• TOP
  • 特集一覧
  • スマートスピーカーの不具合にみるプライバシー情報漏えいの問題
2017/12/10

スマートスピーカーの不具合にみるプライバシー情報漏えいの問題

メイン画像

家庭用IoT(モノのインターネット)デバイスの利用時、「プライバシー情報漏えい」のリスクは、利用者にとって深刻な問題のひとつです。今回、利用者がスピーカーに話しかけている時以外にも、周辺で発生した音声が意図せずスピーカーに拾われ、録音された音声が開発元のクラウドサービス上にアップロードされる事象が、正式販売前のスマートスピーカーで確認されました。

該当のスマートスピーカー「Google Home Mini」の開発元であるGoogle 社は迅速な対応を行い、正式な製品の発売時には原因を特定、修正し問題を解消していたため、一般利用者がこの脆弱性の影響を受けることはありませんでした。

今回の不具合は、Android PoliceのArtem Russakovskii氏によって発見されたものです。この不具合は、Google社のイベントでマスコミやレビュアー向けの初期リリース版を提供されたRussakovskii氏が、Google Home Miniを設置後、テレビ番組の視聴中にテレビの音声に何度もスピーカーが勝手に応答するといった想定外の動作に気付いたことがきっかけで明らかになりました。

さらに、Russakovskii氏が、使用中のGoogle Home Miniの応答内容が保存されたGoogleのマイ アクティビティページを確認したところ、スピーカーとの応答内容の音声ファイルだけでなく、自宅内の音声が録音された音声ファイルが、何千回もアップロードされていたことから、利用者がスピーカーに話しかけている時以外の周辺の音声が意図せず拾われていたことに気づいたのです。

この件についてRussakovskii氏から連絡を受けたGoogleは、原因が音声応答を開始する際にタッチ操作をする上面タッチ機能の不具合であることを突き止めました。Googleは、10月7日の時点でHome Miniのソフトウェアをアップデートし、このバグの原因となる機能を無効にしています。また10月4日~7日の間にGoogle Home Mini の上面タッチ機能の長押し操作によって作成されたアクティビティおよび質問をすべて削除しました。

Google Home Miniの正式な販売開始は10月19日だったため、この不具合は一般利用者に影響を及ぼすことなく迅速に解消されました。

今回不具合の確認されたスマートスピーカーは、ホームコントローラとして家庭内に取り入れられることが多い音声アシスタントデバイスの一例です。

音声アシスタントデバイスの開発元は、個々のデバイスから音声データを収集、保管し、活用することができますが、この中にはプライバシーに関わる重要な情報や、金銭に関わる情報が含まれる可能性があります。悪意のある攻撃者は絶えず存在するため、これらはサイバー攻撃の標的となる危険性があり、こうしたデバイスで新たな脆弱性が発見されれば、すぐさま悪用される可能性をはらんでいます。

スマートスピーカーに関わらず、すべてのデバイスやソフトウェアは潜在的な不具合を抱えています。

今回の一件では、開発元の迅速かつ適切な対応により、不具合の影響で利用者がプライバシー侵害を受けたり、これらの不具合を悪意ある第三者に悪用されたりすることを防ぐことができましたが、これは幸運な出来事と言えるかもしれません。

9月に発覚したBluetoothの脆弱性「BlueBorne」や10月に発覚したWPA2の脆弱性「KRACK」などは、広範な影響を及ぼし、根本的な問題の解消にはかなりの時間を費やし、それでもなお問題を抱えたままのデバイスが市場に残り続けることになるでしょう。

IoTデバイス、特に家庭用IoTデバイスの利用者は、デバイスがインターネットにつながることで、自身のプライバシーに関わるデータが送受信されていることに気づかないままIoTデバイスを使用する可能性もあります。

こうした中で事業者の責任として、あらかじめセキュリティの施されたデバイスの提供や、一般利用者の気づかない所でインフラが整っており、誰もが安心して飲める水道水のようにIoTのセキュリティをあらかじめ担保したインフラを構築する取り組みを今後一層強化していく必要があるでしょう。

また、IoT活用におけるセキュリティ対策の必要性を一般利用者に継続して啓発していく必要があります。

トレンドマイクロでは、家庭用ルータにつながるIoTデバイスや機器で構成されるホームネットワークを守るためのセキュリティソリューションとして、ウイルスバスター for Home Networkを提供しています。

音声アシスタントデバイスのセキュリティに関する利用者と開発元に向けたベストプラクティスについては、こちらの記事も参考にしてください。

参考記事:

あなたのスマートスピーカーはどれだけ安全ですか?

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop