スマートスピーカーは、テレビCMでも目にする機会が多く、多くの家庭で利用されているものです。しかし、スマートスピーカーにもセキュリティリスクが潜んでいることをご存知でしょうか。
今回は、スマートスピーカーの概要やセキュリティリスクを解説し、具体的なセキュリティ対策とあわせて、主要スマートスピーカーを紹介します。
スマートスピーカーとは
スマートスピーカーは「AI」を搭載したスマート家電の一つです。基本的な操作は音声で行い、こちらの問いかけに対してさまざまな応答をします。たとえば、家の電気をつける、テレビのチャンネルを操作する、明日の天気予報を伝えるなど、私たちの生活をより便利にしてくれる機器となります。
2014年にAmazon Echoが発売され、その後もさまざまな会社からスマートスピーカーが販売されました。アメリカでは、スマートスピーカーの世帯普及率は41%を超えており、日本でも多くの家庭で利用されています。
参照アメリカでスマートスピーカーは2018年に臨界質量に達した(世帯普及率41%)/TechCrunch
スマートスピーカーのセキュリティリスク
非常に便利なスマートスピーカーですが、利用する際にはセキュリティリスクを考慮しなければなりません。スマートスピーカーを利用する上で気をつけたいセキュリティリスクについて解説します。
情報漏えいの被害
スマートスピーカーに搭載されたAIによる音声聞き取り能力は非常に精度が高いものです。テレビや動画の音声を誤って認識してしまい、誤作動を起こすこともあります。誤作動で明日の天気を回答したり、Wikipediaの内容を読み上げたりする程度であれば笑い話で済みます。しかし、あなたの声だけでなく、外部の音声によって操作されてしまう可能性があることは覚えておきましょう。
スマートスピーカーはインターネットに常時接続しているものであるため、あなたの個人情報が漏洩してしまう可能性も考えられます。
盗聴被害
先程もお話したとおり、スマートスピーカーの音声聞き取り能力は非常に精度が高いため、使い方によっては高精度な盗聴器にもなり得るのです。
2018年の5月に実際に起きた事例として、ある家庭の夫婦の会話が録音され、夫の勤める会社に送信してしまった事例があります。「会話を録音してメールで送る」という指示と勘違いしたものでしたが、スマートスピーカーを乗っ取られた場合、高精度な盗聴器として利用されてしまいます。
フィッシング被害
フィッシングは正式なサービスを装ってさまざまな情報を盗み取るWebサイトへ誘導する手法です。メールによるフィッシングが最も有名ですが、スマートスピーカーでも今後起こり得る可能性があります。
スマートスピーカーでは、好きな音楽を流すことも可能です。利用者の好みの音楽を把握してメールを送り付けたり、偽のアップデート情報を音声で伝えた後、メールで偽のWebサイトに誘導したりすることが考えられます。
乗っ取りの被害
スマートスピーカーを乗っ取られると、盗聴や情報漏えいなどの危険性が高まります。家の中の会話を盗聴されたり、スマートスピーカーを通じたさまざまなサービス連携を悪用されたりする可能性です。
実際に、早稲田大学の研究によると、特殊な超音波を利用することでスマートスピーカーの乗っ取りが可能であるという研究結果が出ています。そのほかにも、スマートスピーカーもパソコンやスマホと同様にセキュリティ的に弱い部分(脆弱性)を含んでいるものであり、脆弱性を悪用したスマートスピーカーの乗っ取りも報告されています。
参照AIスピーカへの攻撃評価に関する研究がメディアに取り上げられました/早稲田大学
スマートスピーカーのセキュリティ対策
スマートスピーカーにもセキュリティリスクは潜んでいますが、具体的にどのような対策を施せばよいでしょうか。ここでは、スマートスピーカーのセキュリティ対策方法について解説します。
セキュリティに考慮された機器を使用する
スマートスピーカーを選ぶ際には、スピーカーとしての性能が良いことや、他のスマート家電との連携ができるかといった機能面だけでなく、セキュリティが考慮されているかを確認しましょう。たとえば、次の点に注目します。
- ファームウェアのアップデート頻度は多いか
- 自動更新機能がついているか
- プライバシー保護に関して明確に記載されているか
スマートスピーカーはインターネットに常時接続して利用するものであるため、脆弱性を定期的に修正するためにファームウェアのアップデートが必要です。アップデートの頻度が多く、自動的に更新されるものがよいでしょう。
プライバシー保護、個人情報保護に関して、どんなデータを収集し、どのように保管しているのかといった情報は、しっかりと把握しておかなければなりません。メーカーのWebサイト上にそれらの情報がしっかり記載されているスマートスピーカーを選ぶことがセキュリティ対策になります。
アップデートを行い常に最新の状態で使用する
サイバー攻撃は日々進化し続けており、インターネットに繋がる機器は常に狙われていると考えてよいでしょう。そのため、アップデートを行い、常に最新の状態で使用することは非常に大切です。
