違法スパイ装置と見なされたIoT人形「ケイラ」とは?(前編)

江添 佳代子

February 27, 2017 08:00
by 江添 佳代子

ドイツの連邦ネットワーク規制庁Bundesnetzagenturは2月17日、インターネット接続の人形「マイ・フレンド・ケイラ(My Friend Cayla、以下ケイラ)」を違法な監視デバイスであると判断し、すでに国内市場から排除していることを発表した

ドイツの連邦ネットワーク規制庁の発表

ドイツ政府による禁止令

ドイツの電気通信法第90条は、「監視以外の目的で利用されるアイテムを装っているが、国が『監視デバイスだ』と分類したもの」を製造・販売・所有することを認めていない。つまり今回の発表は、国内の企業や小売店にケイラの製造・販売を禁止するだけの措置ではなく、「小売店が倉庫にケイラの在庫をストックすること」も、また原則として「市民がケイラを所有しつづけること」も禁じるものだ。

ドイツ国内では製造・販売・所有を認められなくなったケイラ

The ZERO/ONEでは以前にもHello Barbieに関する話題の中で、IoTの人形の問題を詳しく取り上げた(参考:「おしゃべりバービー」が盗聴に悪用される? 米国で発売されたWi-Fi搭載モデルの人形の脆弱性と、大人たちの懸念)。また子供向けの玩具だけではなく、自動車やヘルスケア機器などの多種多様なIoT製品の危険性が山ほど指摘され続けていることも、これまで何度となくお伝えしてきたとおりだ。

しかし国の省庁が一つの人形を名指しで「監視デバイス」と分類し、その所有が法によって禁じられたというケースは珍しい。なぜ、そのようなことが起きたのか? この連載では、ケイラの詳しい機能、特にHello Barbieとの相違点や、特に問題視された点について説明したい。

なんでも教えてくれる女の子

ケイラはドイツの企業によって開発された製品ではなく、米カリフォルニアを拠点とするGenesis Toys(創業は香港)が製造している人形で、その人形に音声認識の技術を提供しているNuance Communicationsも米国企業である。ただし欧州市場での流通は、英国のVivid Imaginationsによって行われている(※1)。

「おそらくは史上初のインタラクティブなIoTドール」「これまでで最も賢い人形」などの触れ込みで2014年に誕生したケイラは、Hello Barbieと同じ「子供とおしゃべりできるインターネット接続の人形」で、子供の声を理解し、それに応答することができる玩具だ。iOSかAndroidのタブレット(またはスマートフォン)に専用アプリをインストールし、デバイスと人形がBluetooth接続で繋がるという点もバービーと同じである。さらに北米圏では、この2体の販売が開始された時期も近かった(※2)。そのためHello Barbieとケイラは同列のオモチャとして語られる機会が多い。

しかし、この2つの人形は大きく性質が異なっている。子供に質問を繰り返して次の会話を誘いだすバービーと比較すると、ケイラは大人しい優等生のような人形だ。Hello Barbieを「会話上手でお洒落な明るいお姉さん」に喩えるなら、ケイラは「どんな疑問にも答えてくれる物知りな女の子」だろう。

具体的には何が違うのか? たとえばケイラは、彼女自身のこと(家族やペット、好きな映画など)について質問されると、それに答えることができる。しかし「好きな果物は?」と尋ねても、ケイラは「リンゴ」と答え、自分がどのようにリンゴを好きなのかを語るだけだ。これがHello Barbieなら、「私はリンゴが好き。あなたはどんな果物が好き? イチゴ? オレンジ? それとも他のフルーツ?」といったキャッチボール型の会話で持ち主の回答を聞き出し、情報を次々と集積するだろう。

ケイラで利用されるアプリでも、ユーザーの基本的なデータを手動で登録できるようになっており、その内容を会話の中に少しは生かすことができる。しかし、そのおしゃべり機能は「会話でユーザー個人の嗜好を学び、今後の会話に生かす機能」を売りにするバービーには及びそうにない。

そのかわりケイラは、子供の一般的な知識欲に幅広く対応している。たとえばケイラに、「地上でいちばん背の高い動物って何?」と尋ねれば、ケイラは本体のスピーカーから「キリンだよ」と音声で答える。「ケーキってどうやって作るの?」と尋ねれば「卵とバターと小麦粉と砂糖を混ぜ合わせて作るんだよ」と回答する。

この機能は「エジソンって何をした人?」「エッフェル塔ってどこにあるの?」といった可愛らしい質問から、「クロコダイルとアリゲーターの違いは何?」「ここから月までの距離ってどれぐらい?」「どうして虹はできるの?」など、多くの保護者にとっては即答しづらい厄介な疑問にも柔軟に対応できる。
 
