ネット接続の大人のおもちゃで2人のヒミツがダダ漏れに

＜モノがインターネットにつながるIoT（インターネット・オブ・シングス）時代を迎え、遠隔で操作できる性具も増えているが、バイブレーション（振動）の強度などのデータが製造元に送られてきていたことをハッカーが突き止めた。バラ色に描かれるIoTの危険性も明らかに＞

　インターネットに接続された「大人の玩具」が使用者の"情報"をメーカーに送っていたことをハッカーが明らかにした。目的は「市場調査のため」らしい。

　We-Vibe 4 Plus（ウィーバイブ４プラス）は、バイブレーション機能を備えた大人のおもちゃ。専用のスマートフォン用アプリがあれば、カップルが離れ離れの時にも使える。つまり、女性が装着し、男性がアプリを使って遠隔から操作するという仕組みだ。今回暴露されたのは、温度やバイブレーション（振動）の強度といったデータを、製造元が機器から収集している事実だった。

【参考記事】【セックスロボット】数年以内に「初体験の相手」となるリスク、英科学者が警鐘

　このプライバシー問題は、GoldfiskとFollowerという名で活動する２人のハッカーが、世界中からハッカーが集まるハッキング大会「Def Con」で指摘。IoT（インターネット・オブ・シングズ）をもじった「Internet of Vibrating Things（インターネット・オブ・バイブレイティング・シングズ）」と題したトークセッションで、彼らはウィーバイブの製造元スタンダード・イノベーションがどうやってデータを収集しているかを実証してみせた。

　また、彼らによれば、第三者がそのデータを傍受したり、機器を乗っ取って遠隔操作し「性的暴行」を加えたりすることも可能だという。

【参考記事】年内にも発売されるセックスロボット、英研究者が禁止を呼びかけ

　２人のハッカーの発表ではこうも述べられている。「テレディルドニクスが主流になるにつれ、人間の性的快感がプライバシーやセキュリティの問題とも結びつくようになった。これまで、遠隔で電灯をつけたいというような人は気にかけていたが、遠隔で恋人に火をつけたいと考えるような人は気にもしていなかった問題だ」。テレディルドニクスとは、バーチャル・リアリティー（VR＝仮想現実）などを利用し、仮想空間で行うセックスを指す。

メーカーはセキュリティを後回しにしがち

　指摘を受けたスタンダード・イノベーションは、声明を出し、情報を収集していることは認めつつも「市場調査を目的としたもので、どのような設定と振動の強さが最適かを理解するため」だと述べている。

　ただし、同社代表のフランク・フェラーリは、収集した温度のデータについてはユーザーの使い方を知るためというのは正確ではなかったと述べる。

「CPU温度のデータを収集している理由は、純粋にハードウェアの診断目的だ。使用許諾契約やプライバシーポリシーではこうしたデータを収集する可能性について開示しているが、顧客に対する透明性を高めるために、現在その方針を見直しているところだ」

　ハイテクな大人の玩具の脆弱性が指摘されたのは、今回が初めてではない。３月にもセキュリティの専門家らが、インターネットに接続されたバイブレーション装置がいかにハッキングされやすいかを実証していた。機器をインターネットにつなぐIoT時代が訪れつつあるが、そうした機器を開発する際、メーカーはセキュリティを後回しにすることが多いと専門家は指摘している。

　セキュリティ企業マルウエアバイツのアナリスト、クリス・ボイドは今年初め、本誌の取材にこう答えている。「問題は、IoT機器の多くはセキュリティがひどいものだということ。なぜなら、それなりの基準の保護を構築するにはコストがかかるからだ」

アンソニー・カスバートソン