あなたのテレビ、スマホ、スマートスピーカーが勝手に盗聴?

あるマーケティング企業が最近、スマートテレビやスマホを通して一般の人々の日常会話を盗聴できると発言したことが話題になっています。それは本当なのでしょうか?盗聴されないように私たちにできることとは?

スマートデバイスが、内蔵マイクを通じて会話を盗み聞きしているという疑惑は、何年も前から耳にします。誰かが職場で新しいコーヒーメーカーについて話していたら、コーヒーメーカーに関するオンライン広告がスマホに現れたというような話を聞いたことがあるでしょう。当社は以前、既にこの仮説を検証し、広告主は盗聴していないと結論付けました。広告のターゲティングには、はるかに効果的な方法を使用しているからです。しかし、その方法が変わりつつあるのかもしれません。最近、マーケティング会社2社が、まさにそのような盗聴に基づいたターゲティング広告を提供していることを公に自負しているというニュースが流れました(英語の記事はこちらこちら)。両社とも後に発言を撤回し、Webサイトから該当する記述を削除しています。それでも、当社はこの状況についてもう一度調査することにしました。

企業側の主張

顧客との対話、ポッドキャスト、ブログで、CMGとMindsiftが話した内容はほぼ同じでした。しかしながら、技術的な詳細については言及しませんでした。スマホやスマートテレビは、事前に設定されたキーワードを認識するのに役立ち、その後、カスタムオーディエンスの構築に使用されるという話です。これらのオーディエンスは、電話番号、メールアドレス、匿名の広告IDの形式で、各種のプラットフォーム(YouTubeやFacebookからGoogle AdWordsやMicrosoft Advertisingまで)にアップロードすることが可能であり、ユーザーをターゲットにした広告に活用することができます。

カスタムオーディエンスをアップロードするという2番目の話は、いかにももっともらしく思えます。しかし最初の話は、単に漠然とした話として片づけてよいか疑問の余地があります。企業側の声明では、情報収集に使用するアプリや技術が何であるかは、まったく明らかにされていません。しかし、その長い(今は削除されている)ブログ記事の中で最も目立っていたのは、技術とはまるで関係がない次の文章です。

「当社には、あなた方(一般の人々)が考えていることがわかります。これは合法と言えるでしょうか?電話やデバイスがユーザーの声を聴くこと自体は法的に問題ありません。新しいアプリのダウンロードやアップデートで、消費者に何ページにもわたる使用規約を提示する際に、その細則のどこかにアクティブリスニングが含まれていることがよくあります。」

ジャーナリストからの問い合わせを受け、CMGはブログからこの記事を削除し、謝罪と釈明のコメントを発表しました。盗聴はしておらず、ターゲティングデータに関しては「ソーシャルメディアやその他のアプリケーションから情報を入手している」と補足しています。

もう1つの企業であるMindsiftは、自社のWebサイトからこの広告形態に関するマーケティングメッセージをこっそりとすべて削除しました。

両企業が嘘をついたのはいつか?

明らかに、マーケティング担当者が、音声認識広告を約束したクライアント、またはメディアに向けて「失言」をしました。おそらくクライアントに良い印象を与えたかったのでしょう。その理由は次の通りです。

  • 正規のアプリでマイクが使用されている場合、最近のOSではそのことが明確に表示されるようになっています。また、例えば天気予報アプリが常にマイクの音を聞いていて、ユーザーの口から「コーヒーメーカー」という言葉が出るのを待ち構えている場合、世間でよく使用されているOSであれば通知パネルにマイクのアイコンが点灯します。
  • スマホやその他のモバイルデバイスでは、盗聴が継続されるとバッテリーが消耗し、データが無駄に消費されます。ユーザーがこんな挙動に気づけば、その企業に対して不評や苦情が波のように押し寄せる結果になることでしょう。
  • 何百万人ものユーザーの音声ストリームを常時分析するには、膨大なコンピューターパワーが必要となります。コストの面を考えてもあまり賢いとは言えません。広告の利益では、そのようなターゲティング運用のコストをカバーできないからです。

世間一般で信じられているイメージとは裏腹に、広告プラットフォームのユーザー1人当たりの年間収益は非常に微々たるものです。アフリカでは4ドル未満、世界平均で約10ドル、米国では最大60ドルです。この数字が利益ではなく収入であることを考えると、盗聴につぎ込む資金などまったく残っていないということになります。信じられないのであれば、例えばGoogle Cloudの音声認識の価格設定を調べてみてください。最も割安な卸売価格(1か月あたり200万分以上の音声録音)でも、音声をテキストに変換するのにかかるコストは1分あたり0.3セントです。音声認識を1日最低3時間利用すると仮定すると、ユーザーはターゲット1人あたり年間約200ドルを負担しなければなりません。これは米国の広告会社にとっても、高額すぎるコストです。

音声アシスタントの場合

そうは言っても、音声コマンドを本来の目的として既に聞いているデバイスには、上記の理由は当てはまらないかもしれません。その最たるものとして、スマートスピーカーや、音声アシスタントが常設されたスマホが挙げられます。あまり目立たないデバイスとしては、音声コマンドに反応するスマートテレビなどもあります。

