バーガーキングがGoogle Homeを乗っ取る日

Google Homeが「悪用」される事件が発生しました。といっても、サイバー犯罪者による攻撃ではなく、バーガーキングがしかけたCMです。

モノのインターネット(IoT)やコネクテッドデバイスが抱えるセキュリティ上の不安については、当ブログでも何度か取り上げてきました。Google HomeやAmazon Alexaなどの家庭用音声認識デバイスの安全性がどれほどのものか、疑問に思っている人も少なくありません。たとえば、真面目なリサーチャーたちがそうです。

それにしても、Google Homeのようなデバイスが、いかにも何かしそうなハッカーではなく、ハンバーガーCMの登場人物につけ込まれるとは、予想外でした。下のCM映像では、男性店員がカメラを近くに呼び寄せて、魔法の言葉「OK Google」を口にします。

特に問題なさそうに見えますね。では、こういうシチュエーションならどうでしょう?次の動画でも同じCM映像が流れます。ただし、CMを再生するコンピューターの横に、Google Homeを置いてみます。

(Google Homeの近くでバーガーキングのワッパーCMが流れたらどうなるか。これは名案?それともやり過ぎ?)

なんと、コンピューターが反応!そう、音声認識が機能しました。まあ、このCMでは「Alexa、ワッパーを1個注文して」とまでは言っていませんが、それにしても。

先日TechCrunchに掲載された記事(英語)では、プライバシーを懸念して強い口調で次のように書かれています。「良く言っても、リビングルームにデバイスを置いている人にとっては大迷惑な話。悪く言えば、この種のスマートアシスタントをめぐるテクノロジーの限界とプライバシーの懸念について、またしても悩ましい疑問が突きつけられた」

こうした不満にも一理あります。しかし、単純な話、これは起こるべくして起こったことです。広告主は最新の流行に乗ろうとします。バーガーキングは意図的にそうしましたが、今回の話で思い出すのは、6歳の子どもが両親におねだりするのをAmazon Echoが聞いていてクッキーとドールハウスを注文してしまい、その後この出来事がテレビのニュースで報じられると、テレビを見ていた家庭のAlexaが聞き耳を立ててドールハウスを注文してしまった、という話(あるいは不慮の事故)です。

Google Homeのヘルプページで設定に関する記事をひととおり見てみましたが、Amazonデバイスのような、注文時の確認コードを設定する方法はどこにもありませんでした。もっとも、不適切なコンテンツを除外する機能はあるようですが。

この事例をGoogle、広告主、スマートホームデバイスの開発会社がどのように見るかが今後注目されます。この種のデバイスを持つ家庭の数を考えると、こうした音声認識の乱用事例がもう報告されないとは思えません。

それまでは、4月12日という日付を、大手ファストフードチェーンがCMの出演者をハッカーに変えた日としてインターネット史に刻んでおくことにしましょう。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?