アマゾンエコーが会話内容を保存!? 「家庭用AIスピーカー」に潜む個人情報流出のリスク

アマゾンエコーが会話内容を保存!? 「家庭用AIスピーカー」に潜む個人情報流出のリスク

Written by Shinji Ikematu

Posted date:2017.08.30

 2016年12月、米アーカンソー州の警察は、殺人事件の捜査のためにアマゾン社にAIスピーカーが記録した情報を提供することを要求した。アマゾン側は当初、拒否。しかし、最終的には情報を渡している。企業の個人情報保護に関する観点はさておき、この事例はAIスピーカーがユーザーの日常生活を記録していることを計らずとも示す結果となった。

 アップルは、このようなユーザーのプライバシーに対する不安に備え、クラウドに集めた個人音声情報の厳格な管理基準を提示している。例えば、情報保存の期間を短期だと6ヶ月、長期でも2年としている。またすべての音声情報がクラウドに送信するわけではなく、認識率向上に役立つ情報だけを送信するとしている。その他の音声情報は、アップル内で処理するようにし、本人が望む時に削除できるともしている。

 ただいかに厳しい基準を設けたとしても、ユーザーが抱える「音声データが記録される」という懸念は消えないだろう。データ保存期間を短くしても、内容を選別して保存してもが、「データがクラウドに保存されている」という事実は揺るがないからだ。

 一方、悪性コードへの感染は、AIスピーカーのセキュリティを脅かす要因になると指摘されている。ハッカーが悪性コードを感染させれば、AIスピーカーから聞こえる内容をサーバーに送信することができるからだ。今年3月、ウィキリークスは「CIAがサムスンとアップルが生産したスマート機器に悪性コードを埋めて盗聴した」と暴露しているが、AIスピーカーにも同様のセキュリティ上の懸念があることは拭い去れない。

 AIスピーカーの場合、悪性コードの感染経路は大きく三つに分けることができる。まずネットワーク通信区間。 AIスピーカーは、クラウドセンターとの通信を送受信しながら動作するが、ハッカーがその通信区間に介入すれば、内容を操作することができるだろう。これはMITM(中間者攻撃)と呼ばれている。

1 2 3

参照
techcrunch.com
geekwire.com
internetofbusiness.com