今年初めにEUのGDPRが可決された後、テクノロジー企業はユーザーが保管しているすべてのデータの提供を要求できるようにすることが義務付けられました。そして今、Amazonがドイツの誤ったユーザーに1,700件のAlexaの音声録音を送信したという残念な事件が報じられています。

GDPRは、EUだけでなく世界中のエンドユーザーに多くのメリットをもたらしました。主な変更点の一つは、企業がユーザーのアカウントに紐づけられた保存データをすべてダウンロードできる機能を提供していることです。

これは、セキュリティやプライバシーの懸念以外にも、Appleユーザーが自分のデータを取得してレポートを作成し、Apple Musicでの視聴習慣を視覚化できるなど、様々な点で役立ちます。しかし、テクノロジー企業がユーザーのデータ要求に応じる際に、すべての個人データが悪意のある人物の手に渡ってしまうリスクもあります。

ドイツの雑誌c't  （The Verge経由）の報道によると、Amazonは今年8月、Alexaの音声録音1,700件を誤った人物に送信していた。ある男性はAmazonにユーザーデータの請求を行ったところ、Alexa対応デバイスを持っていなかったにもかかわらず、Alexaの録音を入手したという。

しかし、彼はアマゾンに連絡する代わりに、  c'tの記者と協力して、録音の所有者が誰なのかを突き止めようとした。

シュナイダー氏はファイルを聞いたところ、それが別のAlexaユーザーの録音であることに気づいた。この件についてAmazonに連絡が取れなかったため、この男性はファイルをc'tに持ち込み、記者たちはそのAlexaユーザーが誰なのかを突き止めることができた。ファイルには、Spotify、自宅のサーモスタット、アラームを操作するコマンドが含まれていた。さらに、このAlexaユーザーがFire TVも所有していること、そして同居していると思われる配偶者がいることを示す録音もあった。

氏名が明らかになると、謎はすぐに解けた。そして、実際に起こったのは、複数の報道が交差する形で起こったことだった。

「これらのファイルを使うことで、関係者とその女性の同伴者を特定するのは比較的容易でした。天気に関する質問、ファーストネーム、さらには誰かの姓までもが、彼の交友関係を素早く特定することができました」と報告書には記されている。「FacebookとTwitterの公開データも、全体像を捉えるのに役立ちました。」この事件の被害者も、新しいGDPR規則に基づいてデータ開示請求を行っていたことが判明したが、どういうわけか二人は互いの報告書を受け取っていた。

Amazonは The Vergeに対し、これは「単発的な事件」であるとの声明を出した。

「これは残念ながら人為的なミスによる単発的なインシデントでした。関係する2人のお客様と問題を解決し、プロセスをさらに改善するための措置を講じました」とAmazonの広報担当者はThe Vergeに語った。「また、予防措置として関係規制当局にも連絡を取りました。」

スマートスピーカーに関しては、Amazon がいくつかの面で Apple より優位に立っているが、今回のようなプライバシーに関する失態により、ユーザーは Apple のサービスをより安心して利用できるようになるだろう。

関連している：

• レビュー：Amazonの29ドルのEcho Wall Clockは、いくつかの制限はあるものの、古典的な技術に現代的な技巧を詰め込んでいる
• Amazonは、Echo独占販売後にサードパーティのAlexa対応スピーカーにApple Musicの統合を予定していると発表

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。