スマート家電が見聞きした情報を政府に開示するかどうかメーカーに聞いてみた

10年前には、ほぼすべての家電製品がインターネットにつながることなど想像もつかなかった。今では、スマートではない家電製品のほうが大変に貴重になっている。だが、スマート家電は、普段、私たちが考えてもいない新しいデータを大量に吸い上げているのだ。

暖房の温度調節器は部屋の温度を知っている。スマートカメラとセンサーは、家の中で誰かが歩き回われば、それに気づく。スマートアシスタントは、我々が何を求めているかを知っている。スマート・インターホンは、誰が来て誰が出て行ったかを知っている。クラウドのお陰で、そうしたデータはどこからともなくやって来る。スマートフォンを使えば、ペットの様子を見たり、ロボット掃除機が仕事をしているかを確かめることが可能だ。

スマート家電のメーカーは、そうしたデータを蓄積したり利用したりできる。そこで、犯罪解決のためにそれを利用できないかと、警察や政府機関は考え始めている。

スマート家電が、我々を監視するために使われているかどうか、などという質問にはメーカーが答えるはずがない。

何年もの間、技術系企業は透明性に関するレポートを発表してきた。彼らは、ユーザーのデータを提出するよう政府から要求されたり依頼された回数を、半定期的に公開している。最初は2010年のGoogleだった。その他の企業も、ユーザーをスパイするよう政府から協力を求められているとのエドワード・スノーデンの暴露騒動に押されて追従するようになった。盗聴国民の通話記録を提供して政府に加担してきた電話会社ですら、信頼を取り戻そうとその件数を公表するようになっている。

スマート家電が普及し始めると、警察も、これまで持ち合わせていなかったデータの新しい入手方法に期待するようになった。警察は、殺人事件の解決のために、Amazonから提供されたEchoのデータを検証した。Fitbitのデータは、養女を殺した容疑で90歳の男性を起訴する手助けとなった。最近では、Nestが監視映像の提出を強要され、これがギャングのメンバーに窃盗事件の有罪答弁をさせることにつながっている。

しかし、大手スマート家電メーカーの中で、データ提供の要請の件数を公表したのはGoogleの傘下であるNestただ一社だ。

あまり知られていないNestの透明性レポートだが、先週、Forbesは、多くのことは示されていないと指摘した。2015年半ばから、500件分のユーザー情報を約300回提出したという内容に留まっている。またNestによれば、テロやスパイなど国家の安全保障に関連する秘密の依頼は、今日まで受けていないという。Nestの透明性レポートは、地方や政府からの合法的なデータの要求案件を開示したApple、Google、Microsoftの詳細な報告書と比較すると、かなり曖昧だ。

Forbesは「スマートホームは監視ホームだ」と書いているが、その規模はどれほどなのだろう。

我々は、市場でよく知られているスマート家電メーカー数社に、透明性レポートを発表するか、またはスマート家電のデータを提出するよう要求された数を公表するかを聞いてみた。

その返事は、ほとんどが泣きたくなるような内容だった。

最大手4社の返事

Amazonは、Echoのデータの提出要請の数を公表するかという質問には答えなかった。去年、データ提供のニュースに関連して広報担当者に質問した際も、Echoのデータに関する報告は行うが、そうした数字は公表しないと話していた。

Facebookは、透明性レポートには「Portalに関連するすべての要求」が含まれると話している。Portalは、Facebookが先日発売を開始したカメラとマイクを搭載したディスプレイ装置だ。新製品ではあるが、広報担当者は、このハードウエアに関するデータ提出要請の件数を公表するかについては答えなかった。

Googleは、Nestの透明性レポートについては話したが、Google自身のハードウエア、とくにGoogle Home製品に関連するレポートの開示については答えていない。

Appleは、HomePodなどのスマートホームに関する数字の公表は必要ないという立場だ。なぜなら、報告するような事例がないからだそうだ。Appleによれば、HomePodへのユーザーからの命令にはランダム・アイデンティファイアが割り当てられるため、個人の特定は不可能だという。

