お掃除ロボットがスパイに?

一日中家の中をさまようロボット掃除機に自宅の中を監視されていたら… 個人のプライバシーを守るためにできることをお伝えします。

最近、床の位置から盗撮されたような写真が数枚、ネット上に拡散されました。そのうちの一つは、ラベンダー色のTシャツを着た女性がズボンを下げてトイレに座っています。これらは、ロボット掃除機に搭載されているカメラによって撮影された画像です。ロボット掃除機は 障害物を避けながら自走して床を掃除してくれる非常に便利な家電製品で、最近では使う人も増えてきました。しかし、このようなスマート家電製品が使用中のトイレの中を撮影できると知ったらどう感じますか?今回は、画像流出の原因と被害に遭わないための対策について解説します。

iRobot開発デバイスが撮影し、その後漏洩した画像

iRobot開発デバイスが撮影し、その後漏洩した画像

掃除機にカメラがついている理由

すべてのロボット掃除機にカメラが搭載されているわけではありません。通常、取扱説明書には、すべてのセンサーとその位置が示されています。タッチセンサーやレーザー、超音波レーダーに限定したモデルもありますが、カメラ搭載モデルも増えています。ハイエンドモデルのロボット掃除機ですと、より正確な移動を実現するために、もう5年以上も前からカメラが搭載されています。商品開発などに携わったエンジニアによりますと、カメラは、床に落ちている靴下やノートパソコンの配線など、障害物を避けて自走するのに役立ちます。また、一部の掃除機には、音声に反応するためのマイクも搭載されています。

カメラ映像は誰が見るのか?

ほとんどの場合、見る人は誰もいません。一般的に、カメラで撮影されたビデオストリームは掃除機内のCPUに送られるだけです。しかし、例外があるようです。トイレ写真騒動は、掃除機「ルンバJ7」のプロトタイプが、アルゴリズムを改善するために、そのビデオストリームを製造元のiRobot社に送信したことから発生しました。

ロボット掃除機がより効率よく掃除をするためには、視界システムの精度を上げる必要があります。それには、カメラで撮影されたただの映像だけでなく、すべての家具が識別されて、正しくラベル付けされた注釈付き映像が必要になります。写真やビデオに最初にラベル付けを行うのは人間です。その後、そのサンプルを使ってパソコンが学習し、専門家がその認識結果をチェックして、誤りを修正していきます。そのため、iRobot社は写真やビデオに写っている対象物に、何時間もかけてラベルを付ける作業を、Scale AI社という専門業者に委託していましたが、Scale AI社は、その作業をベネズエラにある下請け業者に頼んでいました。その会社の従業員が、トイレ写真を流出させたのです。彼らは、「面白すぎる」写真だったのでFacebookグループのページで仲間と共有したと述べています。写真をソーシャルメディアで勝手に共有した従業員はきっと懲戒処分を受けたと想像できます。また、この件によってiRobot社はScale AI社との契約も打ち切ったでしょう。しかし、一度流出した写真がネット上から消えることはないため、過ちを帳消しにすることはできません。

iRobot開発デバイスが撮影し、作業員たちがデータラベルを付ける画像

iRobot開発デバイスが撮影し、作業員たちがデータラベルを付ける画像

iRobot社によりますと、すべてのプロトタイプには適切な警告が表示されており、またこれらのモデルは、商品テストに参加を希望し、ビデオ撮影に書面で同意したユーザーのみが使用していたということです。つまり、同意していない一般消費者が、店頭でこのような掃除機を購入することは一切ないということですが、この問題はこれで一件落着なのでしょうか。

大量データの収集

スマート家電、特に自律型ロボットは、大量データの収集なしに開発することはできません。何億、何兆というサンプルを解析した後、機械学習システムは、ようやく意味のある何かを学ぶことができるのです。そのため、製品やサービスを改善するための「診断」データの収集に同意を求める条項がライセンス契約内に必ずと言ってよいほど含まれているのです。同時に、診断データなるものがどのようなもので、「製品やサービスの改善」のために必要なのはどのようなデータなのか、あまり詳しく説明されていません。(ちなみに、当社のエンドユーザーライセンス契約には、収集される情報の詳細なリストが必ず含まれています。)

