視聴者を監視するスマートテレビ

ある開発者が、スマートテレビが自分の個人情報を大量に収集していることに気付きました。

スマートテレビ

11月上旬、英国のハルを拠点にDoctorBeetというハンドルネームで活動している開発者が、LG製のスマートテレビが自分の個人情報を大量に収集していることに気付きました。

DoctorBeetがどうやってこのことを発見したか、簡単に説明しましょう。テレビに広告が表示されていることに気付いた彼は、少し調べてみたところ、LGの企業紹介動画を見つけました。噂によれば「気味が悪い」というその動画では、LGが自社の追跡機能を宣伝して、このサービスにお金を払う広告主を探していたとのことです。その動画はもちろん、すでに削除されています。

確かに、商品にお金を払わなくていいという場合は、利用する人が商品ということです。それは理解できますし、IT大手が(この件に関しては一部の政府機関も)消費者の行動を追跡していることは広く知られています

行動追跡には一般的に明らかな倫理上の問題とプライバシーの問題があること、そしてLGのスマートテレビは間違いなくお金を払って購入されたという事実が無視されていますが、ここでの真の問題は、LGスマートテレビの追跡メカニズムを無効にする機能と関係してきます。特に問題はなさそうに見えるかもしれませんが、追跡機能は既定で有効になっている上、いわゆる「オプトアウト」(無効化)したとしても極めて巧妙にユーザーの情報を収集し続ける、と聞けばどうでしょうか。そう、「視聴情報の収集」を「オフ」にしても意味がないというのです。

追跡機能は既定で有効になっている上、オプトアウトしたとしても極めて巧妙にユーザーの情報を収集し続けます

それに、オプトアウトのオプションは隠されていると言われても仕方ありません。DoctorBeetのブログ記事によると、追跡を無効にする機能は、メニューをかなり下の方までスクロールしないと見つかりません。さらに、メニュー内のほとんどの機能オプションは、各機能の説明が吹き出し状のヘルプに表示されますが、追跡を無効にするオプションにはこのような吹き出しのヘルプがありません。

LGのスマートテレビでチャンネルを変えるたびに、「ユーザーのお気に入りの番組、オンラインでのふるまい、検索キーワードなどの情報を分析して、対象の視聴者が関心のある広告を配信する」ための情報が送信されます。

先述の動画では、さらに次のように主張されていたといいます。「LG Smart Adを利用すると、男性にはおしゃれなスーツを、女性には魅力的な化粧品や香水を紹介することができます。さらに、広告の効果を測る実用的なレポート機能が多数用意されており、実際の広告効果を正確に把握できます。テレビ放送のCMではこうはいきません。」

この情報は暗号化されていない平文のテキストで送信されます。しかし、おそらくもっと重大な問題は、テレビに接続されたUSBメモリ内のファイル名情報も送信されていることをDoctorBeetが突き止めたことでしょう。

「ファイル共有サイトから成人向けのコンテンツやファイルをダウンロードしたことも、簡単にわかってしまうでしょう。USBを接続してクリスマスのときのビデオを見たのですが、ビデオのファイル名に使った子どもの名前も送信されているのを見て、妻はショックを受けました。」(DoctorBeet)

DoctorBeetはLGに連絡してこの問題を伝えました。対応したLGの英国ヘルプデスクチームのメンバーからは、利用規約に同意したときにこのような情報収集にも同意している、という旨の回答が返ってきました。

この件に関してユーザー側にできることは?あまり多くありません。

DoctorBeetは自身のブログに次のように綴っています。「利用規約は読んでいませんが、1つ確かなことがあります。私には自前のルーターがあり、許可するトラフィックに関しては私が絶対的な権限を持っているということです。そこで、ブロックすべきインターネットドメインの最初のリストを作成しました。これでもって、私たち消費者が実際にお金を払ったテレビで行われるスパイ活動と広告をやめさせることができます。」

こうしたドメインは、ad.lgappstv.com、yumenetworks.com、smartclip.net、smartclip.com、smartshare.lgtvsdp.com、ibis.lgappstv.comです。ドメインをブロックするには、ルーターの管理インターフェイスにアクセスする必要があります。

ヒント:kmps2014定義DBアップデート

定義データベースのアップデートスケジュールを設定する方法

新種のウイルス、トロイの木馬、その他悪意あるプログラムは、毎日何百万と発生しています。こうした脅威に関する情報や、これらを無害化する手段は、定義データベースに含まれています。だからこそ、定義データベースや実行モジュールをすぐに適用することが、脅威の検知に不可欠なのです。 カスペルスキー インターネット セキュリティ(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)は、利用できる定義データベースがあるかどうか定期的にサーバーをチェックしています。アップデートの有無をチェックする頻度は、インターネットの脅威レベルによって異なります。マルウェアの活動が活発化していることが検知されると、頻度は上がります。 アップデートの実行中、コンピューターの動作がいつもより遅くなることがあります。アップデートではバッテリーを消費するので、バッテリーで稼働していると影響を受けてしまうのです。しかし、アップデートのスケジュールをカスタマイズすることができます。たとえば、ランチで席を外している間や夜間にアップデートが実行するように設定することができます。 アップデートのスケジュールを設定するには: メインウィンドウを開き、[アップデート]をクリックします。 [スケジュール]セクションで、現在のアップデートモード名をクリックします(初期設定では「自動開始」になっています) [アップデートの設定]ウィンドウが開きます。このウィンドウで、必要な設定を行います。 アップデートの間隔をあまり広げすぎないことをお勧めします。定義データベースや実行モジュールのアップデート頻度が高いほど、検知できる脅威の数が多くなります。 注記:定義データベースと実行モジュールのアップデートを行うには、有効な製品ライセンスとインターネット接続が必要です。

ヒント:kmps2014定義DBアップデート
ヒント