Mozillaのガジェットに関するプライバシーレポートが、ホリデーシーズンを前に再び公開されました。これは、需要の高いデバイスやスマートテクノロジー機器の多くが、見た目よりもはるかに危険な存在であることを改めて認識させてくれます。そして、ご存知の通り、市場で最も人気のあるデバイスの多くが、プライバシー侵害の標的となっているのです。
この非営利団体は水曜日に、3回目となる年次報告書「Privacy Not Included」を発表しました。今年は、玩具、エンターテインメント、ウェアラブルなど、複数のカテゴリーにわたる70種類以上の人気商品を評価しました。各デバイスは、データの暗号化、セキュリティおよびパスワードプロトコル、バグ報奨金プログラムなどの脆弱性評価、明確で公開されているプライバシーポリシーなど、最低限のセキュリティ基準について評価されました。このガイドでは、各デバイスがユーザーの位置情報を追跡したり盗聴したりできるかどうか、また、収集したデータを共有したり、ユーザーが削除したりできるかどうかについても回答しています。
ガイド上部のインタラクティブな絵文字では、レビューされた数十の製品それぞれについて、不気味さの度合いに基づいてユーザーが簡単に評価できます (「不気味ではない」から「非常に不気味である」までのスケールで投票できます)。今年、レビューされた製品のうち 60 が Mozilla の最低限のセキュリティ基準を満たしていました。たとえば、Nintendo Switch や Sonos One SL などのガジェットは、明らかに「不気味ではない」ものでした。一方、Airpods、iPad、Apple TV はリストのさらに下位にランクされました。各製品は非営利団体のセキュリティ基準を満たしていましたが、3 つすべてに、攻撃者がマイク、カメラ、または位置情報追跡を通じて (または iPad のように 3 つすべてを通じて) ユーザーをスヌーピングできる機能があります。ただし、レポートでは、Apple の全体的なプライバシーとセキュリティの実績を賞賛しています。これらの Apple 製品は、レポートでは「少し不気味」とされているだけです。
しかし、Amazon、Google、FacebookはMozillaのユーザーによるプライバシー最悪ランキングで上位にランクインしました。例えばGoogle HomeはMozillaのセキュリティ基準を満たしていましたが、Googleがユーザーの検索履歴や閲覧履歴、訪問場所、その他製品と共有するあらゆるデータに基づいてユーザーをターゲティングできることから、ユーザーからは「超不気味」と評されました。ガイドにあるように、「奇妙に特定のターゲットを絞った政治広告がインターネット上でユーザーを追跡し始めるまでは、楽しいゲームです」。Next MaxもHomeほどではないものの、「非常に不気味」と評されました。
グーグル社はコメント要請にすぐには応じなかった。
FacebookのPortalもユーザーから「超不気味」と評されました。これは奇跡的にMozillaの基本的なセキュリティ基準をすべてクリアしていました。しかし、ガイドに記載されているように、PortalはFacebookに接続することでのみ機能します。Facebookのユーザーデータ管理における驚くほどひどい実績と、ユーザーの信頼を裏切る行為を考えると、これはあまり良い考えではありません。これらを踏まえると、マイクとスマートカメラを備えたFacebookデバイスを自宅に持ち込むことは絶対にお勧めできません。正直なところ、Mozillaのプライバシーレポートで最下位にランクインしたデバイスの中で、Portalは最も意外性のないデバイスでした。
Facebookは電子メールでの声明で、「FacebookのPortalは、『すべての企業が消費者のプライバシーを守るために取るべき5つの基本ステップ』を満たしていることが評価され、Mozillaから最高評価を受けました」と述べ、その他の点については全く触れていない。「私たちは、プライバシーとセキュリティの重要性について消費者を啓蒙し続けるMozillaの継続的な取り組みを支持します」
Amazonのスマートプラグ、Fire TV、Fire HD キッズモデル、Fire HD タブレット、Echo Show、Echoスマートスピーカー、そしてRingセキュリティカメラ(屋内・屋外対応)は、いずれもユーザーから様々な不気味さの評価を受けました(一方、AmazonのKindleは「不気味ではない」と評価されました)。RingとEcho Showはリストの中で最も不気味な製品で、Mozillaは(そしてこれには驚きましたが)どちらも「超不気味」と評価しました。Echo ShowはMozillaのセキュリティ基準を満たしていましたが、報告書では音声データ収集と人間によるレビューによって、見知らぬ人がプライベートな会話を盗聴できる可能性があることを特に指摘しています。
