「アナタノコエ、ワレワレニトドイテマスヨ」絶対に話しかけてはいけないバービー人形

2015.12.09 18:00
  • このエントリーをはてなブックマークに追加

151208hellobarbie.jpg


「人形と話せたらいいな」なんて、夢の話にとどめておけばよかったのに。

今年11月にアメリカで発売されたばかりのHello Barbie。世界中にファンを持つバービー人形の新作です。

最大の特長は、バービーとお話ができること。ボタンを押すと声が出る、という次元ではありません。Hello BarbieはWi-Fi接続が可能。子供が話しかけると、その声がクラウドシステムに登録されるんです。登録された声のパターンが増えるにつれて、Hello Barbieは持ち主の話し方や好みを把握していきます。そして、持ち主の声を聴くと、あらかじめ設定されている返事リストのなかから、ぴったりのものを選んで応えてくれる、という仕組み。この時点で「え、大丈夫?」と思う人多いですよね、きっと。

その猜疑心、間違いではありませんでした。専門家が、このHello Barbieはハッキングされる恐れがあると明言したのです。

そもそもこの人形の危険性については、製造元のマテル社が今年初めにHello Barbieを発表したときから、子供を持つ親や団体が指摘していました。子供たちのプライバシーが侵されるのではないか、と。わが子の声がクラウド上に登録されているなんて、それだけでいい気分ではないですよね。そして、人形が子供の性格を覚えていくなんて。「薄気味悪い。子供に取り入って、何をたくらんでる?」 と言いたくもなります。

マテル社と、技術を提供したToyTalkは当初、「人形で遊ぶ子供やその親が不快な思いをすることに、データを利用することはない」と説明していました。「Hello Barbieを利用して、純粋な子供たちを洗脳したりはしない」と。この両社が直接悪いことをしていないのは事実なのですが、人形を悪用しようとすれば簡単にできてしまうんですよね。

Bluebox Labの研究員が12月初週に発表したレポートでは、Hello Barbieの専用アプリと、アプリとクラウド内のサーバーをつなぐ接続方法、両方に問題があると指摘されています。ToyTalkに利用されている暗号化システムは旧式で、ハッキングされやすいことで知られているのだそう。

Bluebox Labの検証結果について、Motherboardはこう伝えています。

Hello Barbieとサーバーの間を行き来する暗号化されたデータを、ハッカーが横取りできることがはっきりわかった。暗号化された通信内容を複号する、POODLEと呼ばれるハッキング方法が取れるため、人形をハッキングして子供が録音する声を盗聴するのは十分可能だ。

Bluebox Labは、人形がハッキングされる可能性を11月に既に指摘しており、それを受けてToyTalkは問題点の解消を繰り返し行っています。

Wi-Fi接続されたHello BarbieのOSに、試験的にハッキングを試み、成功してしまったのは、研究者のMatt Jakubowski氏。サーバーの個人情報が詰まったエリアに、フルアクセスできたそう。NBCの報道によると、Hello Barbieの危険性が解消されない限り、人形のブレーンであるサーバーがハッキングされるのは時間の問題だと、Jakubowski氏は指摘しています。

ToyTalkの最高技術責任者であるMatt Reddy氏は、米Gizmodo記者に対し、「Hello Barbieのセキュリティの危険性をはっきりと指摘してくれたBlueboxに感謝している」と語ったそう。

現時点では、Hello Barbieが実際にハッキングされたという事実は報告されていません。おもちゃメーカーには、ネット接続できるおもちゃを安易に売り出さず、まずはセキュリティ面をしっかり考えてほしいものですね。


Source: Bluebox Labs, Motherboard, The Guardian, NBC
Mario Aguilar - Gizmodo US[原文
(Aska T.)

  • このエントリーをはてなブックマークに追加
・関連メディア