SOLUTION

ソリューション

AIスピーカーにもセキュリティ対策を!あなたのプライバシーが筒抜けになる?

2018年大きな注目を集めそうなソリューションの一つにAIスピーカーがある。2017年に日本でも販売が開始され、2018年はAIスピーカー元年となるだろう。
今後、機能が追加され、便利になっていくことが予想されるAIスピーカーだが、セキュリティリスクについてはあまり触れられていない。ここでは、そんなAIスピーカーのセキュリティリスクについて考えてみたい。


日本でも販売開始のAIスピーカー。アメリカではメリットともセキュリティのリスク顕在化

2017年発売されたあるデバイスは、2018年大注目のソリューションと言われている。それが、AIスピーカーだ。
2018年、LINE、グーグル、そしてAmazonがそれぞれのAIスピーカーを相次いで販売を開始。今後どのように普及するか、大きな注目を集めている。

このAIスピーカー、アメリカではすでに800万世帯が利用していると言われている。
Amazonが発売する「Amazon Echo」がシェア70%以上とNo.1の地位を占めており、ECサイトのAmazonや家電との連携が進められ、利便性を高めている。アメリカでは、すでにデバイスの操作は指先ではなく、声に移り変わりつつあるようだ。
そして、この流れは、日本でも起こるかもしれない。

しかし、AIスピーカーも良いことばかりではないようだ。それが、セキュリティの問題である。
AIスピーカーは、ネットワークにつながっている。認識した音声がクラウドサーバーなどへ送られて、処理が進められる仕組みだ。これにより、アプリ(Amazon Echoの場合は「スキル」)が立ち上がり、音声の指示にしたがって動作する。しかし、ネットワークにつながっているがゆえの、リスクが顕在化しつつある。


AIスピーカーを取り巻くセキュリティのリスクとは

AIスピーカーで懸念されるリスクの一つとして挙げられるのは、AIスピーカーを通じて、プライバシーが公開されてしまうことだ。
AIスピーカーは、音を発するだけでなく、ユーザーの声を拾うマイクの役割を担う。このため、悪意のある者にAIスピーカーをハッキングされると、ユーザーの話し声が筒抜けとなってしまうのだ。

例えば、AIスピーカーに向かって話していない、携帯電話での通話や家族や恋人との会話が、AIスピーカーを通じて盗聴されてしまう可能性も否定できない。
セキュリティソフトウェアメーカー・トレンドマイクロによると、発売前の「Google Home Mini」が、意図せずAIスピーカー周辺の音声を拾ってしまい、そのデータが開発元のクラウドサーバー上にアップロードされるという事象が発生したという。
発売前のことなので、現在発売されている製品ではこのようなことがないと言われているが、世の中に完璧なソリューションは存在しない。
このようなリスクは、今後も残ることが考えられる。

また、AIスピーカーをハッキングされることで、それとつながる家電などが勝手に操作されるリスクも挙げられる。
AIスピーカーを踏み台にして、悪意のあるものが家電などを指示。そうすることで、意図せず家電が動作してしまうことが想定されるのだ。



AIスピーカー各社の対策は?

もちろん、AIスピーカーを提供する各メーカーも、セキュリティ対策を講じている。
例えば、Amazonは、Amazon Echo で「Alexa」と行った会話は、デバイスから同社のクラウドサーバーへ送信される際に暗号化される。
さらに、サーバーに保存する際にも暗号化され、セキュアに保存されるという。
また、グーグルも同様に、Google Home から送信される際に暗号化され、サーバーに保存される際に再び暗号化される。このように、AIスピーカーのデータを送信する際には、厳重なセキュリティが敷かれている。

さらに、保存された音声とIDは紐づけられているが、これに対してもポリシーを定めている。例えば、Amazonの場合は、「有効かつ拘束力のある法的要求」に限りデータを提出するとしている。
少なくとも、メーカー側からむやみにデータが流出しないよう万全の体制が整えられているのが現状だ。


便利さの裏には、必ずリスクがある

しかし、メーカー側のセキュリティがしっかりしているからといって油断は禁物だ。メーカー側では対応できないリスクというものは必ず存在する。
メーカー側が予期しないAIスピーカーの使用をすれば、その責任はユーザー側にふりかかってくる。例えば、必要以上に他人の個人情報などをAIスピーカーに話しかけて、その情報が漏れた場合の責任はユーザーになる。先ほどもお伝えしたように、AIスピーカーは、マイクとしての機能も持つ。
このことは、十分認識しておくべきだろう。

パソコンやスマートフォンの普及に伴って、文字情報のやり取りについては、セキュリティの意識が高まっているはずだ。文字情報は後々まで残るので、企業においてもメールの内容などには気を遣っているはずであろう。

しかし、これからは声などの「音」に対しても、意識を向ける必要があるのではないだろうか。
企業でAIスピーカーの利用が進めば、フロアで何気なく話した内容が傍受され、第三者に情報が漏れてしまう可能性も考えられる。
これからAIスピーカーは、進化していきあらゆるところでの利用が進んでいくだろう。そうなった際に、リスクも念頭に置いておくことが重要なのではないだろうか。


<参考・参照元>
「AIスピーカー」戦国時代、セキュリティーが重要課題に | Forbes JAPAN(フォーブス ジャパン)
スマートスピーカは安全か--「HomePod」「Echo」「Google Home」を比較 - CNET Japan
聞かれてますよ:音声アシスタントの危険性 – カスペルスキー公式ブログ
スマートスピーカーの不具合にみるプライバシー情報漏えいの問題 | IoT Security Headlines

あわせて読みたい記事!