安全性は万全なのか?スマートスピーカーに潜むリスクと対策方法

- Amazonから発売されたEcho Spotは、新しく液晶画面を搭載したことによって、写真や動画を見たり、ビデオ通話などができるようになった。
- しかし、このカメラやマイクを使って生活全般が監視されたり、ハッキングされる危険性がある。
- こうしたプライバシー侵害や情報漏洩を防ぐためには、「1.スイッチをオフにする/ミュートにする」「2.定期的にアップデートする」「3.手動でデータを削除する」「4.正規アカウントとの紐付けを避ける」などの対策をすることが大切である。
はじめに
2018年7月25日、Amazonより液晶付きのスマートスピーカー「Echo Spot(エコースポット)」が発売されました。進化したスマートスピーカーは、AIアシスタントAlexa(アレクサ)と会話するだけで操作ができる便利さはそのままに、液晶画面が搭載されたことで動画や写真を見ることができるようになり、大きな話題を呼んでいます。
しかし便利さの一方で、これまで想定できなかったトラブルも起き始めています。Echo Spotは初期設定で、カメラがオンになっているため、知らないうちに、インターネットを通じて家の中の映像が流出してしまうということが発生しました。
今回は、こうしたスマートスピーカーなどを導入したスマートホームに潜む、安全性の問題や、セキュリティ対策についてご紹介します。
目次
- 進化し続けるスマートスピーカーの可能性
- 夫婦の会話が会社に共有された!?”勘違い”が示唆する危険とは
- スマートスピーカーはハッキングされる!?
- 今日からできる、プライバシー侵害や情報漏洩を防ぐ4つの対策
- まとめ
【この記事で使う用語について】
- スマートホーム:スマートホームとは、広義では「家全体をインターネットでつなぎ、コントロールすることで、より快適な暮らしを実現する住まい」を、狭義では「Home Energy Management Systemの『HEMS(ヘムス)』を導入している住まい」を指す。この記事では便宜上、スマートホーム製品を一つでも備えている住まいをスマートホームとする。
- スマートホーム製品:スマートロックやスマートカメラなどのインターネットとつながる住宅用のIoT家電などを指す。
- スマートスピーカー:AIアシスタント機能を持つスピーカーのこと。利用者の声による指示をマイクで認識し実行する。クラウド上にあるデータを確認したり、e-メールを読み上げたりできる。また、その他のIoT機器と連携することで生活を便利にするためのハブとなるといわれている。世界的なIT会社が開発・発売に取り組んでおりappleHomePod、Google Home、Amazon Echo、LINE Clova WAVEなどが代表的な製品。(なおappleHomePodは、8月20日現在、まだ日本国内での販売は開始されていません)
進化し続けるスマートスピーカーの可能性
IoT機器を活用して、音声だけで照明をつけたり、エアコンを操作したりできるスマートホーム。住宅デザインや、リノベーション住宅を展開する「リノべる」(東京)によると、同社で住宅を購入する顧客のうち6~7割がスマートホーム機能の提案に興味を持ち、詳しい説明をすると、そのうちのほとんどの方が購入するそうです。
住宅や不動産の売買や仲介に関わるビジネスマンにとってスマートホームは、これから仕事の上でももっと身近な存在になっていくでしょう。
このスマートホームの中核を担う機器に、スマートスピーカーがあります。音声による入力端末として、さまざまなIoT機器として連動することができるからです。すでにAmazon、Google、AppleといったグローバルIT企業がスマートスピーカーを開発し、販売を始めています。
なかでもAmazonから発売されたEcho Spotは、これまでのスマートスピーカーとは一線を画す機能があります。時計のような外観からもわかる通り、液晶画面を搭載したことによって写真や動画を見ることができるのです。この機能により、たとえばレシピ動画を見ながら料理をしたり、歌詞を表示しながら音楽を楽しんだりできるようになりました。
また搭載されているカメラを使って液晶に表示された人物とビデオ通話を行うこともでき、外出時には手元のスマートフォンからEcho Spotのカメラ画像を確認することもできます。これでもう、留守番しているペットを心配しなくてもすみそうです。
スマートスピーカーの普及により、さらにAIの精度が高まれば将来的には「アレクサ、今日のコーディネートはどう?」「とてもよく似合っています。でも靴は違う色がいいですね」と、ファッションチェックまでしてくれるような会話が楽しめるようになるかもしれませんね。
夫婦の会話が会社に共有された!?”勘違い”が示唆する危険とは
とても便利になったEcho Spotですが、カメラやマイクを使って生活全般が監視される危険性も考えなくてはいけません。
そもそも、Echo Spotのようなスマートスピーカーには常にオン状態になっているマイクが内蔵されています。このマイクは「アレクサ」と呼びかける以外にもすべての生活音や会話を聞いています。つまり、スピーカーに何かが聞こえるたびに、インターネットを通じて世界のどこかにあるサーバーファームに音声データを送信している可能性もあるということ。もしも上司に対するグチや公共料金に驚く声もすべてが記録され、分析されているとしたら……想像すると、怖さを感じる人もいるかもしれません。
さらに、カメラによってあなたのくつろいでいる姿が記録され、行動分析されている可能性も否定はできません。また意図せず、誤って外部にプライバシーが公開されてしまう可能性もあるのです。
実際に米国・オレゴン州に住む夫婦の会話がEchoによって部下たちに共有されてしまったニュースは、さまざまなメディアで大きく報道されました(「アマゾンのスピーカーが夫婦の会話を録音、勝手に他人に送信」)。AmazonによるとEchoが室内の生活音を起動指示と間違って認識し、夫婦のプライベートな会話を録音したうえで会社の従業員たちへ送る「指示を受けた」と勘違いしたそうです。
SNS上では「なんてアットホームな会社だ!」などの冗談があふれていましたが、実は笑ってはいられません。この夫婦はスマートスピーカーについて、何ら間違った使い方をしていたわけではないのです。この小さな事件は、幸いなことに笑い話ですみました。しかし、スマートスピーカーを使う生活では、少しの偶然や認識の違いで、回復不能なプライバシーの漏洩が起きる可能性を世界中にしめしたといえるでしょう。この事件をうけてAmazonが発表した「非常にまれな例」という言葉が、「もう二度と起こらないほど」という意味であることを祈りたい気持ちです。
スマートスピーカーはハッキングされる!?