一方、Amazon は、ユーザーのプライバシーとセキュリティを保護し、自社のデータ慣行について顧客に通知するために十分な取り組みを行っていると主張しています。
「お客様の信頼は私たちの最優先事項であり、お客様のプライバシーとセキュリティを真剣に受け止めています」と、Amazonの広報担当者はGizmodo宛てのメール声明で述べています。「AlexaとEchoデバイスは、マイクやカメラの制御から音声録音の閲覧・削除機能まで、多層的なプライバシー保護機能を備えて設計されています。」広報担当者は、Alexaユーザーは「Alexaプライバシーハブにアクセスして、これらのオプションや、Alexa体験の透明性とコントロールを提供するその他の機能について詳しく知ることができます」と付け加え、サイトのURLも公開しました。
Echo Showとは異なり、Ring製品のいくつかはMozillaのセキュリティ基準を満たしていませんでした。同社が、ユーザーが法執行機関の要請にどのように対応したかに関するデータを警察に提供し、人々に近隣住民の通報を促し、警察にリアルタイムの911通報データへのアクセスを要請していたという事実に加え、Ringはまさに麻薬取締局であり、プライバシーを脅かす存在となっています。Mozillaは、Ringが安全な暗号化を使用しているかどうかを結論づけることができず、プライバシーに関する透明性の欠如を指摘し、「顧客データの保護や経験豊富なセキュリティエンジニアの採用において、優れた実績がない」と述べました。
「低評価を受けた製品の中で、特に目立つのがRingです」と、Mozillaのアドボカシー担当副社長アシュリー・ボイド氏はGizmodoの電話取材に答えた。「Ringは、警察とどのように連携し、顧客データをどのように利用しているかについて、顧客に明確な情報を提供していないという点で、非常に問題があると考えています。」
ボイド氏は、特にRingは、データの利用と収集を個人レベルとシステムレベルの両方で検討すべき良い例だと指摘した。ボイド氏は、データがバックエンドでどのように使用されているか、Amazonがどのように使用しているか、そして警察がどのように使用しているかを調査することが重要だと指摘した。
メールでコメントを求めたところ、リングの広報担当者は、同社創業者のジェイミー・シミノフ氏が10月に書いたブログ記事を挙げ、「当社が法執行機関とどのように協力し、ユーザーのプライバシーをどのように保護しているか」を詳述した。
「Ringユーザーは、自宅や地域社会を守るために私たちに信頼を寄せており、私たちはその責任を非常に真剣に受け止めています」と、同社の広報担当者はGizmodoに語った。「Ringはユーザーの動画を所有したり、管理したりすることはありません。Neighbors Portalは、ユーザーが自発的に警察に動画を提供するかどうかを決定できるように意図的に設計されています。」
Amazonの数々のプライバシー問題はさておき、今年のレポートは悪いニュースばかりではありませんでした。Mozillaの担当者が今年注目した点の一つは、特にAppleやGoogleといった大企業が、ポータルを通じてユーザーに簡潔かつ統合されたプライバシー情報を提供するという点で、大きな進歩が見られたことです。
「消費者は製品に関する情報を様々な場所で探すのが大変でイライラするので、これは有益だと考えています」とボイド氏は述べた。「これは、企業がプライバシーポリシーをより読みやすく説明しやすいものにする取り組みを少しずつ改善しているという全体的な傾向と一致しています。まだそこまでには至っていません。何が含まれているのかを人々が完全に理解するにはまだ道のりは遠いですが、ある程度の進歩は見られます。」
ボイド氏によると、Mozillaの基本セキュリティ基準を満たす企業が増えており、パロット・アナフィ・ドローンなど一部の製品は、昨年は満たせなかったものの、今年は満たしたという。しかし、この製品の欠点は価格が上昇していることだ。ボイド氏は、プライバシーがプレミアム価格にならないことが重要だと述べ、あらゆる価格帯の製品でプライバシーが確保されることは当然の期待だと付け加えた。ガジェットを使う際の安心のために、余計なお金を払う必要はないはずだ。
Mozilla による人気製品に関する完全な分析を確認するには、ここをクリックしてください。
