アダルト向けグッズがハッキングされる

インターネットに接続するバイブレーターのアプリに脆弱性が発見されました。また、利用者のデリケートな情報が開発元に送信されていることがわかりました。

2016-08-12 - no-sexism

コーヒーメーカーまでもがWi-Fiに接続される時代です。スマート機能を持つ大人のおもちゃが登場するのも、時間の問題でした。実際、このアイデアはかなり前から存在しました。1975年、米国の情報技術の先駆者にして哲学者、社会学者でもあるテッド・ネルソン(Ted Nelson)氏は、テレディルドニクス(英語記事)なる新語を世に発表しました。カップルたちが、たとえ現実世界で遠く離れていても、身近に感じられるという技術です。

では、バイブレーターのようなシンプルで無駄のない道具は、どうやって「改善して新しい」ものにすればいいのでしょうか?もちろん、ガジェットの世界のクールな機能を追加するのです。今では、成人向けの電子書籍と同期する大人のおもちゃや、リモコン機能付きのおもちゃ、さらには自撮りカメラを内蔵するおもちゃまで、興味深いデバイスがたくさん売られています(リンク先はいずれも英語記事)。

あと、カップル向けのバイブレーターも。たとえばWe-Vibe 4 Plusです。これは2年前から販売されているのですが、ニュースで取り上げられるようになったのはつい最近です。今回の記事で扱うのは、とてもデリケートな商品を作っているのに、顧客のプライバシーに無頓着な企業の話です。

何が起きたのか?

We-Vibe 4 Plusを作っているのは、Standard Innovationという企業です。同社はこのデバイスを、世界一のカップル向けバイブレーターだと主張しています。ベースモデルのWe-Vibe 4と比較すると、Plusバージョンではリモコン機能がサポートされていて、2人のスマートフォンにインストールされたモバイルアプリを使って遠隔操作します。利用者は「プレイリスト」を作成できるのですが、これはつまり、振動の強さや回数を設定したものです。

これまでは何の問題もありませんでした。しかし、何事も細部に落とし穴が潜んでいるもの。性的な記録を保持するアプリは、そのプライベートなデータを開発元と共有しているのです。

2人のニュージーランド人ハッカー、@goldfisk@RancidBaconがWe-Vibe 4 Plusを調べ、判明したことをラスベガスのDEF CON 2016カンファレンスで発表しました。2人はアプリの脆弱性をいくつか発見しましたが、中でも目を引くのは、アプリをハッキングしてバイブレーターをオンにできるという脆弱性です。化学プラント原子力発電所のハッキングほど危険な感じはしないかもしれません。それでも、考えるとぞっとしてしまいます。

「勝手にバイブレーターをオンにするというのは、性的暴行にあたる可能性がある」。@RancidBaconはDEF CONでこのように述べました。

考えてみてください。We-Vibe 4 Plusデバイスを所有する200万人の利用者が、1人残らずリスクに晒されているのです。

これはまだ理論上のハッキングでしかありません。しかし、開発元がデバイスの温度や振動の違いに関するデータを収集しているのは現実の話です。ということは、バイブレーターを使う頻度や、お気に入りのモード(大々的に宣伝されている「echo」や「cha-cha-cha」、自分でカスタマイズしたプレイリストなど)といった情報が、Standard Innovation社員に筒抜けなのでしょう。

Standard Innovationの社長であるフランク・フェラーリ(Frank Ferrari)氏はオンラインメディアのFusionに対し、データ収集の目的は製品を改善し、利用方法を把握するためと語りました(英語記事)。つまり、We-Vibe 4 Plusの利用者は2年間にわたって、Standard Innovation社員という限られた人々に、図らずも「ショー」(のようなもの)をお見せしていたわけです。

We-Connectアプリの利用規約はかなり曖昧で、どのようなデータを何の目的で収集するのか説明されていません。また、同社には警察機関からの要請に応じてこの情報を共有する権利があると定められています。この点は非常に重大です。1人での行為を法律で禁じている国もありますから(英語記事)。

ヒントとまとめ

IoT(モノのインターネット)全般、とりわけテレディルドニクスは、誕生からまだ日が浅い産業です。スマートデバイスの開発元は「クールな新機能」を売りにする一方で、利用者のセキュリティをないがしろにしがちです。そのため、スマートデバイスを買うときは用心していただきたいと思います。特に大人のおもちゃは要注意です。バイブレーターをインターネットに接続する必要なんて、本当にあるでしょうか?

その必要がないなら、別のタイプを買いましょう。でも、「ラッキー」にもWe-Vibe 4 Plus利用者の仲間入りをしてしまったとしても、開発元が好き勝手にやっているという理由だけで捨ててしまう必要はありません。使うときはスマートフォンを機内モードに設定すればいいのです。リモコン機能は諦めないといけませんが。

ヒント
新着記事をメールでお知らせします