スマートスピーカーのセキュリティ対策では何に注意すべきか

ネットで調べたいことがあるとき、聴きたい音楽があるとき、家電のオン・オフをしたいときなどに音声だけで操作できるのがスマートスピーカーの魅力です。しかし最近、そのスマートスピーカーの安全性に対する懸念も広がりつつあります。今、知っておくべきスマートスピーカーのセキュリティ対策について解説します。

1. スマートスピーカーの現状
2. スマートスピーカー利用に伴うリスク
3. スマートスピーカーのセキュリティ対策

スマートスピーカーの現状

対話をするように音声で操作できるスマートスピーカーは、両手がふさがっていても情報の検索、天気やニュースの読み上げ、メッセージの送信や受信、音楽再生、家電操作などを行うことができるAIアシスタント機能を搭載したデバイスです。

最初にスマートスピーカーの市場を切り拓いたのは2014年に発売されたAmazon Echoでした。その後、2016年はGoogle Homeが登場して躍進。LINEやAppleも市場に参入しています。

スマートスピーカーは家庭で便利に使われているほか、最近はオフィスで使用する会社も増えています。音声で入力できるだけでなく、検索結果などの答えも音声で返ってくるので、その場にいるスタッフ全員で即座に情報を共有できるのが面白いところであり、強みでもあります。スマートスピーカー自体も、スケジュール管理や会議室の空き状況確認、事務用品の発注などのビジネスシーン向けの機能を付加したものが発売されています。

しかし最近になって、とくにアメリカではセキュリティ面に関する懸念材料が出てきています。原因は誤動作といわれていますが、家庭内で夫婦が交わした会話を録音した音声ファイルがスマートスピーカーによって友人に送信されていたというニュースが世間を騒がせました。また、ユーザーとAIアシスタントの会話が顧客情報と紐付けされて録音されており、メーカーの従業員が聞ける状態にあることがわかって問題になりました。しかも従業員の間では「面白い会話」が共有されていたという証言も出てきたため、「盗聴ではないか」「プライバシーの侵害だ」と非難する声が多く上がりました。

また、モニターとカメラが搭載されたスマートスピーカーも登場しています。こちらも家の中の様子がモニタリングされ、映像データとして収集されることに対する疑念や議論が噴出しています。

スマートスピーカーは人々の生活の中に浸透しつつあります。しかし一方で、さまざまな危うさや不安を感じる人がいるという現状もあります。

スマートスピーカー利用に伴うリスク

スマートスピーカーの誤動作・誤反応は少なくないといえます。テレビの音声や子供の声、日常会話の中で出てくる単語にスマートスピーカーが反応するといった現象は珍しくありません。頼んでもいないのにいきなりネットで検索した結果を読み上げ始めた……というくらいなら笑い話ですみますが、前述したような、会話の内容がメッセージとして誰かに送られてしまうというトラブルが起きるとなると事態は深刻です。誤動作で商品の発注などが行われるようなことがあれば金銭的な被害が出てしまいます。

さらに憂慮すべきなのは、悪意ある第三者がスマートスピーカーを操ろうとする可能性です。考えられる脅威としては、音声そのものではなく、音声を超音波に変換する機器を用いてスマートスピーカーを動作させるという方法が挙げられます。早稲田大学の研究グループの実験によれば、パラメトリックスピーカーという機械を使うと、最大10メートル離れた場所からでも周囲に気づかれることなくスマートスピーカーを操作できたそうです。実際に乗っ取りを実現するには諸条件をクリアする必要があるようですが、こうした手段が存在することは知っておくべきでしょう。

パソコンやスマホと同じように、スマートスピーカーの脆弱性を狙った乗っ取りも考えられます。仮にスマートスピーカーのセキュリティが破られて乗っ取られれば、スピーカーの近くで交わされるあらゆる会話が世界中のどこからでも簡単に盗聴されるかもしれません。カメラ搭載型の場合は盗撮し放題という状況もあり得るでしょう。

またスマートスピーカーから個人情報やクレジットカード情報などが抜き取られるケースも考えられます。家の中だけではなく、ビジネスシーンにおいても重大な被害が生じるリスクを想定しておかなければなりません。

スマートスピーカーのセキュリティ対策

最後に、ユーザーができるスマートスピーカーのセキュリティ対策をご紹介します。今のところ、最低でも以下のことに注意しておくべきでしょう。

1.セキュリティが考慮された製品を導入する

スマートスピーカーを選ぶ際は通常の機能だけでなく、セキュリティについてもしっかりと確認して比較検討しましょう。ファームウェアのアップデートの頻度が多く、自動更新機能などが備わっているか、プライバシー保護についてはメーカーが収集する情報の種類・使用目的・保管方法、メーカーが定める個人情報の取り扱いや方針について確認してください。

2.定期的に確認しファームウェアを常に最新の状態にしておく

ファームウェアは常に最新の状態にしておく必要があります。自動更新機能が付いていても、メーカーからのアップデート更新のお知らせなどを定期的にチェックしましょう。

3.不必要な機能はオフにする

デフォルトの設定のままでは収集した情報をメーカーに送る機能がオンになっていることがあります。また音声通話やビデオチャットの着信を受けつける機能、音声操作で行うショッピング機能など、不必要だと思う機能はすべてオフにしてください。マイクボタンを押すだけでマイクを無効にできる機種もあります。

4.セキュリティの高いWi-Fi環境で利用する

Wi-Fi環境自体のセキュリティが甘いとスマートスピーカーへの不正アクセスを許してしまうおそれがあります。ルーターについてもセキュリティレベルの高い設定にしておきましょう。

生活やビジネスシーンで使える、新しく便利なアイテムとして普及しつつあるスマートスピーカーですが、利用する際にはセキュリティについて十分に考慮しておくと良いでしょう。安全に使用するための知識を身につけておきましょう。

※Amazon、Echoは、Amazon.com, Incまたはその関連会社の登録商標です。
※Google Homeは、Google Inc.の商標または登録商標です。
※LINEは、LINE株式会社の商標または登録商標です。
※Appleは、米国および他の国々で登録されたApple Inc.の商標です。