パソコンやスマホの場合は当然ですが、スマートスピーカーも例外ではありません。スマートスピーカーのファームウェアも定期的にアップデートされるものであるため、常に最新の状態にしましょう。
使用前にセキュリティ設定を確認する
利用するスマートスピーカーごとにセキュリティ設定は異なります。しかし、具体的にどのようなセキュリティ設定が行えるのかは、利用前に確認しておきましょう。
IDやパスワードが必要となる場合は、初期パスワードのまま利用せず、必ずあなただけのパスワードに変更してください。また、ファームウェアの自動更新も常に最新の状態に保つために有効にしましょう。
IoT機器が接続するホームネットワークのセキュリティを確認する
IoTはあらゆるモノがインターネットに繋がることですが、あなたの家庭でもスマートスピーカーだけでなく、あらゆる家電などがインターネットにつながっているのではないでしょうか。ホームネットワーク上のどこか1つでも綻びがあると、セキュリティ対策としては不十分です。スマートスピーカーを含むIoT機器が接続するネットワークのセキュリティを全体的に確認しましょう。
TrendMicro社では、無料でホームネットワークをチェックするツールを配布していますので、そちらで一度確認してみてはいかがでしょうか。
参照オンラインスキャン for Home Network/TrendMicro
主要スマートスピーカーの特徴・セキュリティ対策
スマートスピーカーは多くの種類がありますが、なかでも有名な4つの主要スマートスピーカーについて、特徴やどのようなセキュリティ対策が施されているのか簡単に解説します。
Amazon Echo(Amazon)
スマートスピーカーとして最も早く販売されたAmazon Echoですが、Amazonの各サービスとの連携が強力に行える点が最も大きな特徴でしょう。ユーザーニーズに合わせて複数種類のAmazon Echoが販売されており、非常に使いやすいスマートスピーカーです。AIにはAmazon独自の「Alexa」が利用されており、レスポンスの速さや連携できる機能の豊富さが評価されています。
音声データはサーバーとやり取りする際には暗号化されているため、外部から読み取られる心配はありません。ただし、Amazonが提供するクラウドサービスAWS上に保存されており、政府からの要求があれば個人を特定してデータを引き渡すことが可能となっています。
HomePod(Apple)
iPhoneなどにも搭載されているAIである「Siri」を搭載したスマートスピーカーです。2019年8月に販売されており、スマートスピーカーとしては後発組となります。スマートスピーカーは初期設定が難しいと感じる人が少なくありませんが、HomePodはiPhoneかiPadが必須となるものの、簡単に設定することが可能です。
HomePodも音声データはサーバーとやり取りする際には暗号化されていますが、Amazon Echoと異なり、データの匿名化まで行われます。サーバーに送られた音声データも6ヶ月間保存された後は自動的に削除されるため、ほかのスマートスピーカーよりもプライバシー保護の面では進んでいるといえるでしょう。
Google Home(Google)
Google Homeは、Googleが培ってきた検索データベースやユーザー趣向解析などの技術が利用されている点が大きな特徴です。利用されるAIは「Googleアシスタント」であり、Googleが提供する多くのWebサービスとの連携が強力に行なえます。また、日本語音声認識能力が特に高い点も評価されているスマートスピーカーです。
Google HomeはAmazon Echoと同じく、音声データをサーバーへ送信する際は暗号化されますが、個人を特定することができるようになっています。プライバシー保護の観点からみれば、Amazon Echoと同等であり、HomePodより劣ると考えてよいでしょう。
Clova(LINE)
サイトClova/LINE
多くの人が利用しているであろうLINEの送受信や無料通話が可能であり、日本向けの独自機能が多彩である点が特徴です。バッテリーを内蔵しており、持ち運び可能である点は、ほかのスマートスピーカーにない特徴となります。小さいお子様向けの機能が多いことからも、日本家庭向けのスマートスピーカーです。
LINEでは、メッセージのやり取りでサーバーへ通信する際は暗号化されていますが、サーバーに保管されるメッセージは暗号化されていません。「Letter Sealing」と呼ばれる機能を利用することでサーバーに保管されるメッセージも暗号化されますが、LINE ClovaはLetter Sealingに対応していないことを覚えておきましょう。
まとめ
スマートスピーカーは、私たちの生活をより便利にするために利用するものですが、セキュリティリスクが潜んでいることは覚えておかなければなりません。普段利用するパソコンやスマホと同じように、セキュリティ対策が必要となるのです。
ファームウェアを最新にすることや、プライバシー保護、ホームネットワークのセキュリティ対策など、一つずつ確実にセキュリティ対策を行いましょう。