Amazonによりますと、Alexaは常にウェイクワード(音声アシスタントを起動させるための特定の言葉)を聞き取っているものの、それを聞いた時のみ音声データを記録してクラウドに送信し、ユーザーとの対話が終わるとすぐに処理を停止します。同社は、Alexaのデータが広告ターゲティングに使用されることを否定しておらず、第三者機関による調査でもそのことは確認されています。このような行為を違法と考えるユーザーもいますが、彼らがAmazonを相手に起こした訴訟は現在も係争中です。一方、米連邦通信委員会がAmazonに対して起こした別の訴訟では、罰金として3000万ドルの支払いが決定されました。電子商取引業界の最大手が支払いを命じられる結果となったのは、Alexaが収集した子どものデータを削除しておらず、このことが米国児童オンラインプライバシー保護法(COPPA)に直接違反したためです。また、同社が違法に収集したデータをビジネスのニーズ、特にアルゴリズムの訓練に使用することも禁止されています。

そして、音声アシスタントを提供する別の企業もユーザーとの対話データを収集しているということは、長い間公然の秘密でした。Appleの実情はこちらで、Googleの実情はこちらで参照できます。時々、生きた人間がこれらの録音を聴き、技術的な問題を解決したり、新しいアルゴリズムを訓練したりします。しかし、それらはターゲット広告に使用されているのでしょうか?GoogleやAmazonによるそのような行為を確認した研究もありますが、これは常時盗聴しているというよりは、音声検索や購入履歴を使用している場合が多いようです。Appleに関しては、どの調査でも広告とSiriの間に関連性は確認されませんでした。

スマートテレビの音声コマンドに特化した研究は見つかりませんでしたが、スマートテレビがユーザーの視聴に関する詳細な情報を収集することは以前から知られています。収集するデータには、外部からの動画データ(ブルーレイディスクプレイヤー、コンピューターなど)も含まれています。搭載されているアシスタントとの音声対話も、想像以上に広範囲で使用されている可能性は否定できません。

特殊なケース:スパイウェア

しかしながら、スパイ行為を目的とするスマホを介した盗聴は当然行われることがあります。ターゲティング広告を目的としたものではありません。このような監視行為は、多くの事例が確認されています。犯人は嫉妬深い配偶者であったり、ビジネス上の競争相手であったり、さらには諜報機関など実際の仕事で使用する組織であったりします。しかし、このような盗聴を行うためには、標的のスマホにマルウェアをインストールする必要があります。そして、脆弱性の「恩恵によって」、標的が何もしなくてもマルウェアがインストールされるという事態がよく発生します。スマホが感染すると、攻撃者の選択肢は事実上無限になります。当社は、このようなケースを詳しく説明したブログ記事を公開しています。ストーカーウェア、感染したメッセンジャーMOD、そしてもちろん、Appleのデバイス向けにこれまで開発されたトロイの木馬の中ではおそらく最も洗練されている「Triangulation」の発見に関する記事です。こういった脅威に遭遇した場合、注意するだけでは十分ではありません。スマホの安全を守るための対策を、標的とされる領域に応じて講じる必要があります。そのためには、信頼性が高い保護ソリューションをインストールする必要があります。

盗聴から身を守る方法

  • スマホとタブレットで、マイクを必要としないすべてのアプリのマイクの使用許可を無効にします。最新バージョンのモバイルOSでは、権限とプライバシーの管理を設定するセクションと同じ場所で、どのアプリがいつ、スマホのマイク(およびその他のセンサー)を使用したかを確認できます。リストの中に、不審なアプリや予期しないアプリがあるかどうかを確認してください。
  • パソコンにインストールされているどのアプリがマイクにアクセスできるかを管理しましょう。WindowsとmacOSの最新バージョンの権限設定は、スマホの場合とほとんど同じです。また、パソコンに信頼性の高い保護機能をインストールし、マルウェアによるスパイ行為を防止しましょう。
  • 音声アシスタントをオフにすることを検討しましょう。常に傍受されているわけではないにしても、他人に聞かれたくないような会話の断片が録音されてしまう可能性があります。友人、家族、同僚の声がグローバル企業のサーバーに保存されてしまうことが心配な場合は、代わりにキーボード、マウス、タッチスクリーンを使用するようにしましょう。
  • テレビの音声コントロールをオフにしましょう。コンパクトなワイヤレスキーボードをスマートテレビに接続すれば、名前入力が簡単になります。
  • スマートスピーカーに別れを告げましょう。レシピをチェックしたり野菜を切ったりしながらスピーカーから音楽を聴くのが好きな人にとっては、非常に便利なものです。しかし、盗聴が可能なデバイスの中で、常に本格的な盗聴が可能なのはスマートスピーカーだけです。したがって、常に盗聴されているという事実を受け入れて生活するか、野菜を刻む時だけ電源をオンにするか、いずれかを選ぶ必要があります。
ヒント