AmazonEcho:届いたばかりのAmazonEcho!なぜ設定せずに使えるの!?

おはようございます!!

以前、こちらの記事で、Amazon Echoトラブルを紹介させていただきました。

今日はAmazonEchoが盗聴器に早変わりしてしまうという話ですが、後半はセキュリティ対策としてEchoSpotの話も書いてます。

過去に何度も同じような盗聴器ネタのニュースが流れてましたし、この記事の後もありました。もはや定番ですね。

スマートスピーカーはインターネット接続が無いとタダの箱になってしまいますので、どうしても情報流出のリスクが伴ってしまいます。

・・・で、今回もセキュリティ系の記事なのですが、ちょっと変わってます。

「届いたばかりのAmazonEchoなのに、なぜ設定せずに使えるの!?」

スマートスピーカーやスマホに限らず、ゲーム機やTVなど、どの製品でもインターネットに接続して使う前には設定が必要です。
不要なのはインターネットに繋げない、掃除機や洗濯機ぐらいですね。(あったらゴメンナサイ)

そんな時代にも関わらず、Amazon Echoを買ったら電源を繋いだだけで使えたという怖い話です。
これはもう誰が考えてもAmazonさんが情報漏洩しているしか考えられません。

聞けば、2台目以降で発生している現象らしいですが、実はそこにカラクリがありました。

まずは、設定の際に使う重要情報を再確認

Amazon Echoの設定方法は過去に何度か記事に書かせていただいてます。

本日は先日購入したAmazon Echo Dotのレポートです。今さら感はありますが、できるだけ詳しく書いてみました。

ありゃ!これは結構古いですね。
ちょっと毛色は異なりますが、先日Alexaに対応したFireHD10タブレットもそうですね。

本日はAmazon 「Fire HD 10 タブレット」の話です。とりあえず【じっくり見てみました編】ですね!!

ちなみに、公式のサポート情報こちらです。

どちらも共通している重要な設定項目はこちらの2つです。

  • Amazonサイトのログイン時のEメールアドレスとパスワード
    .
  • 自宅WifiルーターのSSIDとパスワード

前者はAmazonさんから買っている製品なので、当然知られてますね。
でも、だからといって勝手に設定されるのでしょうか?

後者はAmazonさんのサイトで登録した覚えがありません。
そうなると、勝手にAmazon Echoから送られたのでしょうか??

・・・では、どのような仕組みになっているか、書かせていただきます。

Amazon Echoを買ったら、何も設定しなくてもすぐに使える仕組み

上に書きましたが、Amazon Echoは普通の白物家電と違って設定が面倒です。
その手間を少しでも省く仕組みが作られています。

Amazonサイトのログイン時のEメールアドレスとパスワード

実は購入時の画面に秘密がありました。
こちらはAmazon Echo Dotの商品ページですが、右端のカートに入れるボタンの下にギフトとして購入というチェックボタンが見えます。

パソコンのマウスを持っていくと、詳しい説明がでてきます。


「ギフトとして購入」すれば「デバイスを未登録」でお届け、なんですね。
「ギフトとして購入」しなければ「デバイスを登録」して届くわけですね。

何が登録されるかというと、まさに「Amazonサイトのログイン時のEメールアドレスとパスワード(厳密には他にも)」になります。

ちなみに、こちらに詳しい内容が書かれていますので、気になる方は御確認ください。

多くの方ギフトでなく自分で使うために買うでしょうし、ギフトのチェックをしない限りは自動的にユーザー登録されたAmazon Echoが届くしくみなんですね。

 自宅WifiルーターのSSIDとパスワード

あまり知られてないのがこちらです・・・というか、最近できたみたいです。

実はアマゾンデバイスを初期設定する際自動的にAmazonに保存する仕組みになっています。
ただ、自動的といっても勝手にはできませんので、ちゃんと設定できる画面になっています。
以下、見本です。

・Amazon Echo

・Fire HD 10 タブレット

初期状態でチェックが入っている為、気づかずにセットアップを進めていくと自動的にWifiの情報がAmazonさんに送られ保存されるわけです。

不要ならチェックを外せばよいのですが、普通気づかないですよね~

Amazonに保存されたWifi設定の削除方法

これさえあれば自宅の周囲からWifiにアクセスし放題になります。
(※ 他のセキュリティ対策をしていない場合)

既に多くの個人情報(名前や住所やカード番号など)を預けているAmazonさんですが、預けておいて万が一・・・が無いとは言い切れません。
毎週Amazonデバイスを買うならまだしも、念に数回買うぐらいなら、その度に設定を入力する方が安心かもしれません。

そんな方はこちらにアクセスして削除することも可能です。
(※辿り着かない場合は、ログイン後に再度クリックしてください。)

ちなみに、これらの画像ですが私は保存した記憶は一切ありませんでした。
この記事を書くためにチェックしたら、いつの間にか保存されていたというオチです。

怖いですね~

まとめ

そういえば、最近セキュリティ関係のニュースで多いのがデータの流用です。
本来の目的以外の用途に使ったり、酷いところは他社に売却していたという話ですね。


・・・で、今回の記事の件ですが、AmazonさんがユーザーのWifi設定情報を流用したり、他社に売却してもメリットは一切ありません。

それ以上に、白物家電に比べて複雑な設定が必要なAmazonデバイスを、できるだけ簡単に使えるようにすることの方メリットが大きいと判断したのでしょう。

それはよく理解できます。

・・・ただ、ユーザー側の自己防衛としてできるだけ自己管理した方が良いことは間違いありません。

そういう意味ではWifi設定の保存のチェックを初期値にするのではなく、ユーザーに確認してくれるような仕組みにしていただきたかったですが、そうなると意味がわからなくて設定に行き詰まるユーザーがでてくるかもしれないです。

本当に難しい世の中ですね。

以上です。

こんな話に出くわすたびに、インターネットが存在しない南国の島に移住したくなります。
1日10時間以上ネットを使っている私が我慢できるかは別の話ですが・・・

(おわり)