Hello Barbieのような、インターネットに接続された、会話ができるスマート人形は、子供たちを魅了するが、親を不安にさせる。 2015年12月17日
By Geoffrey A. Fowler、WSJ
(続き)
5)スマート人形は、セキュリティのリスクを引き起こす。
インターネットに接続された、スマート・デバイスは、セキュリティのリスクを引き起こすが、スマート人形には、どのようなセキュリティのリスクが伴うのだろう。
インターネットに接続された、おしゃべりする、スマート人形、Hello BarbieとMy Friend Caylaにおける、脆弱性を暴いた、セキュリティ・リサーチャーの発言が、大きなニュースになった。
Hello Barbieでは、このスマート人形のコンパニオン・アプリに、セキュリティ上の欠陥が見つかった。
Friend Caylaでは、このスマート人形へ物理的にアクセスしているハッカーが、後で、その人形が、何を示したかを制御することが可能であった。
これらのリスクは理論的である。
玩具メーカ、ToyTalkとGenesis Toysは、それぞれ、実際のセキュリティ違反を意識していないが、スマート人形で見つかった、セキュリティの脆弱性を修正している。
ToyTalkは、Hello Barbieと子供の会話を録音し、クラウド・サーバに送っている。
録音されたHello Barbieと子供の会話は、このスマート人形を使用している限り、ToyTalkのクラウドに、2年間保存されるようだ。
ToyTalkによると、子供の両親は、パスワードで保護された、Webサイトで、クラウドに保存された、Hello Barbieと子供の会話を聞くことができ、録音された会話を消去することもできるという。
スマート人形、Caylaのメーカ、Genesis Toysは、個人データを収集したり、クラウドに保存したりしないが、スマート人形、Caylaには、子供が話しかけた言葉を認識し、質問に答える能力を持つ、スマートフォン用のコンパニオン・アプリがある。
子供が、スマート人形、Caylaに、ささいな質問をすると、このコンパニオン・アプリは、答えを見つけるために、スマートフォンを、インターネットに接続する。
両親は、Caylaのコンパニオン・アプリを使用して、子供の好みや関心などに関する情報を入力し、Caylaをカスタマイズすることができるようだ。
Childrenは、米国のプライバシー法により、保護された、団体の1つである。
ChildrenのOnline Privacy Protection Act(Coppa)は、親の許可なく、子供に関するデータを収集する会社に、かなり面倒な負担をかけている。
これは、ToyTalkが、子供の名前を、決して尋ねない理由だという。
また、ToyTalkは、会社のサーバに送られた、子供とスマート人形との会話の録音から、家の住所のような情報を消去している。
会社のサーバに保存された、データを保護することは、また、別のセキュリティ上の問題である。
2015年12月に、デジタル学習玩具メーカ、VTechは、名前、性別、誕生日を含む、640万人の子供に関する情報をさらした、データ違反の問題が表面化した。
メーカが、子供の会話へのアクセスを持つと、子供が、法律的に、問題がある悪口を、スマート人形に話したら、メーカには、クラウドに保存された、悪口を明らかにする責任があるのだろうか?
警察が、スマート人形、Hello Barbieが聞いたことを知りたい場合は、どうなるのだろう?
両親は、玩具メーカのWebサイトで、スマート人形における、セキュリティの脆弱性の問題に関するレポートや、セキュリティ情報を見る必要があるだろう。
Hello Barbieの脆弱性のいくつかをレポートした、セキュリティ会社、BlueBoxによると、このスマート人形のメーカ、ToyTalkは、このスマート人形のセキュリティに関する問題の多くを修正したという。
両親は、子供がスマート人形を使用する上で、玩具メーカの、セキュリティやプライバシーに関するポリシーを確認し、問題に対し、どのように取り組んでいるかを知る必要があるだろう。
