スマートスピーカーはこれまでもプライバシーをめぐる懸念が指摘されてきたが、盗聴のために作られた不正なアプリがGoogleとAmazonの審査プロセスをすり抜けられることを、セキュリティ研究者らが発見した。独Security Research Labsが現地時間10月20日、Amazonの 「Alexa」やGoogleの「Googleアシスタント」を通じて会話の盗聴やフィッシングができる複数の音声アプリを開発し、その結果を公開したのだ。
開発されたアプリはすべて、両社のサードパーティーアプリ審査を通過した。この研究は米CNETの姉妹サイトである米ZDNetが最初に報じていた。
AmazonとGoogleはいずれも、今回の研究結果に対処したとしている。
Amazonは「顧客の信頼は当社にとって重要であり、われわれはスキル承認プロセスの一環としてセキュリティーレビューを実施している。問題のスキルを速やかにブロックし、回避策をとった。これにより、このようなスキルの動作を検知し、見つかった場合には却下または削除する」とコメント。
Googleは「全ての『Actions on Google』は当社の開発者ポリシーに従う必要がある」「これらのポリシーに反するActionを禁止し、削除する。当社は今回のレポートに書かれているような動作を検知するためのレビュープロセスを設けており、研究者から把握したActionを削除した。このような問題の再発を防ぐため、追加の仕組みを導入する」とした。
Alexa、Googleアシスタント、Appleの「Siri」といった音声アシスタントアプリには、プライバシーをめぐる悩ましい課題がある。というのも、そうしたアプリを採用しているデバイスは実質的にインターネット接続されたマイクであり、ユーザーの会話をAmazon、Google、Appleのサーバーに送信しているからだ。3社はいずれも2019年に、ソフトウェアの精度を高める取り組みの一環として、音声アシスタントからの会話の一部を請負業者の従業員に聞かせていたことを批判されている。
3社はいずれもプライバシー問題を改善する方策を講じている。AppleとGoogleは、ユーザーがオプトインすることにより正確性レビュープログラムに参加する形に改めた。Amazonも批判を受けたのち、Alexaのプライバシー設定を変更した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」