テレビのデータ収集が消費者のプライバシーを奪う
2021 年 12 月 28 日 Josh Stuifbergen 著
インターネットは急速に普及しました。かつては一般人がアクセスできるものではありませんでしたが、時が経つにつれ、オフィス、学校、家庭、そして今やリビングルームにまで進出しました。その進化に際して、ルールはほとんどありませんでした。やがて市場が形成されましたが、オンラインにおける個人のプライバシーはほとんど重視されることなく発展しました。Google や Facebook は、データ収集とユーザ分析を駆使して自社の利益を追求しています。大手ソフトウェア企業だけでなく、通信事業キャリアやインターネットプロバイダもデータアクセスの窓口になっています。どのようなユーザデータを収集するか境界線を各社が設定して競争を繰り広げています。現在では、EU (欧州連合)が消費者プライバシーについて最も進んだ取り組みを行っており、注目されています。
スマートテレビが登場して久しくなりますが、TVを購入した後のマネタイズ市場が活性化したのはここ数年の話です。テレビ本体の価格がますます手頃になっているのは、単に原材料が安くなったからではなく、デバイスを安く販売する代わりに購入後のデータ収集で利益率を補う、という市場の変化が起きたためです。今やインターネット機能のないテレビを見つけることは不可能に近く、このような逆転したビジネスモデルがデフォルトになっています。
筆者が 2011 年に購入したスマートテレビは Android OS を採用しており、数年前にアップデートが終了しています。内蔵された古いストリーミングアプリを使い続けることもできますが、筆者は代わりにインターネット接続を無効にし、ストリーミングデバイスをテレビに接続しています。この解決策は、現在のどのスマートテレビでも有効です。もちろんこれは、単にデータ収集デバイスを別のものに置き換えているだけです。違いとしては、テレビ内蔵の OS は消費者の監視をすり抜けやすい一方で、Amazon、Google、Roku、Apple などのストリーミングデバイスを提供する大手企業は、少なくとも Samsung、TCL、Sony、その他のインターネット接続テレビの OS よりも精査される傾向があります。
自動コンテンツ認識によるデータ収集
スマートテレビからのデータ収集は、ACR(自動コンテンツ認識)により行われます。これは、フィンガープリントとデジタルウォーターマークを利用し、画面上で再生されているものを追跡することができる技術です。人体の指紋と同様、オーディオコンテンツも既知のデータベースに保存されている明確なパターンと照合することで個々の識別ができます。これにより、ストリーミングサービスやケーブルテレビなど、異なるメディア上で再生したり、異なるソースから入手したオーディオコンテンツも認識することができます。デジタルウォーターマークは、ビデオコンテンツ内のタグを使用し、ACR で検出する技術です。タグ自体はユーザには見えません。Netflix のストリーミング、ケーブルテレビでのスポーツ観戦、映画の再生など、ACR システムはすべてを検知できます。
消費者団体からのレポート
消費者団体が発行しているレポートが指摘するように、テレビのプライバシーポリシーに賛成しない場合は基本的にインターネット機能を無効にするので、その結果、スマートテレビの機能を一切使うことができなくなります。つまり視聴しているコンテンツへのアクセスを与えるか、スマートテレビを購入してもその利点をフルに活用できないかのどちらかを選択することになります。これらの消費者レポートには、さまざまなブランドのテレビでプライバシーコントロールを有効にする方法を説明した記事があります。さらに Mozilla はストリーミングデバイスに関するいくつかのレビューを公開しています。
さて、これらを踏まえた上でスマートテレビの機能を無効にしたいと考えるでしょうか。インターネット機能はテレビを購入する理由の一部でもあり、無効にしたくないユーザも多いでしょう。本来このようなどっちつかずな状況に追い込まれるべきではないのですが、消費者のプライバシー保護は世界的に貧弱で(GDPR 加盟国は多少マシであるとはいえ)悲惨な状況になっているのが現状です。
マイクとカメラ
