スマートスピーカーは会話を盗聴しているのか

(1/1)
スマートスピーカー
Amazon EchoGoogle HomeLINE Clova WAVE といったスマートスピーカーは、内蔵マイクを使って音声を認識し、情報の検索や連携家電の操作を行います。
ところが、ネットに接続し、常時自動的に音声認識を行っていることから、じつは会話を盗聴しているのではないかという懸念が生まれています。

ウェイクワードで送信開始

たとえば、弁護士の柿沼太一氏は、次のような出来事に遭遇したそうです。

うちの子どもが「Alexa ってばかだね~」的なことを言いました。そうしたところ、それまで音楽を奏でていた Alexa が突然音楽を止めて大声で「あなたが私を嫌いでも私はあなたを好きですよ」と言い放ち、家族一同凍り付いて顔を見合わせました。
――スマートスピーカーは人の会話を盗み聞きしている?:ITmedia


Amazon Echo に搭載されている人工知能アシスタント Alexa (アレクサ)  の利用規約によれば、ウェイクワードが発話される数分の 1秒前から、利用者の質問やリクエストがクラウドで処理されるまでの間の音声を、クラウドに送信しているようです。
ウェイクワードとは、スマートスピーカーとのやり取りを開始するキーワードで、Alexa の場合は、Alexa(アレクサ)、Echo(エコー)、Amazon(アマゾン)、Computer(コンピュータ)といった単語があらかじめ設定されています。

アメリカでは、6 歳の女の子が Amazon Echo と会話をする中でうっかり注文を成立させてしまい、約 2 万円のドールハウスと大量のクッキーが自宅に届いたという事件が起きました。
また、イギリスとでは、ペットとして飼われているオウムが、飼い主をまねて Amazon に 1,500 円のギフトボックスを注文してしまったそうです。飼い主がビデオカメラを仕掛けたところ、オウムが「Alexa」というウェイクワードを発したことが確認されています。
ITmedia では、「スマートスピーカーの誤反応はどれくらい起こる?」と題して、テレビの音声で誤反応するか 100 時間テストした結果が公開されており、興味深い実験結果となっている。

これらは偶発的な事故であり、安易にウェイクワードを発話しなければ回避できます。
また、音声データをクラウドに送る際に暗号化が掛けられているので、クラウド業者に悪意を持ったものが紛れ込まない限り、家庭の会話が暴露されるというリスクは小さいでしょう。

ハッキングのリスク

スマートスピーカー
問題なのは、悪意のある第三者によってスマートスピーカーが攻撃を受けた場合です。会話の盗聴ばかりでなく、接続されている家電を勝手に動作させたり、スマートスピーカーを踏み台にして、スマホやパソコンに侵入される危険もあります。個人情報が漏れるだけでなく、家電の不正操作による火災の危険性があります。
たとえば、Bluetooth の脆弱性「BlueBorne」を突いて Amazon Echo を乗っ取ることに成功しています。
2018 年(平成 30 年)3 月時点で、自動アップデートで修正済みとされていますが、もしもアップデートしていなければ脆弱性は残ったままですし、あらたな脆弱性が見つからないとも限りません。

セキュリティ対策

IoT
対策は、他の IoT 機器と同じで、まず、管理パスワードを初期値から変更すること。そして、常に最新アップデートを当てることです。OS と同じで、近い将来に製品サポートが切れるでしょうから、サポートが切れたらネットワークから切り離しましょう。
また、電気ストープや電熱器といった火災の原因となりそうな家電製品は、スマートスピーカーとリンクしないことです。

夫婦の会話を録音し、他人に送信

2018 年(平成 30 年)5 月、米オレゴン州で、アマゾンのスマートスピーカーが、夫婦の会話を知らないうちに録音し、その内容を夫の勤務先の従業員に送信してしまう事件が起きました。

アマゾンは問題があったことを認め、ありえない出来事が重なってハプニングが起きたと説明しました。スピーカーがハッキングされたり不具合があったりしたわけではなく、アレクサのマイクが一連の言葉を聞き間違え、誤って音声メッセージを送信してしまったことが原因だといいます。

参考サイト

(この項おわり)
header