声のなりすましは意外と簡単？--グーグルとアマゾンのスマートスピーカでテスト - (page 2)

音声での支払い機能を無効にするには

いずれのアプリでも、ショッピングとパーソナライズした情報提供を無効にできる。
提供：Screenshot by Andrew Gebhart/CNET

　Google Homeアプリでは、メイン画面左上の「≡」をタップし、「その他の設定」を開く。「支払い」をタップして「Pay through your Assistant」（訳注：現在、日本版ではこの機能は未提供）をオフにする。Alexaアプリの場合は、メイン画面左上の「≡」をタップし、「設定」をタップ、下にスクロールして「音声ショッピング」を開き、音声による購入をオフにする。

　Alexaアプリでは、音声の確認コードオプションも利用できる。初期設定ではオフになっているので、音声ショッピングが有効で確認コードオプションが無効になっていると、家族や同居人はあなたの声をまねなくても買い物ができる。確認コードオプションを有効にしたら、注文の送信時に4桁のPINコードを言うよう求められる。一度認識したスピーカではPINをスキップさせる方法もある。

　われわれのテストでは、PINコード入力を回避することはできなかった。これはAlexaのセキュリティにとってなかなかいい兆候だ。Chrisは、私がこのオプションを有効にした後は、PINコードなしでは私のふりをして買い物することはできなかった。だが、この機能は正しく動かないこともある。本人である私が買い物の際にPINコード入力をスキップしようとしたら、許可しなかった。本来は、最初にPINを正しく使った後であれば、スキップできるはずなのだが。それに、もし同居人が音声でPIN入力しているのを聞いてしまえば、彼らの買い物を阻止する手立てはない。

個人の情報へのアクセスを無効にするには

　同居人や家族があなた個人の情報にアクセスするのが嫌なら、GoogleもAmazonも、その機能を完全に無効にできる。Google Homeアプリの場合は、「その他の設定」の「デバイス」でGoogle Homeなどの端末を選び、「アカウントに基づく情報」を無効にする。

　Alexaでは、「≡」の「設定」から「Your Voice」を選び、「Forget my voice」をタップする（訳注：現在、日本版ではこの項目は未提供）。Google Homeアプリでアカウントに基づく情報を無効にすると音声による購入も無効になるが、Alexaアプリの場合は、Alexaはユーザーの声を忘れても、音声ショッピングができなくなるわけではないので、別途上記の方法で無効にする必要がある。

声の信頼性

　Googleは、最初に音声認識をセットアップする際、同じ声を使えばあなた個人の情報にアクセスできると警告する。Googleアシスタント担当チームのKara Stockton氏はこの件について電子メールで以下のような声明文を送ってきた。「『Voice Match』（複数ユーザーの声を認識する機能）はセキュリティ機能として使うべきものではない。ユーザーが認識されない可能性もあるし、ゲストがユーザーとして認識されてしまうこともある。そうしたケースはまれではあるが、確かに存在する。われわれは改善に努めている」

　Amazonは、Alexaはウェイクワードだけでなく、発話全体を聴くので、より安全だと主張する。われわれはテストでAlexaをだませたが、それでもこのセキュリティ機能のおかげで、なりすました人が長い命令を言う場合は、より高度なテクニックが必要になる。また、本人が発したウェイクワードを録音し、それを流してから命じたいことを言っても、なりすませないことを意味する。

　Amazonはコメントを拒否した。

　スマートスピーカ搭載のデジタルアシスタントがユーザーに関する情報を持つこと自体は、いいことだと私は思う。自分の情報へのアクセス権をAlexaやGoogleアシスタントに与える際に、注意すればいいのだ。自分の生活状況、スピーカのそばにいつもいるのは誰か、各サービスでどんな情報をアクセス可能にしているかを考慮するようにしたい。そうしないと、あなたと仲良しのバーチャルアシスタントは、簡単にデジタルな裏切り者に変身するかもしれない。