最大手以外の重要なスマート家電メーカーの場合

スマートロックのメーカーAugustは、「透明性レポートは作成していないが、外国諜報活動偵察法に基づく国家安全保障に関する書簡も、ユーザーのコンテンツまたは非コンテンツの情報の提出を求められたこともありません」と言っている。しかし、召喚状、令状、裁判所の命令の件数については答えていない。「Augustは、あらゆる法律に準拠しており、裁判所からの命令や令状があったときは、応じる前に、かならずその内容を吟味しています」と広報担当者は話していた。

ルンバのメーカーiRobotは、「政府から顧客データの提出を求められたことはありません」と話しているが、透明性レポートを将来公表する予定はあるかとの質問には答えなかった。

Netgearのスマートホーム部門であったArloと、Signify(旧Philips Lighting)は、透明性レポートは作成していないとのこと。Arloは将来についてはコメントせず、Signifyは作成の予定はないと話している。

スマートなドアホンやセキュリティー製品のメーカーRingは、なぜ透明性レポートを作成しないのかという我々の質問には答えなかったが、「市民に適正な利益をもたらす合法的で法的義務が伴う要請がなければ、ユーザー情報は提供しません」と話している。さらにRingは、「当然のことながら、利用範囲が広すぎたり不適切な要求は受け入れません」とのことだ。さらに尋ねると、将来的には透明性レポートを公表する計画はあると答えたが、いつとは言わなかった。

どちらもスマートホームのセキュリティー製品を製造販売しているHoneywellCanaryの広報担当者は、こちらが指定した期限までには返事をくれなかった。

スマートセンサー、トラッカー、インターネットに接続できるテレビなどの家電製品を製造販売しているSamsungは、コメントの依頼に応じなかった。

スマートスイッチとスマートセンサーのメーカーEcobeeだけは、「2018年末に」最初の透明性レポートを公表する計画があると話してくれた。「2018年以前、Ecobeeは政府機関から、いかなるデータの提供の依頼または要請も受けたことがありません」と広報担当者は強調していた。

ともかく、家の中の家電製品が、自分たちのためではなく、政府を助けるためにあると考えるとゾッとする。

スマート家電はますます便利になるが、それが収集するデータがどれだけ広範囲に及ぶものか、さらに使っていないときもデータを集めているということを理解している人は少ない。スマートテレビにスパイ用のカメラが付いていなかったとしても、我々がいつどんな番組を見ているかは把握している。それを使って警察は、性犯罪者を有罪にできる可能性がある。殺人容疑者が家庭用警報装置のリモコンキーのボタンを押したというデータだけで、殺人罪が確定してしまうかも知れない。

2年前、元米国国家情報長官James Clapperはこう話していた。政府は、スマート家電を諜報機関が調査を行うための新しい拠り所として視野に入れていると。インターネットに接続された家電製品の普及が進めば、それは普通のことになってしまう。情報通信アドバイザリー企業Gartnerは、2020年までに200億台以上の製品がインターネットに接続されると予測している。

インターネットに接続された居間のカメラや温度調節器を通して、政府が我々の行動をスパイする可能性は低いだろうが、不可能だと考えるのはお人好し過ぎる。

スマート家電のメーカーは、それをユーザーに知らせようとはしていない。少なくとも、大半のメーカーは。

‘Five Eyes’ governments call on tech giants to build encryption backdoors — or else


アメリカ、イギリス、カナダ、オーストラリア、ニュージーランドのいわゆる「ファイブアイ」国家同盟は、大手技術系企業に対して、ユーザーの暗号化されたデータの解読を可能にする「バックドア」を作るよう秘密裏に要請していた(本文は英語)

[原文へ]
(翻訳:金井哲夫)

Airbnbが政府の情報開示要請に関する初の透明性レポートを発行

Interiors of a living room

Airbnb初となる透明性レポートによれば、同社は今年の上半期だけで世界各国の政府から188件のユーザーデータ開示要請を受けていた。そして、そのうち82件について実際に情報開示を行っている。