さらに恐ろしいのは悪意を持ち、スマートスピーカーを使ってプライバシー侵害を考える人が存在することです。ハッカーです。
すでにネットワークセキュリティの専門家の間では、Echoを始めとしたスマートスピーカーのセキュリティに対して、懸念を表明しています。ハッキングが可能だと指摘されているのです。
その手法は単純です。ホームスピーカー端末そのものを改造してしまうのです。端末の内部からブートローダーと呼ばれるソフトウェアを取り込み、本来ならAmazonやGoogleなどが管理するサーバーのみに届く情報をハッカーのサーバーへ届けるのです。
専門家からこうした物理的な脆弱性についての指摘が相次いだため、ホームスピーカーを発売するメーカーも改造がしにくい形状に設計変更をしたり、ソフトウェアが取り込めない仕様に変更したりしているようです。
しかし、パソコンやインターネットの歴史を考えると、今後もスマートスピーカーのセキュリティについては、ハッカーとのいたちごっこが続くはずです。
今日からできる、プライバシー侵害や情報漏洩を防ぐ4つの対策
もしもスマートホームの販売や仲介に関わるのであれば、IT知識の高くない顧客のためにも、スマートスピーカーによるプライバシー侵害やハッキングへの対策を知っておくべきでしょう。現在、考えうる対策として、以下の4つが挙げられます。
- スイッチをオフにする/ミュートにする
- 定期的にアップデートする
- 手動でデータを削除する
- 正規アカウントとの紐付けを避ける
【対策1】スイッチをオフにする/ミュートにする
最も簡単で効果的な対策です。使わないときは、スマートスピーカーのスイッチをオフにしてしまえば情報を収集される心配も誤操作で会話を外部にもらす心配はありません。それでは不便だと思うならば、せめてEcho Spotのカメラ機能はオフにしておきましょう。繰り返しになりますが、Echo Spotは初期設定でカメラがオンになっています。
また、ミュートボタンを押すことで、カメラ機能を一時的にスリープ状態にすることもできます。こうした機能を使い分けながらプライバシーを守り、必要なときだけスマートスピーカーを上手に使う意識を持つとよいでしょう。
【対策2】定期的なアップデート
スマートスピーカーのメーカーは定期的にソフトウェアをアップデートしています。新たに便利な機能が追加されるだけではなく、ハッカーの侵入口となる脆弱性を塞ぐためにも有効です。いくつかの端末は設定画面で、自動アップデートをオンにすることも可能です。
【対策3】手動でデータを削除する
スマートスピーカーで登録したアカウントの設定画面には、スピーカーで関知した行動を記録したアクティビティを確認する機能があります。Echoであれば、スピーカーを通じてアレクサにリクエストした内容が記録されています。アカウントの利用者であれば、いつでも記録したデータを削除することが可能です。定期的に削除しておくことで、万が一の漏洩時のダメージを最小限に留めることができるはずです。
【対策4】正規アカウントとの紐付けを避ける
こちらは、情報を集約しないで分散させるやり方です。Amazonでの商品購入やGメールのように日常的に使用しているアカウントとは別に、スマートスピーカー専用のアカウントを作成。こうしておけば、もしスマートスピーカーのアカウントから情報が流出しても、あなたのメールや商品の購入履歴までが流出することはない、というわけです。
まとめ
スマートスピーカーとセキュリティリスク、その対策について紹介してきましたが、IoT機器を活用したスマートホームの利便性を否定するわけではありません。
スマートホームが普及することのポジティブな面は大いにあります。たとえば、膨大な行動履歴をもとにして、より快適な住宅が研究・開発されるかもしれません。またスマートスピーカーのカメラが防犯に役だったり、孤独死を防ぐために使われたりするかもしれません。
スマートスピーカー各社は、通信データのセキュリティには力を入れており、二重に暗号化するなどの対応を行っていると発表しています(*)。
またスマートスピーカーを物理的に改造し、マルウェアを侵入させたうえで、誰かの家に端末を置いておくことは非常に手間がかかります。このようなイタズラが頻繁におこる可能性は極めて少ないといえるのです。
重要なことはスマートスピーカーとセキュリティについてのリスクを学び、対策をしっかりと頭に入れておくこと。ほんの少し手間ですが、今回紹介した対策はどれも特別な知識やスキルが求められるものではありません。面倒くさがらずに習慣にしてしまえば、便利でちょっとワクワクするような”未来生活”を、安心して手に入れることができるのです。