「Hey Siri!」の危険な落とし穴
「Hey Siri!どうしてそんなことができたの?」
iPhone6S以降に搭載された音声認識アシスタント機能、「Siri」。「Hey Siri!(ヘイ、シリ!)」と呼びかけると起動して、頼んだことをやってくれる。iPhoneに手が届かなくても、誰かにメッセージを送信したり、iPhoneと連動させているスマート照明を点灯できたり、確かに便利だ。
ただし問題なのは、他人のiPhoneにもこの機能を使えてしまうことだ。
「Hey Siri!」で起動したiPhoneが、メッセージを送信したり電話をかけたりすれば、相手は電話の持ち主からの着信だと思うだろう。ところが理論上は、誰が「Hey Siri!」と呼びかけても、最後に通話した相手に再発信したり、適当な名前を告げてメッセージを送信したりできる可能性がある──そのiPhoneがロックされていたとしても。
例えばあなたが私のiPhoneに「Hey Siri!」「デイブにメッセージを送信して」と言えば、自動的に同僚のデイブ・ガーシュゴーンに連絡することができる。iPhoneのロックを解除することなく、私になりすますことができるのだ。
Siriに「できない」ことは?
このSiriの抜け穴を、警察や司法はどのように利用できるだろうか。犯罪の立証にも効力を持つかもしれない。例えば容疑者Aが被害者Bを知っているかどうか、AのiPhoneに「Bに電話をかけて」と呼びかければその結果はすぐに分かってしまう。
2015年12月にカリフォルニア州サンバーナーディーノで起きた銃乱射事件で、アメリカ当局はアップル社に容疑者のiPhoneのロック解除を依頼した。このロック解除依頼の是非については2016年に法廷闘争にまで発展したが、アップル社はユーザーのプライバシーを理由にこれを拒否した。それ以来、プライバシーの重視はiPhoneの宣伝文句となっている。
他人のiPhoneを拾って、Siriを起動させることができれば、何でも指示を出せる。「Hey Siri!」の呼びかけで起動したiPhoneは、ユーザーの話し方を学習するが、声を聞き分けることが苦手なのだ。あなたの声と似ている人なら、理論上は、あなたのiPhoneに手を触れなくてもロックを解除できる。
グーグル・アシスタントやアマゾンのアレクサなど、音声アシスタントはほかにもあるが、基本的に声を聞き分ける。Siriもその機能を開発中だと言われているが、今のところ聞き分けられない。
ロックされたiPhoneに他人の音声で指示を出すというセキュリティの弱点について、いつまでに、どのように強化する計画なのか。アップルから回答はなかった。(記事公開当時)
今すぐ「設定」を確認しよう
あなたのiPhoneがあなたの知らないうちにメッセージを送信するかもしれないと不安なら、すぐに設定を見直そう。
1 「設定」を選ぶ。
2 「Siriと検索」を選ぶ。
3 「”Hey Siri”を聞き取る」あるいは「ロック中にSiriを許可」をオフにする。
「ロック中にSiriを許可」をオフにすれば、「Hey Siri」をオンにしていても、ロックを解除したときだけSiriが起動する。
あなたにとっての便利さは、ハッキングしようとする他人にとっても便利なものになりうる。こまめに設定やセキュリティアップデートし、対策を取ることが大切だ。
(執筆:Mike Murphy、翻訳:矢羽野薫、写真:xijian/iStock)
原文はこちら。(英語)
© 2019 Quartz Media, Inc.
This article was translated and edited by NewsPicks in conjunction with HP.