Amazon Echoを買う前に考えたい3つのリスク
こんにちは。 雑魚エンジニアのtoshiです。
遂に、Amazon Echoの日本での発売が発表されましたね!
米国でも品切れ状態が続いているらしく、大注目の商品です。
個人的にも、こういう未来感のあるデバイスはワクワクします。
さて、いろいろと期待が膨らむAmazon Echoですが、実は米国ではいろいろな問題が発生しています。
今回は日本に上陸する前に、Amazon Echoのリスクに関してまとめてみたいと思います。
リスク1:テレビの声に反応して誤動作する
Amazon Echoには個人認証機能がありません。
それゆえ、所有者本人でなくても、テレビの登場人物であっても操作が可能なのです。
実際の事例として、アニメの声に反応して誤動作した事例がありました。
これは、米国の国民的アニメ“サウスパーク”の一場面で、アニメ中のキャラクターがAmazon Echoへ命令した結果、実際にTVの前に設置したAmazon Echoが反応してしまった事例です。
今回はカートに変なものが追加される程度でしたが、その気になればアニメDVDを大量に購入させることもできるかもしれません。
対策としては、Amazon Echoは設定を変更することで起動ワードを変えたり注文時にパスワードを求めるようにしたりできるそうです。
可用性と機密性のバランスをしっかりと考えて、初期設定を万全に行いたいですね。
リスク2:子供に操作されてしまう
問題点1とも関連しますが、使い方さえ覚えてしまえば子供でもAmazon Echoに命令を出すことができます。
実際の事例として、アメリカの6歳の女の子が親に内緒で160ドル分のドールハウスとクッキーを注文してしまったという事例があります。
最近は子供が親のスマホのロックを突破して、勝手に使ってしまうといった話も聞きますよね。
それと同じように、たとえAmazon Echoにパスワードを設定したところで、子供は親の注文のときのセリフを覚えてAmazon Echoのロックを突破してしまうかもしれません。
注意しておかないと、親は知らぬうちに子供に大量のプレゼントをしてしまうハメになってしまうかも……
また、そのニュースをテレビで放映したところ、視聴者のAmazon Echoがそれにまた反応してドールハウスを注文しようとしたという笑えない話もあります。
まさに問題点1が発現した事例ですね。
これは実際に注文までいってしまった人もいるらしく、番組に相当数の苦情が入ったとか。
対策としては、Amazon Echoは声による注文をオフにすることができるようなので、安全性を考えると注文はできない設定にするのが良いかもしれません。
自分もまったく注文できなくなるのは残念ですが……
リスク3:DolphinAttackにより攻撃される
音声認識のデバイスを攻撃する手段としてDolphinAttack(ドルフィンアタック)と呼ばれるものがあります。
【ドルフィンアタック】スマートスピーカーはハッキング可能!? 「人間に聞こえない音声で操作可能」との論文が発表 | ロボスタ
これは、人間には聞こえない音声で音声認識デバイスを攻撃する方法で、持ち主に気づかれずに任意の命令を実行させることが可能です。
DolphinAttackに関して書かれた論文では、iPhoneのSiriやAmazon Echoなど、16種類のハードウェア、7種類のAI音声アシスタントで操作できることが報告されています。
iPhoneなどは基本的に常に携帯するのものなので、もしDolphinAttackをかけられても音声の返答があるため異変に気付くことは容易です。
しかし家に常備するAmazon Echoは留守中など、そばを離れていると時に操作されると気付くことができません。
使わないときは必ず電源をオフにしておくなど、厳密な管理が必要となるかもしれませんね。
まとめ
Amazon Echoのリスクを3つ紹介しました。
どれも金銭的な実害を及ぼす可能性があり、危険性は小さくありません。
しかし、Amazon Echo自体はすばらしい製品だと思いますし、人々の生活を変えていく可能性にワクワクしています。
ユーザみんながリスクをちゃんと把握して、正しい設定と正しい運用方法で対策をしていくことが重要ですね。
日本での発売日が楽しみです!
