無縫地帯

スマートスピーカーは性能が良いほどプライバシーの不安も大きくなりそうですね

ドイツのAmazonで、スマートスピーカー「Echo」から顧客の情報を収集していた問題が騒ぎになっています。

EU圏では新しい情報法制である「GDPR(一般データ保護規則)」が施行されたということで、個人が大手プラットフォーマーに対してかなり強力な権利を行使できるようになっているわけですが、その結果として予期せぬ珍事が発生したようです。

独Amazon、Echoから得られたプライベートな音声データを第三者に送信する人為的ミス(INTERNET Watch 18/12/25)

ドイツのあるユーザーが、EU一般データ保護規則(GDPR)に基づいて商品購入や検索などの履歴をAmazonに要求したところ、送られてきたデータの中に本人のものではない約1700件もの音声ファイルにアクセスできるURLが含まれていたというもの。INTERNET Watch
話の触りだけでも相当に厄介なネタだと分かりますが、話には続きがあります。

Amazon側では「今回の事件について、人為的ミスに起因する個別の事案であると強調している」そうですが、この件を取り上げている他の記事にも当たってみると色々と興味深い点が見つかったようです。

アマゾン、アレクサが収集した音声など1700本を別人に誤送信(ASCII.jp 18/12/25)

届いた100メガバイトのファイルの中には、自身のアマゾン検索に関連するファイルに加えて、大量の音声ファイルやアレクサ(Alexa)とのやり取りのコピーが含まれていた。ちなみにこの男性は、アマゾン・エコー(Amazon Echo)のデバイスは持っていない。男性はアマゾンに説明を求めたものの、アマゾンから返答はなかった。男性はファイルを保存し、ドイツのC’tマガジンに情報を提供した。

C’tマガジンは提供されたファイルを確認し、別の利用者に関する詳細な人物像や個人的な習慣をまとめることに成功。所有するデバイスや好きな音楽、ガールフレンドを突き止め、さらにはシャワーを使うときの音まで聞くことができた。同誌は最終的に本人の特定に漕ぎ着け、当該人物は自身のデータであることを確認した。この人物によると、アマゾンから情報が漏洩したとの事実は知らされていないとのことだ。ASCII.jp
音声データだけで本人を突き止める雑誌も凄いですし、本件でのAmazonの対応が驚くほどに杜撰すぎるのはちょっと驚きますが、通常の音声アシスタント利用とはあまり関係なさそうな「シャワーを使うときの音」までが記録されていたという事実は、スマートスピーカー的なデバイスを使う上で、ユーザーはどこまで自分のプライバシーがサービサー側にダダ漏れしているのかを覚悟する目安になるのかもしれません。

生活習慣についての個人に関する情報は、プライバシーの中でも最も重要なものの一つです。たかがシャワーで、と言われがちですが、実際には「同じような時間帯にシャワーに入っている可能性が高い」ことが知れるだけで、その時間帯のテレビ番組は観ない確率が高くなり、広告をその人に配信するのは無駄であるというようなことまで分かってしまいます。また、記事にはありませんでしたが他人や政党、勤め先などの悪口も容易に収集されているでしょうし、そういう意味でも決して軽視して良い問題とは言えません。

もっとも、おそらくはAmazonをはじめとした音声アシスタントのサービス事業者はいずれも、いちいち個人のプライバシーにあたるような細々とした生活音に聴き耳を立てて分析しているとはあまり思いませんが、記録だけはされていて、何かの不手際によって今回報道されているような形で流出してしまうという可能性は否定できないということでしょう。

音声アシスタントの聞き取り性能が向上すればするほど、あまり他人には聞かせたくない生活音がしっかりと記録されてしまうということにもなり得ます。スマートスピーカーの類は聞き取り性能に優れている製品の方がユーザーにとって使う分にはストレスが減ってうれしいわけですが、その分聞かれたくない会話や生活音まで録音されているリスクも高くなるというデメリットを知っておけば、何かの事故で自分のプライベートな音が流出したときにショックは小さくなる…、とはさすがになりませんよね。

今後の音声アシスタントにまつわるトレンドとしては、いかに不要な情報を記録しないかをアピールすることになったりするのでしょうか。とりあえずは、EUが今回の音声データ流出事故に対してどういった罰則をAmazonに科すのか、あるいは何もしないのかといったあたりの動向を見守りたいと思います。