契約書には時々、商業目的でのデータの販売や使用は行わないことが明示されていますが、通常「製品の改善」とは、それが下請け業者やパートナー企業によって行われることを意味します。そしてほとんどの場合、実際にどんなデータが収集され、それがどこに行き着くかを知ることは不可能なのです。

そのような中、非営利団体Mozilla Foundationは、この状況を改善する試みとして「Privacy Not Included」ガイドを発行しています。これは、ユーザーのプライバシーを軽視するアプリやガジェットを教えてくれるガイドです。このガイドは全製品を網羅しているものではありませんが、このガイド内のリストには市場に出回っているロボット掃除機も含まれ、「良い」ロボット掃除機と「悪い」ロボット掃除機として評価されています。

不適切な使用

ロボット掃除機のメーカーが、倫理的には問題のないメーカーであったとしても、収集されるデータの運命は必ずしも理想的なものになるとは限りません。保護が甘い社内サーバー上に、何年も置き去りになっていることもあり得ます。そして、下請け業者だけでなく、セキュリティ研究者やサイバー犯罪者、ハクティビストなど、まったくの部外者が突然アクセスできてしまう可能性があるのです。

もう一つ、非常に特殊なことではありますが、掃除機自体のハッキングもあります。ハッカーがコントロールすることで、元々の使用目的以外の目的(Spotifyの音楽再生など)に利用される可能性があります。もちろん、そこにはさまざまな形態のスパイ行為も含まれます。

リスクを最小限に抑える方法

プライバシー保護とセキュリティにおいて評判が良く、実績のあるベンダーを選ぶことは、最初の一歩としては間違っていません。しかし、カスペルスキーが最近行った調査によると、約34%のユーザーがそこで満足してしまっています。残念ながら、これでは十分な対策とは言えません。

ロボット掃除機によるデータの収集や漏洩のリスクを最小限に抑えるように、使い方を調整することは、そんなに難しいことではありません。例えば、自宅の間取りをメーカーのサーバーに送信しないように掃除機を設定したり、家族がいるときは掃除機を使わないようにしたり、寝室や書斎など特定の部屋に掃除機が入らないように設定することもできます。この最後のオプションは、ロボット掃除機上で設定できる場合もありますが、掃除機メーカーが販売しているバーチャルウォールバリアを利用するとさらに安全です。

また、完全にオフラインで動作する掃除機モデルを選ぶことも現実的な選択肢の一つです。iRobot社には多くのオフライン対応モデルがありますが、起動のスケジュール設定やクリーニング情報の閲覧にはネット接続が必要で、さらに携帯電話にアプリをインストールする必要もあります。

販促用 Webサイトには、そのモデルがオフラインで動作するかどうかの情報は載っていないので、実際の使用者のフィードバックや詳細な製品レビューを読むか、テクニカルサポートサービスに問い合わせることをお勧めします。オフライン設定に対応していない掃除機でも、モバイルアプリから初期設定を行い、必要な掃除スケジュールを設定した後、ネット接続を無効にするという方法で、オフラインでの動作を可能にできる場合があります。

これは、ルーターの設定でアクセスポイントのパスワードを変更するか、掃除機を拒否リストに加えることで行えます。ちなみに、ルーターの設定では、ルーターのファームウェアが最新であり、パスワードが工場出荷時のものでないことを確認してください。これによって、掃除機だけでなく、家全体で使用しているスマートデバイスのセキュリティを向上させることができます。

より複雑な方法としては、メーカーのサーバーに接続せず、ローカルネットワークから直接掃除機を設定するという方法もあります。さらに、ロボット掃除機をスマートホームオートメーションシステムと統合することも可能です。iRobotXiaomiの人気モデルには、このようなシステム統合に対応しているものもありますが、一定レベルの技術スキルが必要です。

そもそもロボット掃除機は買わない、という単純な方法もありますが、忙しい現代人にとってあまりにも便利な家電なので、現実味のあるアドバイスではないでしょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?