ESET/サイバーセキュリティ情報局

ロボット掃除機 便利だけどデータも集めているリスク

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「ゴミも“データ”も集めるロボット掃除機。その現状とリスクとは」を再編集したものです。

 ロボット掃除機には、ユーザーに関わる情報を収集する機能が搭載されている。使用前には、ロボット掃除機の設定を十分に確認し、情報漏えいのリスクを軽減しよう。

 2000年代に最初のモデルが発売されて以来、ロボット掃除機は急速に普及した。部屋中をぶつかり回ることもなく、隅々まで速やかに綺麗にしてくれる。最新のモデルでは、長年の懸念だったコードや靴ひもへの対策も取られるようになった。

 しかし、利便性には代償も伴う。最新のロボット掃除機は、障害を避けるためにセンサーやGPSに加え、カメラまで搭載している。つまり、ロボット掃除機はゴミだけでなく個人情報までも収集しているのだ。

 実際、ロボット掃除機が撮影したトイレを使用している女性の画像が漏えいした事件が起こった。これを受けて、ロボット掃除機がユーザーのことをどれだけ知っているのか、そして第三者へ何を送信しているのかといった論争が巻き起こった。

ロボット掃除機はユーザーの情報をどれほど収集している?

 ロボット掃除機がユーザーの情報をどれだけ収集しているかを知るために、いくつかの有名な事件を振り返ってみよう。

 2022年初頭にMITテクノロジーレビュー誌が、低い角度から撮影された写真や、自宅で撮られたプライベートな写真を入手した。同誌によると、これらの写真はiRobot社のルンバJ7シリーズの開発バージョンによって撮影されたものだと言う。

 ロボット掃除機において世界有数のメーカーであるiRobot社は、製品開発プロセスの一環として、2020年にルンバが撮影した画像であることを認めた。

 さらに、撮影後は写真がScale AI社へ送信され、AI開発に画像が使用されていた。最終的には、iRobot製品の物体や障害物を認識する機能改善に用いられていたと言う。ところが、Scale AI社に勤めていたギグワーカーが個人情報の扱いに関する規約を無視し、ロボット掃除機が撮影した写真をソーシャルメディアの非公開グループへシェアしてしまったのだ。

ユーザーの部屋を学習するロボット掃除機

 2022年8月、Amazon社はiRobot社を買収する意向を示した。市場競争やプライバシーの規制に関する懸念が高まる中、Amazon社がどのようなデータを収集し、使用するかについて論争が巻き起こった。2023年7月、欧州委員会は、Amazonのようなマーケットプレイス型ビジネスを展開する企業が、買収によりどれほどの利益を得るか公式調査を開始すると発表した。収集された画像を用いて、Amazonが商品をレコメンドする機能を改善したり、実際の個人情報に基づいて広告をカスタマイズしたりする可能性があるからだ。

 例えば、ロボット掃除機は設定した掃除のスケジュールに基づいて、ユーザーの日課を学習する。同様に、取得した間取りの情報から家の広さやデザインがわかるため、所得水準や生活環境に関する情報が推測できてしまう。情報漏えいが起こって、ひとたび自宅の画像が流出してしまうと、身元や住んでいる場所が特定されるリスクもある。

ロボット掃除機を使ったスパイ行為はあり得るのか?

 シンガポール国立大学(NUS)とメリーランド大学(UMD)のコンピューターサイエンティストが2020年に発表した研究によると、冷戦時代から用いられている盗聴手法にヒントを得て、ロボット掃除機のナビゲーション・システムを応用した、レーザー光を使ったマイクロフォンを開発した。

 このマイクロフォンを使えば、室内で使われる掃除機のような機器でも、発せられた圧力波に応じて振動の変化を記録できるようになる。つまり、部屋の会話が聞き取れてしまうことになるのだ。

ロボット掃除機の機能が高ければ高いほど、より多くのユーザー情報が収集される

 最新のロボット掃除機は室内のマップを作成するものが多く、スマートフォン(以下、スマホ)アプリからも操作可能だ。また、多くのモデルでは、音声操作が利用可能でAmazon AlexaやGoogleアシスタントに対応している。そして、カメラやセンサー、マイクなど、ユーザー情報を収集する機能を活用しているのが特徴だ。

 プライバシーに配慮したロボット掃除機を探しているのなら、ジャイロスコープと加速度計を使った慣性計測装置を搭載したモデルを検討するとよいだろう。その理由はシンプルで、カメラやレーザー、マッピング機能を必要としないからだ。ただし、ハイエンドのモデルに比べると動きが非効率になってしまうという欠点があり、室内の同じエリアを繰り返し清掃してしまうかもしれない。

 また、スマホを介したロボット掃除機の操作については、音声の代わりに、安全なモバイルアプリを利用するべきだろう。

ロボット掃除機を購入する前に検討すべきポイント

・ 遠隔操作やタイマー予約といった機能を使わず、オフラインで使用できるモデルも販売されている。それ以外を購入する場合、メーカーのサーバーへデータを送信しないよう、設定するとよい。

・ロボット掃除機の多くは、寝室や浴室など特定エリアへの立ち入りを禁止できる。機器の設定や仮想的なバリアの設置で可能となる。

・ロボットを新しく購入する前に、メーカーについても確認するべきだ。データの暗号化に対応し、モバイルアプリへのアクセスに二要素認証が必要となるものを選択したい。

・モバイルアプリや掃除機のファームウェアを定期的に更新しているメーカーを選ぶ。

・購入する製品の耐用年数や、メーカーのサポートを受けられる期間について必ず確認する。

利便性とプライバシーのトレードオフ

 ロボット掃除機の進化は、人々が利便性と引き換えにユーザー自身のプライバシーを犠牲にしている一例だと考えられる。スマートデバイスが発達するほど、より多くのデータが収集され、ユーザーの生活に入り込んでくる。つまり、プライバシーが完全に守られていると保証できなくなってしまうのだ。

 一方、利便性よりもプライバシーやデータ保護を重視して安全を確保したい場合、古き良き「単純な」デバイスを使い続けるのがよいだろう。一般的な掃除機では、週末の掃除に時間がかかってしまうかもしれないが、少なくともトイレを使用している最中の写真が撮られることはない。

 それでも便利なロボット掃除機を使いたい場合、収集されるデータや設定に十分注意すれば、プライバシーをある程度は確保できるだろう。

[引用・出典元]
Gathering dust and data: How robotic vacuums can spy on you by Roman Cuprik 26 Jul 2023

■関連サイト

キヤノンMJ トップへ