーの誤反応はどれくらい起こる?:ITmedia, 2018年5月4日
- スマートスピーカーを「買う前に知っておきたい」3つのポイント:ロボスタ
- IoTセキュリティガイドラインver1.0:総務省
- スマートスピーカーの利用時に気をつけたいこと:トレンドマイクロ, 2018年2月15日
- 聞かれてますよ:音声アシスタントの危険性:カスペルスキー, 2017年3月8日
- スマートスピーカーは人の会話を盗み聞きしている? 弁護士が利用規約を読んでみた:ITmedia,2018年4月6日
- Amazon’s Alexa started ordering people dollhouses after hearing its name on TV:The Verge,2017年1月7日
- Parrot shows he’s a clever boy by ordering Amazon gift boxes with voice-controlled gadget Alexa:THE Sun, 2017年9月22日
- スマートスピーカーの不具合で、住所がバレる?:ITmedia,2018年04月27日
- 強いパスワードをつくる:ぱふぅ家のホームページ
- Bluetooth経由で端末が乗っ取られる:ぱふぅ家のホームページ
(この項おわり)
ところが、ネットに接続し、常時自動的に音声認識を行っていることから、じつは会話を盗聴しているのではないかという懸念が生まれています。