スマートテレビの嫌な点としては、マイクとカメラが組み込まれていることも挙げられます。これによって、家で何を視聴しているかテレビメーカーに公開しているだけでなく、デバイスから消費者の話を聞き取ったり、見たりできる可能性もあるため、テレビメーカーをあなたの家庭生活に招き入れているとも言えます。さらに悪いことに、テレビをハッキングする攻撃者が、これらのアクセスを得ることも理論的には可能です。ポッドキャスト Malicious Life では、この点について幅広く取り上げています。IoT デバイスの普及が進んでいますが、残念ながら初期のパソコンと同様に、セキュリティは後回しにされてきました。スマートテレビもコンピュータでありながら、これまで注目を集めることはあまりありませんでした。もちろん携帯電話にもカメラやマイクはついていますが、少なくとも継続的にアップデートされ、バグがないかテストされ、何十億ものユーザがセキュリティ機能に対する最低限の期待を持った上で使用されています。当然、政府のセキュリティ機関やエクスプロイト発見に力を注ぐ民間企業が脆弱性を発見することはありますが、それは不可避です。スマートテレビがスマートフォンや PC と異なるのはその監視体制です。テレビの OS を監視する目は、率直に言って十分ではありません。
スマートテレビに関するインシデントの歴史(参照: ポッドキャスト Malicious Life )
- 2014 年 – CIA と M15 がサムスンのスマートテレビ F シリーズの脆弱性を突く「Weeping Angel」と呼ばれるマルウェアを共同開発した際の論文を、Wikileaks が公開。テレビに USB を差し込むことで、リモコンにあるマイクから音声を録音することができた。
- 2016 年 – 最初はモバイルデバイスをターゲットにしていた FLocker ランサムウェアが、後にスマートテレビをターゲットにするようになる。
- 2017 年 – Vizio がテレビの所有者の視聴を追跡し、ACR で取得したデータを広告主に販売したとして連邦取引委員会から罰金を科された。
- 2018 年 – テレビを含む Android デバイスを利用して Monero を採掘するクリプトマイナー、ADB.Miner が発見される
- 2020 年 – 研究者が TCL のテレビに複数の脆弱性を発見。そのうちひとつは、オープンポートを介してデバイスにアクセスし、攻撃者が TV のファイルシステム上で読み取り/書き込みの特権を得ることができるものだった。また、ローカルネットワークの外からテレビにリモートアクセスすることも可能だった。
この記事は、プライバシーとセキュリティの 2 つの主要な問題を掘り下げています。テレビメーカーに実質的な圧力がかかるまで、プライバシーの改善は望めないでしょう。購入後のマネタイズに ACR 技術を使用することが標準となっている今、購買行動によって意思を示すことは不可能に近く、実際の変化は政府の法律からもたらされる可能性が高いでしょう。GDPR 規制を持つ EU が先導しており、米国の他の地域への見本となる枠組みとしてカリフォルニア州消費者プライバシー法(CCPA)はありますが、スマートテレビの購入において多少なりともプライバシーを期待するのであれば、規制はさらに推進する必要がありそうです。また、スマートテレビは他の IoT 機器と同様、セキュリティに関しても発展途上です。将来的には、テレビの OS の設計でもセキュリティに関する適切な投資が行われ、不備に対して企業の責任が問われるようになることを期待します。
もしスマートテレビを所持している場合は
プライバシーに関しては、選択肢が 2 つあります。
- スマートテレビの機能を使い、プライバシーの侵害を受け入れる。
- テレビのインターネットを無効にして、ストリーミングデバイスを接続する。
2 を選択したとしても、プライバシーの問題がすべて解決するわけではなく、問題を別のデバイスに移行するだけですが、最終的にはどちらかを選択する必要があります。Firefox の「privacy not included」という Web サイトは、ストリーミングデバイスのレビューを公開しており、Roku と Amazon Fire TV に比べ、Apple TV と Google Chromecast の評価が高くなっています。
1 を選ぶ場合には、最低限プライバシーとセキュリティを強化するために、いくつかのステップがあります。可能であれば、データ収集のオプトアウトが可能かどうかを確認します。ACR の有効化が必須でも、なんらかのオプションがあるかもしれません。さらに、新たに発見されたセキュリティの脆弱性に対処している可能性があるため、ソフトウェアのアップデートを確認してください。
3 つ目は、もう少し技術に詳しい読者向けの方法です。ネットワークの知識があれば、テレビを別のサブネットに置いて、ホームネットワーク内の他のデバイスと通信できないようにしてもよいでしょう。プライバシー保護の観点から言えば、テレビがどのように ACR データをエクスポートしているかを突き止めそれがテレビで使用される他のサービスとは別ポートで行われているか確認してください。テレビがスマートテレビとしての機能を失うことなく、そのポートをブロックすることも可能です。しかしこの方法は時間がかかり、うまくいかない可能性もあります。