家電や機器を音声で操作したり、話しかけることで天気を知ったりするなど、日々の生活を便利にするスマートスピーカー。

一方で、近年スマートスピーカーを介した盗聴問題といった物騒なトピックスが海外のメディアなどで報じられているのですが、それは真実なのでしょうか。

スマートスピーカーにおける盗聴問題や安全に利用する際のポイントについて紹介します。

スマートスピーカーの盗聴問題とは

自宅内の音声に反応するスマートスピーカー。その性質から「会話を盗聴されるのではないか」という疑念をもたれることもあります。スマートスピーカーのセキュリティに問題はないのでしょうか。

スマートスピーカーの盗聴事例

まず、盗聴疑惑が持ち上がった実際の事例を紹介します。

海外の事例になりますが、数年前、あるメーカーのスマートスピーカーが勝手に動作し、ユーザーの会話が不正に盗聴される事態が起こりました。

被害に遭ったユーザーは、自宅内のプライベートの会話が他者（かつてのパートナー）に知られていることに気づき、不審に思ったそうです。

ユーザーが慌てて自身のパスワードを変更すると、その後、スマートスピーカーの不審な動作は起こらなくなりました。おそらく、かつてのパートナーがユーザーのパスワードを以前何らかの形で知リ、不正アクセスを試みたのでしょう。

この事例から学べることは、スマートスピーカーの通信ネットワークが不正アクセスからいかに厳重に守られているとはいえ、個人のパスワードが外部に知られてしまうと、盗聴のリスクは原理的に免れないということです。

パスワード管理の重要性をあらためて思い知らせてくれる事例です。

（引用元：https://ascii.jp/elem/000/004/138/4138597/）

スマートスピーカーの仕組み

そもそも、スマートスピーカーで盗聴、すなわち音声データの不正な収集はできるのでしょうか。

まず、スマートスピーカーはウェイクワード（例：「アレクサ」など）がない状態では、音声データを収集しません。ユーザーが任意のウェイクワードを発したときのみ、収集した音声データがクラウドに送信され、音声解析が行われます。

その際、送信された音声データは暗号化され、クラウドへの通信は盗聴や改ざんができないようになっています。 

パスワード管理に注意

スマートスピーカーはユーザーが設定したパスワードが他人に知られない限り、盗聴は基本的に不可能です。

逆にいえば、パスワード管理に不備がある（予測されやすいパスワード、パスワードの使い回しを含む）場合、不正アクセスによる盗聴や情報流出のおそれも出てきます。

結局のところ、盗聴リスクを下げるには「ID/パスワードの管理」という、スマートスピーカーに限らない一般的な危機管理が大切になります。

スマートスピーカーの盗聴リスク

次に、スマートスピーカーの利用場面から、盗聴リスクを考えてみましょう。

前述のスマートスピーカーの仕組みを考えると、会話といっても「電気をつけて」「今日のニュースは何？」などの呼びかけや質問がほとんどです。

ごく一般的な利用をする限り、盗聴されて困るような情報はなく、この観点からも盗聴リスクは少ないといえます。

もちろん、万一の事態を想定すれば、スマートスピーカーを安易に設置しないという考え方もありますが、どうしても気になる場合、スマートスピーカーの電源を切れば何の問題もありません。

スマートスピーカーの利用規約

別の観点ですが、ユーザーの音声データが「メーカー側」の人間に盗聴される心配はないのでしょうか？

これについては利用規約に記載がある通り、開発メーカーは音声認識機能の向上やユーザーの利用用途の把握などのため、音声データを一定期間録音し、分析に利用することがあります。

（引用元：https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201809740）

ただし、基本的には個人情報を保護し、誰の音声か分からない状態で統計的にデータを分析します。

各メーカーにはユーザーのプライバシーを守る責任と義務があるからです（収集データを個人のアカウント情報と紐付けるかどうかは、メーカーによって異なります）。

もっとも、メーカーによるこうしたデータ活用は、現代のデジタル社会の恩恵を受ける以上、ある意味では宿命です。

このことはスマートスピーカーに限らず、スマートフォンのアプリも、検索サイトやネットショッピングサイト、ソーシャルメディアも同様であるからです。

企業側は人々が利用した膨大なデータを四六時中、収集・分析していますが、あくまで個人情報が保護された形であることを理解して、これを受け入れる必要があります。

スマートスピーカーを安全に利用するセキュリティ対策

セキュリティ対策のために、スマートスピーカーを安全に利用するポイントを以下に挙げます。

機器の選び方

個人のパスワード管理さえきちんとすれば、スマートスピーカーの種類やメーカーによるセキュリティ面の差は少なく、機能面の差の方が大きいでしょう。

スマートスピーカー本体より、むしろIoT機器側のセキュリティが不十分で、サイバー攻撃の標的になるケースもあります。IoT機器は多様なメーカーが開発しており、セキュリティ対策が玉石混交であるためです。よって、IoT機器を選ぶ際は信頼できるメーカーを選びましょう。

データ提供の設定

いくら機能改善のためとはいえ、音声データをメーカー側に一切提供したくない方もいるでしょう。

その場合、たとえばアレクサなら、Amazon.co.jpの「プライバシー設定（要ログイン）」で「機器向上のためのAlexaデータ管理」「新機能の開発に貢献する」のチェックボックスをオフにしてください。

どのスマートスピーカーであれ、OSやアプリと同様に、情報提供をするか否かはユーザーの意志に委ねられており、任意で選ぶことができます。

アップデート

セキュリティを万全にするために、ファームウェアを最新の状態に保つことも大事です。スマートスピーカーの場合、アップデートは自動で行われるため、むしろ解除しないようにしましょう。

購入時の注意

サードパーティ製の製品ではなく公式製品を購入する、オフィス利用ではセキュリティ対策をより心がける、などの一般的な注意が必要です。

スマートスピーカーは処分する際にも注意が必要

個人情報へのアクセスが可能なスマートスピーカーは、処分や廃棄にも注意が必要です。その理由や事例を紹介します。

処分後のリスク

スマートスピーカー本体には利用履歴は残っていませんが、そのまま処分するのは問題です。

ウェイクワードやパスワードの不正使用などの方法によって、所有していたユーザーの利用履歴や購買記録などの個人情報を第三者が入手できてしまうからです。

スマートスピーカーの処分事例

よって、スマートスピーカーは普通の「スピーカー」ではなく、「PC」や「スマートフォン」と捉えて処分する必要があります。

プライバシー保護のため、処分・廃棄前は既定の操作に従って、出荷時の初期設定に戻しておくようにしましょう。

 注意事項をよく理解して活用しましょう

自宅の家電を音声操作できるスマートスピーカーの恩恵は大きく、スマート化には欠かせない存在です。快適なスマートホームを目指すうえで、小さい盗聴リスクの懸念ゆえに、活用を諦めるのは非常にもったいないことです。

セキュリティリスクは正しい知識によって回避できます。

必要以上にリスクを過大視せず、注意事項をよく理解してスマートスピーカーを活用するとよいでしょう。