スマートスピーカー戦国時代を前に、プライバシー問題よりも注意すべきこととは：＠ITセキュリティセミナー2018.2

　＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、特別講演「お子様も戯れるスマートスピーカー戦国時代突入〜ビジネス利用のセキュリティリスクはいかに？」の内容をお伝えする。

OWASP Japan Chapter Leader
アスタリスク・リサーチ
岡田良太郎氏

　「Google Home」や「Amazon Echo」を皮切りに、相次いで市場に登場したスマートスピーカー／AIアシスタント。中には早速購入し、使い始めている人もいるだろうが、そこに何らかのリスクはないのだろうか――OWASP Japan Chapter Leaderを務める岡田良太郎氏（アスタリスク・リサーチ）が、実際に2種類のスマートスピーカーによるデモ（とボケとツッコミ）を交えながら掘り下げた。

　「2018年は『スマートスピーカー、AIアシスタントの戦国時代』といわれている。とても大きなビジネスチャンスであり、今後、これをどう使いこなしていくかがポイントになる」と、日頃からAmazon EchoとGoogle Home Miniを活用している岡田氏は述べた。

　実際に使ってみた感想は「正直なところ、とても便利。今日の天気、最新ニュース、BGM再生、メールやスケジュールなど、何か聞いたら答えてくれる」という。さらに、日本国内での展開は不明ながら、米国では「Alexa for Business」というサービスがリリースされている。会議室予約やスケジュール調整、備品の注文などが可能になるもので、オフィスでの新たな可能性が開けるかもしれない。

　だが、そこで浮上するのが、「スマートスピーカーのセキュリティをどうするのか」という問題だ。

　ちまたには、「自身の音声や画像データが第三者に盗み見られ、セキュリティやプライバシーが侵害される恐れがある」といった懸念もあるようだが、実際のところはどうなのか。岡田氏は自ら調査してみた。

　まずはドキュメントからだ。AmazonやGoogleがスピーカーから取得した個人のデータをどのように取り扱っており、どのようなセキュリティ体制で保護しているのかを説明した文書を探してみたそうだが、Google Homeに関する英語のフォーラムに「APIがある」といった記述がある程度で、日本語で分かりやすく読める情報はなかったという。

　次に、スピーカーを自室のWi-Fiにつなぎ、Wiresharkを用いて通信内容や通信先を調べてみた。その結果、Google Homeはグーグルの所有するドメインと、またAmazon EchoはAWSと通信しており、まずはプラットフォーマーとしてGoogleやAmazonがいったん受け取ったデータを、テキストに展開するなどの解析処理を行った結果のみをサードパーティーに渡しているようだ。

　いずれも通信は暗号化されており、規約上も、パスワードなど認証に関わるデータやセンシティブなデータは受け付けないよう求めていることから、「サードパーティー経由で個人のデータが漏えいするというストーリーは今のところ簡単にはできそうにない仕組みになっている」と岡田氏は判断した。さらに、どんなデータがアップロードされているかをユーザーが確認し、消去できる仕組みも整備されている。

　「問題は、認証と認可がぬるいこと。つまり、スピーカーが誰の言うことでも聞くこと。これは困る。オフィスでみんなで使うシーンを想定しているなら、Siriが実現している本人確認かそれ以上のレベルで、例えば取締役と秘書、社員それぞれの声を聞き分けられるような高い精度の音声認証が実現できるかどうかがポイントの1つになる」

　スマートスピーカーは基本的に、掛けた声に対応するサービスを提供する。しかし、テレビやラジオの音声に反応してしまったり、人の耳には聞こえない音域で指示を出されたりすると勝手に操作される問題も報告されている。

　また、Google Homeに対して「google-home-notifier」というツールを使うと、ネットワーク越しに外部からGoogle Homeに任意の言葉をしゃべらせることができる。それ自体は面白そうに思えるが、岡田氏によると「あまり健全な仕組みではない。というのも、何も認証キーを設定せずに動かせてしまうからだ」という。岡田氏は実際に、声では何もリクエストもしていないのに、ネットワークを介してGoogle Homeをしゃべらせてみる様子をデモンストレーションした。

　「この先スマートスピーカーが普及し、人が音声でコンピュータを動かしたり、その結果を音声で受け取ったりすることに慣れてくると、音声で流れてきたものが、本当に信頼性の高いものかどうかについて警戒心が薄れ、まひが始まる。つまり、こういう機能が悪用されるとソーシャルハッキングのリスクが高まる。『スピーカーが置いてある空間』のリスクが高くなるということだ。スマートスピーカーについてよく懸念されている、プライバシー侵害のリスクよりも、空間リスクの問題の方が大きくなるのではないだろうか。設置した空間にどんな音声が放出され、どんなことが起きるのを許すのかを認識することが大事なポイントになってくる」

　岡田氏はさらに、スピーカー本体が丸ごと持ち去られるリスク、クラウドプラットフォーム上にデータが蓄積されることによる「サーベイランス」（調査監視）のリスク、機種によってはAndroidなどOSの脆弱（ぜいじゃく）性が影響するリスクなどを挙げた。

　「2017年には、実際にBluetoothの脆弱性『BlueBorne』の影響を受けることも明らかになった。ベンダーは『自動アップデートで対策済み』と説明しているが、いつアップデートを適用したのか、アップデートできたことをどう確認できるのか、その手段が開示されておらず、ユーザーには最新の状態かどうかは分からない。企業での採用を考えると、アップデートがコントローラブルではないことが1つのリスクになる」

　スマートスピーカーのリスクを論じた上で、既に普及しているiPhoneなどのスマートフォンの通信を見てみると、特に明示的な許可もないのにあちこちと通信していることが分かる。

　「スマホを持っていることのリスクはほとんど懸念の対象になっていないが、こうしてみればスマートスピーカーに頼らなくても漏れるものは漏れている。何がコントロールでき、何がコントロールできないのか、また、対価として得られるメリットは何かを1つ1つ確認して意思決定すべき」

　岡田氏は最後に次のように呼び掛け、講演をしめくくった。

　「スマートスピーカーは便利なものであり、その市場には大きなビジネスチャンスがあるが、サポート不足、コントロールの喪失、ベンダーロックインによるブラックボックス化といった部分はプラットフォーマーに早期の解決を期待したい。同時にわれわれは、どのように既存システムと連携し、どこに注意して活用すべきかのバランスを考慮していかなければならない。ビジネスへのリスクをコントロールするには、ID、データ、デバイスという3つのポイントを押さえることが必須だが、スマートスピーカーも例外ではない。また、OWASPはこのようなIoTデバイスのエコシステムのリスクを調査するのに使えるドキュメントを提供しているので参考にしてほしい」