買った端末は他人に悪用される。スマートTVがスマートすぎる時
サムスンは先日、Samsungスマートテレビデバイスをブロックできるようになったと発表しました。
同社が開発した「TV Block」技術は、リモート・セキュリティ・ソリューションです。
この技術は、接続されているすべての機器のシリアル番号を、盗難や不正な方法で購入された機器のシリアル番号のリストと照合します。
これは、同社が主張するように、デバイスの盗難を減らし、正当な所有者だけがテレビを使用できるようにするためのものである。
これは、一見すると非常に合理的なことのように思える。
サムスンはユーザーを大切にする企業だ、という印象を与え、この機能を競争上の優位性として売り込んでいる。
しかし、私たちはこれを、ベンダーが自社の販売する機器をますますコントロールできるようになり、機器の操作方法に干渉できる選択肢が増えるという、拡大するトレンドの一部だと考えています。
また、盗まれたテレビを知らずに購入した善意の人がどうなるのかも不明です。
自分で稼いだお金で購入した機器が、単に使えなくなってしまうのでしょうか?
この決定に異議を唱えることができるのか、それともすべてが自動的に取り消されてしまうのか。
このように、ユーザーは様々な形で被害を受ける可能性があります。
大半の店舗では盗難保険がかけられていることを考えると、このTVブロック技術が実際にどのように人を守るのかはさらに不明になります。
「この技術は、現時点ではポジティブな影響を与えることができ、また将来的には業界とお客様の両方に役立つものになるでしょう」と、サムスンの担当者は報道関係者に語っています。
この言葉には、"can have"(「可能性がある」)と "in the future"(「将来的に」) といういくつかの重要な言葉があります。
企業発表の自然な言い逃れを調整すると、「ユーザーがこれを必要としているかどうかはわからないが、もしかしたら何らかの形でいつか役に立つかもしれない」という風に聞こえます。
スマートテレビは、今、私たちの家庭を侵食している「スマートホーム」テクノロジーの先駆けです。
掃除機、冷蔵庫、ベビーモニター、空調セット、さらにはスマートQチップまでもが、従来の非スマートなものに代わっています。
しかし残念なことに、市場競争の激しさと、生産コストを抑えて利益を最大化したいという思いから、メーカーらはスマートデバイスに強力なセキュリティ保護スイートを装備しない傾向にあります。
一方で、「TV Block」のようなリモートコントロール機能が、ベンダーによって、ユーザー保護の目的のためのみに使用されることには強い疑問がある。
数多くの研究により、このようなデバイスには多くの脆弱性が発見されており、様々な悪用社がデバイスにアクセスできてしまう可能性があります。
これらの技術がもたらす危険性とは?
ランサムウェアは、最近急速に広まっているマルウェアの一種です。
その中でも最もよく知られているのが暗号化ウィルスです。
ネットワークに侵入するなどして遠隔地の機器にアクセスし、その機器のデータを特定のソフトウェアで暗号化して、ユーザーの画面には、情報を解読するための支払い(ランサム)を要求するバナーが表示されます。
正確なランサム額は、ハッカーのスキルやデータの価値によって大きく異なります。
もう一つのランサムウェアは、単にデバイスへのアクセスをブロックするものです。
ランサムウェアは単に端末動作を停止し、特定のウォレットに一定額のビットコインを送金するよう指示するバナーを表示します。
また、人的要因によるリスクもあります。特に、Samsungのリモートブロック(または他のベンダーの同様のリモートコントロールメカニズム)がどのように機能するのかについて十分に知らされていないためです。
無節操な従業員が、スマートテレビが収集したデータをダークネットで販売して小遣い稼ぎをしようとすることは十分にあり得ます(実際に発生している例も)。
また、さらに多くの情報を得ることができる脆弱性もたくさんあります。
すべてのスマートテレビには、音声操作用のマイクが搭載されており、ハイエンドモデルにはウェブカメラが付いています。
ハッカーがリモートアクセスすると、良くても盗聴され、悪くてもダークネットのどこかで放送されるリアリティショーのスターになってしまいます。
ベンダーは本当にユーザーの味方なのか?
悪用される可能性のあるシナリオを考えるのに、想像力を働かせる必要はありません。
サムスンはすでにユーザーを監視し、膨大なデータを採取していることが発覚しています。
スマートデバイスの時代は、プライバシーの暗黒時代の到来を告げるものです。
ベンダーはデバイスの機能に遠隔で干渉し、それをメリットやユーザーケアとして宣言します。
一方で、ベンダーや他のアクターが、自分の利益のためにこれらの機能を利用しない、あるいはすでに利用していないという保証はありません。
すでに、スマート機能が搭載されていないテレビを買うことはほとんど不可能であり、お金を払って購入したガジェットは、文字通り自分のものではありません。
今のところ、唯一保証されている解決策は、デバイスをいかなるネットワークにも接続しないことです。
そうすればデータは転送されず、リモートアクセスもできず、ハッキングや悪用もできません。
サムスンはスマートテレビ市場で確固たるシェアを維持していますが、主要なプレーヤーはサムスンだけではありません。
他社はまだ同様のリモートコントロール機能を発表していませんが、技術的には準備が完全に整っています。
その上、彼らは同じようにデータに飢えており、ユーザーのプライバシー保護の原則をかなり柔軟に理解しています。
同じくテレビ市場の巨人であるLGは、何度もユーザーを追跡していることが発覚し、最近ではリモートブロックのオプションについても発言している。
このような状況で人々の声を聞けば、ユーザーたちはそのような技術の切実な必要性を感じていないことはすぐにわかる。
とはいえ、サムスンの命令でテレビがカボチャに変身する機能のために、自分のポケットからお金を払っているのはユーザーたちなのです。
現代技術の遠隔操作やデータ収集の可能性、既存の脆弱性の質と量、ユーザーのプライバシーを軽視する企業のレベル、スマートデバイスを通じてすべての家庭に触手を伸ばしたいというベンダーの願望、これらすべてが人々や公共の安全に対する大きな脅威となっています。
私たちAdGuardが、デバイスを盗むことや、その他の方法で端末を不正に入手することに強く反対していることは、おそらく強調する必要はないでしょう。
しかし、それに劣らず、ユーザーの知らないところもしくは同意のないところでリモートアクセスやコントロール機能が追加されることにも強く反対しています。
私たちのアプローチは、
新しい技術(特にデリケートで有害な可能性のある技術)の導入は、企業の利益追求のためではなく、ユーザーのメリットと要望がある場合にのみ行われるべき、
というシンプルな考えに基づいています。
