MAIL MAGAZINE

下記からメールアドレスを登録すると、FUZEが配信する最新情報が載ったメールマガジンを受け取ることができます。


時代が生み出した新しい「親の責任」。ネットに繋がった子どものおもちゃをハッカーから守るには?

DIGITAL CULTURE
ライター塚本 紺
  • はてなブックマーク

子どもから大人まで、インターネットにつながるようになった多くの物に翻弄され危険にさらされている。まだインターネットを理解していない子どものおもちゃも例外ではない。幼児向けIoTおもちゃの普及にともない問題となってきたのが、不十分なセキュリティが原因によるデータのハッキングだ。メーカーたちが持っているユーザーのデータに対しても、多くの親たちが懸念を感じ始めている。

ハッキング被害に遭うIoTおもちゃたち

2015年に発売された会話ができるバービー人形「Hello Barbie」は、セキュリティ不備で多くの親たちを不安にさせた。ユーザーである子どもの声や話し方をクラウド上に保存し、持ち主に合わせた会話をすることができるこのおもちゃ。一見最先端な印象だが、旧式の暗号化システムを使っていたため子どもたちの会話をハッキングして盗聴することができたのだ。さらに同じく2015年、香港を拠点とする知育玩具メーカーのVtechのサーバーから大人約490万人、子ども約640万人の個人情報がハッカーによって盗み取られていた。2016年にも、子どもと会話をするおもちゃ「My Friend Cayla」が聞き取った音声データを、こっそり外部のサーバに送信していたことが発覚。プライバシー関連の法律に抵触しているだけでなく、ハッキングも簡単で、盗聴器として利用されてしまう危険性も指摘された。

下のビデオはノルウェー消費者委員会が制作したものだ。「My Friend Cayla」がいかに危険かを説明している。

video: Forbrukerrådet Norge / YouTube

親の気づかないところで何度も子どもに広告が投げかけられていた

一連の事件が親たちに与えたショックは大きい。ハッキングによって子どもの名前や住所といった個人情報が特定されてしまうことも恐ろしいが、さらにこういった情報は親の個人情報にまでつながることがある。子どもの名前や誕生日をパスワードにしている親も多い。また「My Friend Cayla」の事件で明らかになったのが、まだ言葉もおぼつかない子どもたちの性格や好み、声を使ってマーケティングが行なわれていた可能性だ。ディズニー関連のプロダクトの広告を匂わせる発言をするよう人形がプログラミングされていた、とCBSは報じている。好きな歌が映画『アナと雪の女王』の『Let It Go』だったり、「フロリダのディズニーランドに行きたい」といった発言を人形がすることが例としてあげられている。人形と遊んでいる間に、親の気づかないところで何度も子どもに広告が投げかけられていたわけである。これに関して電子プライバシー情報センターは連邦取引委員会への請願書で次のように述べている。

このプロダクト・プレイスメント(訳注:エンターテイメントの中に埋め込まれた広告)は公表されておらず、幼い子どもたちにとっては広告であると識別するのは難しい。子どもたちにとって、明らかにコンテンツ自体と異なっていない場合にそれを広告だと識別することは、大人と比べて非常に困難であるという研究結果が出ている。

CNNの「My Friend Cayla」についてのレポートによると、音声データはNuance Communicationsという音声テクノロジー企業のシステムにアップロードされていた。Nuance Communicationsのクライアントには軍や警察、諜報機関といった政府機関が含まれている。彼らのプロダクトには何百万もの音声データから犯罪者の音声を特定するというものがあり、おもちゃを通じて収集した音声もそれに利用しているのではないかと疑う消費者団体も出てきている。「My Friend Cayla」の場合はアマゾンのEchoやアップルのSiriのように常に音声を聴き取っているため、家庭内の子ども以外の音声を利用することもできたのだ。Nuance Communicationsは公式ブログで音声データの他目的の利用を否定している。

shutterstock_519215263.jpg
image: DONOT6_STUDIO / Shutterstock

子どものインターネット上のプライバシーは「親の新しい責任」

当然だが、子どもたちにはこういったIoTおもちゃから自分を守ることはできない。子どもたちが使うおもちゃがセキュリティ対策をしているか、それが最新のものであるか、製造会社はどのようなプライバシー規約を提示しているか。こういった項目を社会がガイドラインや規制によってコントロールする必要がある。しかし究極的には、おもちゃを買い与える親が責任を持って管理するしかない。

米消費者団体Comsumer Reportは子どもを持つ親に向けて「どうやって子どもたちのオンライン上のプライバシーを守れば良いのか」というガイドラインを発表した。

ガイドラインは「データがどこに保存されているのか」を知ることが非常に重要であるとしている。「おもちゃ自体やBluetoothで接続したアプリ上に保存されるのであればリスクは比較的小さい」が、「データがサーバーに送られる場合、ハッカーによってデータが盗まれる可能性があり懸念は大きくなる」というのだ。不安であれば本名や実際の誕生日などを登録しない、もしくはおもちゃを購入しないという手段を提案している。

Comsumer Reportの記事は子どものインターネット上のプライバシーを「親の新しい責任」として紹介している。以前であれば「親が子どもとしなければいけない真剣な話」はセックスに関してであったが、今ではインターネットの危険性について話すことが加わった、と記事では指摘する。セキュリティの管理、感情にまかせたオンライン投稿や性的トラブルの危険性、サイバーいじめ、そしてインターネットに投稿されたものは一生消えることが無いということ。トピックは多岐にわたっている。