元気に生きようシニアの生活ブログ

*

Hello Barbie どうなったか | ネット接続の会話人形の安全性

   

2015年ごろ、ネット接続され会話できる

バービー人形の安全性が話題になりました。

その後どうなったのでしょうか?

はじめに

ドイツでネット接続で会話する人形ケイラ

販売/使用禁止となったニュースを最近聞いて、

そういえば、似たような話が2015年ごろ

あったことを思い出しました。

関連記事 会話する人形ケイラはなぜ禁止されたか

以前問題となったのは、会話するバービー

(Hello Barbie)でした。

セキュリティに問題があり、個人情報が

収集される危険性が指摘され、賛否両論が

ありました。

その後結局どうなったのでしょうか。

しゃべるバービー人形(Hello Barbie)

 

Hello Barbie人形(出典ToyTalk

 

[ad#res-1]

問題となったのは、しゃべるバービー人形、

Hello Barbieです。

「会話できるインターネット接続の人形」

という点では、ケイラと同様の機能です。

ただ、最初ケイラが評判良かったのと違い、

この人形は、発売直後から賛否両論の

意見がありました。

子供の会話が記録され、分析のため

サーバーに送信され、処理されることが

当初から明らかにされていたので、

子供のプライバシーは守られるのかという

懸念がありした。

さらに、追い打ちをかけてセキュリティの

脆弱性も指摘されたのです。

 

Hello Barbieの機能

そもそも、Hello Barbieは、

サンフランシスコのスタートアップ

ToyTalkが開発したものです。

この人形にはコンピューターやマイク、

スピーカー、そして無線LAN接続の

インターフェイスが埋め込まれています。

人形のベルトのバックルを押すと

バービーはユーザとの会話を開始します。

バービーはユーザの応答を録音・暗号化し

インターネット経由でToyTalkのサーバーへ

データを送ります。

送られた音声データは音声認識ソフトウェアで

認識、分析され、次の「応答」を再生するため、

コマンドを送り返します。

Hello Barbieには、様々な応答をするよう

プログラムが組み込まれており

バラエティ豊かな会話ができます。

その会話のスムースさは以下の映像でわかります。

(これを使える程の英語力があればすごいと思います。)

[ad#res-1]

Hello Barbieに関する懸念の詳細

子供のプライバシーは守られるのかという

懸念が最初からあり、実際に、専門家から

セキュリティの脆弱性も指摘されました。

この人形を制御するモバイルアプリと、

さらにインターネット上のサーバー側にも

セキュリティ上の問題があるということが

専門家により指摘されたのです。

 

具体的には以下のような点がありました。

クライアント証明書

Hello Barbieはサーバーと通信するため

クライアント証明書認証を利用しています。

その証明書はパスワードで保護しますが、

リバースエンジニアリングで漏洩する

と指摘されました。

Wi-Fiアクセスポイント

また、Wi-Fiアクセスポイントの設定には

「BarbieXXXX」の文字列が、必ず使われるため、

ネットワーク上で監視やスプーフィングを

簡単に行うことができます。

暗号化の脆弱性

最も重大な問題として、ToyTalkが暗号化に

SSLv3を利用していることでした。

この暗号にはバグがあり、復号化される

恐れがありました。

 

メーカーの対応

これに対しては、製造メーカーは即座に

対策を講じ、セキュリティの脆弱性を補う

パッチを当てました。

消費者への説明も行われました。

これらの対応は、セキュリティ研究者からは

非常に高く評価されたようです。

さらに、バービーの設計には、

バックルのボタンを押した時のみ会話を記録し、

その会話がサーバーに送られるという、一種の

安全スイッチもハード的についている、

という安心感もあり、特にセキュリティの懸念が

再燃することはありませんでした。

(ケイラの場合には、この様なスイッチがない)

なお、いまのところHello Barbieは、何の支障もなく

アマゾンなどで購入することができます。

まとめ

Hello Barbie は、現在は特に問題にされず、

普通に販売されています。

当初のセキュリティの懸念を、

現時点で非難する様子はないです。

アマゾンでも、米国のアマゾンでは

取り扱いがありますが、発売当初より

値段は下がっています。

Hello Barbie

英語製品なので、日本ではそれほど

売れていないかもしれません。

日本のアマゾンでは並行輸入品のみが買えます。

個人的には、この製品を使える様な発音や、

聞き取りができれば、かなりレベルが高く、

英語教育にはとてもいいのではないかと

思います。

なお、セキュリティに気をつけ、ネット玩具には

注意を払う必要がありますが、一方では、

ネット接続の玩具も、うまく使えば、

子供たちに新しい体験を与え、今までにない

知的刺激を与えたり、知能教育に効果を

期待できるかもしれません。

 

元気シニア

 

 

 - AI, インターネット, ガジェット, テクノロジー, 情報セキュリティ, 日常生活 体験, 玩具