子どもの安全性を考えたスマートトイの選び方
12月に入ったということは、多くの人がおなじみの課題に直面しているということです。
クリスマス・プレゼントのショッピングは、特にデジタル時代においては、困難な作業のように思えるかもしれません。
そのため、最も要求の厳しい人々を喜ばせようと、あなたと会話できるインタラクティブな人形や、本物の写真が撮れるおもちゃのカメラ、あらゆる機器に接続できるブルートゥース対応のカラオケマイクなど、スマートなおもちゃを買いたくなる人もいるでしょう。
米国公益調査グループ(US PIRG)が11月上旬に発表した新しい報告書は、モノのインターネット(IoT)のサブセットであるおもちゃのインターネット(IoToys)の状況を明らかにしている。
IoTは、クラウド上で他の機器と接続し、情報を交換することができる機器の総称であり、IoToysも同じであるが、玩具のためのものである。
IoToys市場はここ数年で急成長しており、2022年の141億ドルから2023年には167億ドルに膨れ上がっている。
最近の市場調査によると、今後4年間で市場規模は倍増すると予想されている。
つまり、近い将来、スマート玩具のない子供部屋はなくなる可能性が高い。
しかし、子供にスマート玩具を与えることは一見得策のように思えるかもしれない--何しろ、より娯楽性が高く、親の手を少しでも長く解いてあげられるチャンスがあるのだから--が、欠点がないわけではない。
最も深刻な欠点といえば、子供とその親の安全とプライバシーに対する脅威である。
スマートトイが子どものプライバシーへのリスクである理由
US PIRGの報告書は、スマート玩具が子供たちにもたらす多くのリスクを強調している。一般的に、センサーやカメラの数が多ければ多いほど、またワイヤレス通信技術に対応していればいるほど、その玩具は危険である。
収集した音声データや表情などの情報を、子どもから企業の外部サーバーに送信する手段が増えるからだ。例えば、マイク内蔵のWi-Fi対応人形は、子供の喃語をメーカーがホストする音声認識ソフトウェアに送信することができる。研究者らによれば、このソフトウェアは、子供の言葉をデータベースと比較し、適切な返答を導き出す。
さらに、メーカーは収集したデータを第三者のサービス・プロバイダーや広告パートナーと共有することができる。また、米国の法律(COPRA)は、親が子どものデータを管理し、削除を要求できるようにしているが、メーカーが単純に協力しない場合もある。
例えば、アマゾンの場合はそうだった。2023年6月、米連邦取引委員会(FTC)と司法省(DOJ)は、電子商取引の巨人であるアマゾンを、同社のAlexa/Echoデバイスを通じて子どもの音声データと位置情報を収集し、それを自社の目的のために使用することで、子どものプライバシーに関する法律に違反したとして起訴した(その一方で、保護者からのデータ削除要求には目をつぶっていた)。
アマゾンは2500万ドルの罰金を支払うことで和解に合意した。2018年には、乳幼児向けの電子玩具を専門に扱う玩具メーカーVTechが、子どものプライバシーを侵害しながら、13歳未満の子どものデータを収集するために保護者の同意を得なかったとして、FTCから65万ドルの罰金を科せられた。
同じ会社が2015年にハッキングに遭い、名前、住所、IPアドレス、メールアドレス、ダウンロード履歴、パスワードを含む約480万件の顧客記録が盗まれた。
他のコネクテッド製品と同様、スマート玩具が会社のバックエンドサーバーにデータを送信していないとは断言できない。また、もし送信していることを認めたとしても、そのデータを使って具体的に何をしているのかを知ることはできないかもしれない。
だから、US PIRGの報告書からの引用は、私たちにとって非常に真実味がある:
コネクテッド・トイで子供が遊んでも、その会社が私たちのデータを記録したり収集したりしていないことを、私たちは確実に知ることはできない。私たちが持っているのは、企業の約束と、それを破った場合の結果という脅しだけなのだ。
危険なおもちゃの例:パスワードなしの子供用マイクとプライバシー無視のディノ
調査の一環として、米国PIRGは(ダジャレを意図して)いくつかのスマート玩具を弄り、プライバシーがどの程度守られるか、あるいは守られないかを確認し、そのリスクを評価した。
彼らが調べたおもちゃのひとつは、ブルートゥース対応のワイヤレスマイク明らかに未就学児向けに販売されているだった。
ソース: Amazon
Amazmic社製のこのマイクは、現在約17ドルの特価で販売されており、プレゼントに最適のようだ。スマホやタブレットなど、どんなデバイスともペアリングでき、ケーブルも使える。
しかし、この製品には大きな欠点がある。研究者たちは、このマイクをデバイスとペアリングするにはパスワードが必要だが、そのパスワードがまあ、0000であることを指摘した。
さらに、このマイクをiPhoneでテストしたところ、最大9メートルの距離から、パスワードさえ必要とせずに自動的にペアリングされることが判明した。