※1 子供向け玩具やゲームの製造・流通・卸売企業Vivid Imaginationsは、英国最大手の玩具メーカーで、ディズニー作品をはじめとした数多くの有名タイトルのキャラクタ(たとえばシンプソンズやシュレックなど)の製品も製造している。現在ドイツのAmazonで購入できる同社の製品はここで確認できる。もちろんケイラはリストアップされない。
 
※2 ケイラが発売されたのは2014年なので、2015年3月発売のバービーよりも先輩である。しかしケイラは英国で初めて紹介されたのちに欧州圏での販売がはじまり、2015年の夏以降に北米でも購入できるようになったため、北米の消費者にとってはケイラのほうが少し後発となる。

なんでも答えてくれる仕組み

ケイラの応答の仕組みについては、製品のウェブサイトに記された案内と、同製品を解析したPen Test Partnersの研究者による説明を参考にして解説しよう。

まず、ケイラはマイクロフォンで拾った質問を音声認識システムでテキストに変換する。そして、変換された言葉が「よくある質問や挨拶、あるいはケイラ自身に関する質問」だった場合は、アプリ内のデータベースから返答すべきデータを探し出して応答する。もしもデータベースに登録されていないことを尋ねられた場合は、インターネット接続でWikipedia APIを利用し、回答となる情報を検索して引き出す。まるで音声認識のオンライン図鑑だ。

ただし「ケイラは子供用の人形であり、検索エンジンではないので、すべての質問に答えるわけではない」とメーカー側は説明している。つまり応答する範囲を子供向けに限定しているということだろう。またケイラには、セーフサーチを利用した「不適切な言葉や、それに関連した質問には応答しない機能」も標準搭載されている。

例として「赤ちゃんは、どうやってできるの?」と尋ねられれば、ケイラは「知らない。先生に訊いたほうがいいんじゃないかな」と答える。またケイラのアプリには1500ほどの「バッドワード」が登録されており、それらの禁句に関連した質問をされると応答を拒否する(※3)。

さらに、その「禁句」はカスタマイズも可能だとGenesis Toysは説明している。保護者が子供にリンゴの話をさせたくなければ「リンゴに関する話題には一切対応しない人形」に変えることができる。くだらないと思われるかもしれないが、保護者の信条や宗教、民族、あるいは家庭環境などによって、人形と会話をしてほしくない題材はバラバラだ。その禁止ワードは「進化論」になるかもしれないし、「奴隷制度」や「離婚」になるかもしれない。これは世界の広い地域での商品展開をする際、重要なポイントだろう。

またケイラはスペイン語も話せる女の子というキャラクタなので、子供はケイラと一緒にスペイン語を学ぶことができ、彼女自身が話す英語を「イギリス発音」にカスタマイズすることも可能となっている。さらにアプリで表示されるパズルのようなゲームを、子供と一緒に楽しむこともできる。全般的に見て、ケイラの機能はHello Barbieよりも知育寄りだ。バービーが女児をターゲットとした人形なら、ケイラは「教育への関心が高い保護者」のほうを狙った人形と言えるだろう。さらに言えば──少々ステロタイプな表現かもしれないが──、バービーほど洗練されておらず、欧風の伝統的な人形に近い容姿のケイラは、「ファッションと美容に詳しい早熟な子供より、落ち着いた賢い子供を育てたいと望むタイプの保護者」から好かれやすそうに見える。
 
※3 Pen Test Partnersの説明によれば、1500のバッドワードには「同性婚」も登録されているという。それについて同ブログは「悲しいことだ」とコメントした。

欧米で広く高評価を受けたケイラ

これらの特徴のおかげもあってか、ケイラはイギリスの非営利団体London Toy Industry Associationが決定する 「2014年のトップガジェット賞」の一位を獲得した。また欧米の数多くのメディアも、「子供のクリスマスプレゼントに最適なオモチャ」といった扱いでケイラを紹介してきた(例:2014年のNew Atlasに掲載された記事/同じく2014年の Toy Worldマガジンに掲載された記事。フランスの玩具レビューマガジンLa Revue du Jouetも、2014年の「ベスト・ドール(Poupée)賞」にケイラを選んだ)。

なぜ、これほど大人たちから愛されたはずのケイラが、問題児だったHello Barbie を押しのけ、ドイツから真っ先に「違法のスパイ人形」の烙印を押されることになったのか。次回以降は、その点について説明したい。
 
中編に続く

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…