皆さんこんにちは、株式会社アイ・エム・ジェイ(IMJ) CMOの江端浩人です。IMJは米国で先端IT/Adtech情報を配信しているShelly Palmer氏と独占契約を結び、日本での記事と映像配信を行ないます。ちなみに文中の視点や意見はShelly Palmer氏や、それぞれの筆者のものであり、IMJのものでないことを明記させていただきます。

 

 

『ハロー・バービー』とは青い目、金髪で監視システムが内蔵されたIoT、つまりインターネットに接続された人形なのである。彼女はこの分野の初の人形でも最後の人形でもないが、この類のデバイスを家に入れるときの注意点を示したいと思う。

インターネットに繋がっている全てのモノは攻撃対象となる。暗号化だけでは問題は解決しない。現在使われている2048ビットのPGP暗号を解くのに、理論的には64億年ほどかかるのではあるが、それもマルウェアをメールに添付して「宿泊券付スーパーボウルのペアチケットのプレゼント」と称すれば簡単に見られるのである。

 

実際に、善玉ハッカーには悪玉ハッカーがどのくらい賢くなり、新しいハッキング技術を開発するかは分からないのである。デジタル生活には二つの真実が存在する。

1) ネット接続可能なものは全て接続される。
2) ハッキングできる物は全てハッキングされる。

このため『ハロー・バービー』は問題を抱えるかもしれない。『ハロー・バービー』は単純なバービー人形ではなく、インターネットに接続された機器である。トラブルにならないために知っておくべきことを挙げよう。

1 – バービーはネットに接続されているが、スマート家電ではない

『ハロー・バービー』と会話するためにはToyTalk社のサーバーに接続する必要がある。そのためにWiFiや公衆インターネットに接続する必要があるが、それはどの程度安全なのだろうか? 別の質問をすると、あなたの家のWiFiネットワークはどれくらい安全なのであろうか? もしその答えが分からないのであれば『ハロー・バービー』より、あなたのコンピューター、ゲーム機器、空調機器、インターホン等、ネットに接続されているモノの方が、より大きな脅威をもたらす可能性がある。

2 – 常に「ネットに繋がっている」訳ではない。

一部の報道と異なり、『ハロー・バービー』は“話す”ボタンを押さないと会話ができない。つまりボタンを押さないと録音され、暗号化され、公衆インターネットのサーバー(クラウドも含む)に送信されないのである。ファイルは蓄積され、個人情報を削除した情報は第三者と統計利用や機械学習の為にシェアされ、Matel社とToyTalk社のサービス向上に活用されるのである。私がそのことを詳しく書いた“Can Machines Really Learn?”というブログがあるのでそちらを参照いただきたい。

3 – バービーは“会話”しているのではない、ただ“反応”しているだけ。

ToyTalk社のサーバーにあなたの会話が届けられてから自然言語解析(NLP)に速やかにかけられ、何を言ったか理解しようとする。その後で一番適切と思われる反応をおおよそ8,000種類の中から選び、“話す”ボタンを押すと事前に録音された反応を流すのである。

つまり『ハロー・バービー』は限定的な機能を持ったSiri,やOK Google、Cortana、Alexaと同じようなモノという事になる。

4 – ネットワーク接続に必要な情報を覚えておいてくれる。

『ハロー・バービー』はどんなWiFiネットワークにも接続するが、そのために電源と“話す”ボタンを同時に3秒以上押し続け、ネックレスが白く光らなければならない。そして『ハロー・バービー』アプリを開いて、ネットワークの接続情報を入力するのである。そしてスマートフォンと同じように、WiFiネットワークの情報を記録し、過去に接続されたことのあるネットワークに自動的につながるのである。これはとても便利な機能であるが慣れていないものにとっては、この単純なプロセスすら苦悩になることがある。そして重要な事は『ハロー・バービー』はネット接続されていなければ誰にも(ハッカーにも!)使われないという事である。

5 – 彼女はハッカーの格好の標的である。

もしかするとハッカーは以下のようなことをしなければいけないだろう。まず『ハロー・バービー』が使われているWiFiネットワークに侵入し、バービーの中にマルウェアを仕込まなければいけない。危害を加えるためには、例えば“話す”ボタンを乗っ取る事も考えられる。そうすればハッカーは全ての会話を聞くことができる。しかし重要な事は、もしハッカーがデジタルツールを使って誰かに危害を加えたいと思った場合は、『ハロー・バービー』をハッキングする以外に、簡単な方法が多数存在するのである。バービーをハッキングすることは、そう簡単な方法とはいえないし、金融情報が含まれているわけではないので、その価値も高くはないのである。

もしかすると架空の友達と子供の会話は、その家庭で何が起こっているかということを示唆するに充分であるという議論はあるのかもしれない。しかし、WiFiに接続されているパソコンのカメラやマイクロホンを乗っ取る方が50倍簡単である。そしてそのようなハッキングのほうがはるかに有用なデータを入手することができるのである。

結論

『ハロー・バービー』にはあなたが持っているネットワーク機器と同じ位のリスクがある。Matel社は以前にあったセキュリティーの脆弱さに真剣に対峙している。『ハロー・バービー』に興味を持ち、アタックするハッカーもいるであろうが、それ以上に接続されたオーブントースターに興味を持つハッカーのほうがはるかに多いと思われる。ハッカーとはそういうものだ。

私の1番のアドバイスは『ハロー・バービー』を使う時は昔からそうしていたように親が監視をするということである。あなたは14歳や16歳の子どもたちが、子ども部屋に鍵をかけて閉じ籠もってしまうのを放っておくのだろうか? 子どもたちがインターネットに1人で繋がっているということは、部屋に放置するのと同じことである。覚えていてほしい、『ハロー・バービー』は人形ではなく“インターネット接続機器”である。そして他のインターネット機器と同様に注意深く扱っていただきたい。

このコンテンツは、米SLP Productions, Inc. dba/Palmer Advanced Mediaの許諾を受けて株式会社アイ・エム・ジェイが配信しています。Copyright SLP Productions, Inc. dba/Palmer Advanced Media, IMJ Corporation All rights reserved 引用元