おはようございます!!
以前、こちらの記事を書きました。
Amazon Echoで知らない間に夫婦の会話内容が知人に送られていたというものですね。
原因は、誤認識による誤操作・・・となっていますが、本当のことはよくわかりません。
大人の事情で本当の事が発表されないことはよくあります。
インターネットに繋がっているものに、ある程度のリスクはつきものなのかもしれません。
・・・で、この手の話は定期的に流れてくるのですが、今回はGoogle Homeです。
利用者の位置情報が漏れてしまう不具合が見つかったそうなので、ちょっと調べてみました。
利用者の位置情報が漏れてしまう問題とは?
日本のサイトでも複数報じられていますが、ロボスタさんはこちらです。
Tripwireのセキュリティ研究者Craig Young氏が、Google HomeまたはChromecastを使っているユーザーの正確な位置情報を取得するセキュリティホールを発見した。
このセキュリティホールへの攻撃は、Googleのデバイスに近くの無線ネットワークのリストをリクエストし、そこで得たリストをGoogleのジオロケーション検索サービスに送信することによって機能するという。
Google Homeは無線LAN(Wifi)を使っています。
Google HomeにはWifiルーターの情報が入っています・・・というか、自分でセットアップ時に入力しましたね。
この情報(※ 厳密にはユーザーが入力した情報だけではありません)をなんらかの方法で取り出した後、今度はGoogleのジオロケーション検索サービスを使ってWifiルーターの位置情報を取り出すようです。
このサービスは以前から悪用される予感がしていたのですが、やっぱり・・・という感じです。(※ 厳密には悪用されたわけではなく、される可能性があると公表されただけです)
ちなみに、動画も公開されており、最後には情報が表示された後に地図が表示されています。
Googleの修正予定は?
この手の報道ではいつもそうなのですが、あまり詳細は公表されません。
細かい事を書くと、それを悪用する第三者が次々と出てくるからです。
(なので、上の説明もちょっとぼかしています)
どの程度の修正が必要なのかも全くわかりません。
Googleの修正の対応は上の記事によると、
Googleは2018年7月中旬のアップデートで対処する予定であるという。
と、なぜか1ヶ月先近いの対応のようです。
あまりに長いのが不思議ですが、ユーザーとしてはそれを待つしかありません。
心配する必要はあるの?
Google Homeの中からどうやって情報を抜き出すのかわかっていません。
その方法次第では、WifiルーターどころかGoogleアカウントやパスワードを盗まれる方がよっぽど怖いと思います。
位置情報に関しては、そもそもユーザーがインターネットに繋いでいるときは、接続先にIPアドレスという情報が伝わっており、ここからある程度の地域情報がわかる仕組みになっています。
今回のは更に狭い範囲ではありますが、そこまで気にする必要があるかというと微妙です。
住所を知られたからといって、いきなり何かが飛んでくるわけではありませんから・・・
どうしても気になるのなら、インターネットなんて無縁の生活に戻るのも1つの手です。
以上です。
最後は変なオチで終わってしまいました。
密かに田舎暮らしに憧れているからかもしれません。
(おわり)