見知らぬ人が子どものところに立ち寄って、好ましくない音声メッセージを送ったり、不適切な音楽を流したりすることがないように、発見されないようにする簡単な方法がないのは困ったことだ。
研究者たちが調査した他のスマート玩具の中には、5歳から9歳の子供向けに販売されている以下のようなかわいいディノがあった。
ソース: HistoryInformation.com
インターネットに接続されたスマート玩具のブランドであるCognitoys社製のディノは、現在約27ドルで販売されている。
この玩具はクラウドベースでWi-Fiに対応しており、「子どもたちと知的な会話をすることができる」と言われている。
しかし、この玩具はまだ市場に出回っているが、子どもたちとチャットをするためのアプリに接続することができなくなっているらしい。
「これは買わないでください!開発元のアプリとウェブサイトはもう使えません!お金を無駄にしますよ!」と、人気オンラインストアのレビューに書かれている。
このディノを開発した会社は、そのスマートな機能をもうサポートしていないようだが、ディノがかわいいだけに、これはおそらく最善の策だろう。
PIRGによれば、このおもちゃがまだ完全に機能していた頃(2016年から数年後)には、子供たちのデータを朝飯前にしていただろうという。
実際、この玩具のプライバシーポリシーは、デジタル著作権擁護者にとって最悪の悪夢のようだ。
それによると、メーカーは、親子のフルネーム、子供の生年月日と性別、親の携帯電話番号、Wi-FiのSSID、IPアドレス、デバイスのMACアドレス、支払い情報など、個人を特定できる情報(PII)を大量に収集するだけではない。
しかし、自動的にプレイデータも収集する。つまり、子供がおもちゃとどのように相互作用しているかということであり、子供の「好き嫌い、興味、その他の教育的指標」を含む。そして、それを販売したり、誤って漏らしたりしないことを願うしかない。
ディノはもうそれほど賢くはなかったかもしれないが、同じようにプライバシーを無視した他のスマート玩具がその後に続いていることは間違いない。
そして今、オンライン市場や店舗を徘徊している安全でプライバシーを脅かす玩具がどれだけあるかは想像するしかない。
しかし、すべてのスマート玩具が同じように危険であるというわけではない。
コネクテッド・トイ、特にインターネットにアクセスできる玩具の使用には常に固有のリスクが伴うが、プライバシーに関して良い玩具と悪い玩具を見分ける方法を知っておくことはやはり重要である。
スマートトイのスマートな買い方
US PIRGの報告書には、レッドフラッグの見分け方やメーカーへの質問事項が詳しく書かれています。
以下では、その概略や基本的なルールを紹介いたします。
お子さんにスマートトイを買ったり、受け取ったりする前に、以下のことをすることをお勧めします:
-
おもちゃの名前を検索し、他のユーザーのレビューを読む。そうすれば、買いたいおもちゃのサポートが終了しているかどうかがわかるだけでなく、たとえば、そのおもちゃに接続して子どもたちを怖がらせるために利用した不気味な人がいないかどうかもわかります。
-
自分の子供に買い与えるのでなければ、子供の親に確認してください。子供の両親は、そのおもちゃのプライバシー機能や、安全面を含む機能に関する特定の好みについて懸念を持っているかもしれません。
-
メーカーの経歴や評判を調べましょう。そのメーカーが過去に製品や慣行に関する違反や不祥事を起こしていないか調べましょう。
-
そのおもちゃがインターネットに接続でき、子供がメッセージを送ったり、ソーシャルメディアにアクセスできるかどうかをチェックする。もしそうであれば、望まない、あるいは不適切なやり取りを防ぐために、どのようなセーフガードやペアレンタルコントロールが行われているかを確認する。
-
おもちゃにどのような電子機器が搭載されているかを確認する。多ければ多いほど良いとは限りません。例えば、おもちゃにマイクとカメラが搭載されている場合、いつ、どのように録画されるのか、起動するためにウェイクワードが必要なのか、録画はどこに送られるのか、などを確認しましょう。また、おもちゃが録画しているときにはっきりと表示されたり、聞こえたりすること、そして不必要な手順を踏むことなく記録を削除できることも重要です。
-
最後になりますが、玩具のプライバシー・ポリシーがあれば、よく読んでください。プライバシーポリシーがない場合は、その玩具を購入しないでください。その玩具のプライバシー・ポリシーは、メーカーやその玩具が販売されているウェブサイトの一般的なポリシーではなく、その玩具に固有のプライバシー・ポリシーを必ず読んでください。そのプライバシー・ポリシーには、その玩具が何をするのか、どのような情報を収集するのか、それをどのように使用し共有するのか、そしてそれをどのようにコントロールできるのかが説明されているはずです。
おもちゃのプライバシー・ポリシーの読み方など、より詳しい説明は、PIRGの報告書(p.11)をご覧ください。
楽しいクリスマスと、安全でスマートなショッピングになりますように!
