アマゾンとグーグルのスマートスピーカーで盗聴が可能との指摘--対処済み

Alfred Ng (CNET News) 翻訳校正: 緒方亮 高森郁哉 (ガリレオ)2019年10月23日 11時27分

 スマートスピーカーはこれまでもプライバシーをめぐる懸念が指摘されてきたが、盗聴のために作られた不正なアプリがGoogleとAmazonの審査プロセスをすり抜けられることを、セキュリティ研究者らが発見した。独Security Research Labsが現地時間10月20日、Amazonの 「Alexa」やGoogleの「Googleアシスタント」を通じて会話の盗聴やフィッシングができる複数の音声アプリを開発し、その結果を公開したのだ。

提供:Chris Monroe/CNET
提供:Chris Monroe/CNET

 開発されたアプリはすべて、両社のサードパーティーアプリ審査を通過した。この研究は米CNETの姉妹サイトである米ZDNetが最初に報じていた

 AmazonとGoogleはいずれも、今回の研究結果に対処したとしている。

 Amazonは「顧客の信頼は当社にとって重要であり、われわれはスキル承認プロセスの一環としてセキュリティーレビューを実施している。問題のスキルを速やかにブロックし、回避策をとった。これにより、このようなスキルの動作を検知し、見つかった場合には却下または削除する」とコメント。

 Googleは「全ての『Actions on Google』は当社の開発者ポリシーに従う必要がある」「これらのポリシーに反するActionを禁止し、削除する。当社は今回のレポートに書かれているような動作を検知するためのレビュープロセスを設けており、研究者から把握したActionを削除した。このような問題の再発を防ぐため、追加の仕組みを導入する」とした。

 Alexa、Googleアシスタント、Appleの「Siri」といった音声アシスタントアプリには、プライバシーをめぐる悩ましい課題がある。というのも、そうしたアプリを採用しているデバイスは実質的にインターネット接続されたマイクであり、ユーザーの会話をAmazon、Google、Appleのサーバーに送信しているからだ。3社はいずれも2019年に、ソフトウェアの精度を高める取り組みの一環として、音声アシスタントからの会話の一部を請負業者の従業員に聞かせていたことを批判されている。

 3社はいずれもプライバシー問題を改善する方策を講じている。AppleとGoogleは、ユーザーがオプトインすることにより正確性レビュープログラムに参加する形に改めた。Amazonも批判を受けたのち、Alexaのプライバシー設定を変更した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]