- CybernewsがAI・ロボット玩具向けAndroidコンパニオンアプリ10本を分析したところ、申告されたパーミッションの半数がAndroidガイドラインで「危険」に分類されると報告
- 調査対象10本のうち7本にサードパーティ製トラッカーが確認された
- 広告トラッカー2件、プロファイリングトラッカー2件、位置情報トラッカー1件も検出された
AIトイが家庭に急速に普及するにつれ、セキュリティ企業はLLM普及後の世界におけるプライバシーへの影響について警鐘を鳴らしています。
現代のAIトイはLLMモデルを搭載しており、子どもを含むユーザーが音声などを通じて自由に対話できるようになっています。これにより、悪意ある者が介在した場合に容易に機密データを収集できる、前例のないアクセス権限が付与される点が問題視されています。
Cybernewsはさまざまなブランドの玩具10製品を調査し、多くがアプリケーションレベルで過剰なパーミッションを要求しており、悪用やデータ収集のリスクにさらされる可能性があると指摘しています。
AIトイがプライバシーの懸念となる理由
多くのユーザーは細かい規約を読まずに、なんとなくAndroidアプリにパーミッションを許可してしまいがちです。しかしその傾向が、今やAIトイアプリという新たな領域にまで広がっている可能性があります。
Cybernewsが最近実施した調査では、10種類の子ども向けAndroidコンパニオンアプリ(Loona、Dash & Dot、Sphero、mBlock、Miko、Eilik、SPIKE™ LEGO® Education、Ozobot Evo、Petoi、AIBI Pocket)を対象とし、すべてのアプリがAndroidで「危険」に分類されるパーミッションを要求していることが明らかになりました。
10本のアプリすべてが正確な位置情報へのアクセスを要求していましたが、これはBluetooth Low Energy(LE)で対応する玩具を検索するために必要なものであり、単独では大きな問題ではありません。しかし、パーミッションの要求はそれにとどまりません。
6本がマイクへのアクセスを、5本がカメラへのアクセスを、8本がBluetoothスキャン機能を要求していました。一部の玩具にとっては動作上必要と言えるかもしれませんが、これらのうち一部はFTCが改定した児童オンラインプライバシー保護規則(COPPA)に反する形で利用されています。
当時のFTC委員長リナ・M・カーン氏が「子どものオンラインプライバシーに関する重要な保護を強化するもの」と述べたこの規則では、データ保持の制限、子どもへのターゲット広告に対するオプトイン同意の義務化、データ濫用を防ぐための開示義務が定められています。
しかし、こうした規制があっても、AIトイがターゲットユーザーの行動プロファイルを構築することを止めることはできていません。Cybernewsは調査した10本のアプリのうち7本にトラッカーを発見しました。そのほとんどはクラッシュレポートや分析関連でしたが、2本のアプリには広告・プロファイリングトラッカーが含まれており、そのうち1本(Loona)には位置情報トラッカーも存在していました。
これは、英国がオーストラリアに続いて16歳未満の子どものSNS利用禁止に取り組んでいる今、データ最小化規制に反する恐れがあります。
「子ども向けアプリにおけるデータ最小化は不可欠です。要求するパーミッションを減らし、機密性の高いトラッカーを最小限に抑える責任は開発者にあると同時に、保護者も子どもが利用するテクノロジーをより適切に管理する必要があります」と研究者らは述べています。
「大人と異なり、子どもはどのようなデータが収集されているのか、それがどのように利用されるのか、また情報を共有することのプライバシーへの影響を理解できていないことが多いです。」