Airbnbは、サービスを提供している各都市の地方行政機関や一般の人々に対する透明性を高めることを目的とした、Community Compactという施策の一環として透明性レポートを発行している。

「私たちはもっと開けたコミュニティづくりを目指し、世の中の人たちに対して私たちのコミュニティに関する情報を公開しています」とAirbnbのスポークスマンであるChristopher NultyはTechCrunchに語った。「私たちは、透明性レポートの発行がその大きな一歩であると感じていますし、今後は現在掲載されていないデータについても公開していきたいと考えています」

政府からの要請に関する情報を定期的に公開しているテック企業の数は増加傾向にあり、Airbnbは今回のレポート発行によって、そのような企業に仲間入りすることとなった。GoogleFacebookUberといった企業が透明性レポートを発行しているが、Airbnbと比べると彼らが政府から受け取る情報開示要請の数はずっと多い。

Googleは2015年の下半期だけで4万667件の要請を受けている一方、Facebookは同じ期間に1万9235件の要請を受けている。両社は、法執行機関にとってとても価値のあるユーザーデータを大量に保有しているため、多くの情報開示要請を受け取っているのも納得がいく。しかし、UberやAirbnbは、ユーザー間のやりとりや、写真、個人情報のようにリッチな情報を持ち合わせていないため、要請の数も少なくなりがちだ。Uberは、今年の4月に発行された初となる透明性レポートの中で、6ヶ月間で法執行機関から受け取った情報開示要請の数が469件だったと発表していた。

Nultyは、Airbnbがユーザーの安全性向上に努めていることから、同社の受け取る要請の数が比較的低くなっていると話す。「私たちは、Airbnbのプラットフォームにおいて、信頼をとても重要視していて、それがレポートの内容に反映されているのだと思います。2016年の上半期だけ見ても、世界中で3100万回もサービスが利用されているにも関わらず、情報開示要請の数は驚く程低い数字にとどまっています。これは、Airbnbのプラットフォーム上にいる人たちの大部分が、安全にサービスを利用をできているという証拠です」

Airbnbはレポートの中で、法執行機関に情報開示を求められたときは、「無駄であったり、効果が無い場合、さらには誰かに危害を加えるリスクを生み出さないと思われる場合に限って」ユーザーにその事実を伝えるよう努めると記載している。

さらに、同社はレポート内にNational Security Letters(NSL)に関する情報も記載していた。このレターをもとにして、連邦当局はテック企業にユーザーデータを要請することができ、さらに要請先の企業がNSLの情報について話すことを防ぐため、同時に緘口令がしかれることもよくある。企業は、受け取ったNSLの数だけ0から499の範囲で公表することができるが、AirbnbはこれまでのところNSLについては心配していないという。

「今日までに私たちは、情報公開に制限がかけられているNSLやその他の類似要請を受けたことはありません」とAirbnbはレポート内で述べている。

Airbnbは、受け取った情報開示要請を国別に分類し、実際に情報開示が行われた要請の数についても公開している。しかし、要請が地方行政機関からのものなのか、連邦政府からのものなのか、また、どのような情報が開示されたのかについては触れられていない。

同社の法的処置に関するガイドラインによれば、Airbnbは、裁判所の文書提出命令(subpoena)に応じて、ユーザーの住所、氏名、支払データといった基本情報を提供するとされている。しかし、予約履歴などの詳細情報の開示には裁判所命令(court order)が必要となるほか、メッセージなどのユーザー間のやりとりに関する情報開示にあたっては令状(warrant)が必要とされている。

Airbnbに送られた情報開示要請のほとんどがフランス当局から発されており、アメリカ、ドイツ、イギリスの司法当局がその後に続く。また、Airbnbは、オペレーションを行っている世界中の191ヶ国のうち、たった21ヶ国の政府からしか情報開示要請を受けていない。

Airbnbに対する政府の要請の数は比較的少ないものの、ユーザーデータ開示の少なさでは依然Slackがトップだ。最新の透明性レポートによると、同社はレポート発行時までに1件しか情報開示要請を受けていない。

原文へ

(翻訳:Atsushi Yukutake/ Twitter