ファッションなど、多くのトレンドは数年おきに再流行することがあります。そう考えると、10年以上前にGoogleが普及に失敗したスマートグラスが、再び注目を集めていることも不思議ではありません。しかし今回異なっているのは、さらにスタイリッシュになり、普通のサングラスと見分けがつきにくくなったことだけではありません。はるかに高性能なテクノロジーが搭載され、周囲の状況を追跡および録画できるほか、視界に映るものについてAIに質問することも可能になっています。

これは、スマートグラスのユーザー自身だけでなく、その周囲にいる人々にとっても、重大なセキュリティリとプライバシーリスクをもたらします。

都会で暮らしたことがある人なら、監視されることには慣れているでしょう。ドイツや英国は、世界でも特に監視カメラの設置台数が多い国として知られています。しかし、本人の十分な同意がないまま特定の個人が監視対象となる状況は、深刻な問題へ発展するおそれがあります。スマートグラスを使えば、誰でも見知らぬ人を密かに撮影および録画できます。小型のLEDライトは搭載されていますが、覆い隠すこともできるため、周囲の人が録画されていることに気付くのは難しいかもしれません。

問題はそれだけではありません。ハーバード大学の研究者らは、スマートグラスで撮影した映像をInstagramでライブ配信し、それをAIと連携させる方法を実証しました。アルゴリズムは映像内の顔を識別し、その人物に関する情報をインターネット上から収集します。このような高度な機能が組み込まれることで、スタイリッシュなアクセサリーだったはずのスマートグラスは、ストーカー、いじめ加害者、詐欺師によって悪用され得る、携帯可能な強力な監視デバイスへと変貌してしまう恐れがあります。

さらに悪いことに、Metaは、「Name Tag」と呼ばれる顔認識機能によって、このプロセスをさらに容易にしようとしているとも報じられており、プライバシー上の懸念から物議を醸しています。またMetaは最近、規制当局からも厳しい調査を受けています。その理由は、データ処理を外部委託されたケニアのスタッフの一部が、AIプラットフォームでのユーザー操作を監視する業務の一環として、極めて機密性の高い画像を閲覧できたことが報じられたためです。さらに、ユーザーデータがこのような形で監視されなかったとしても、更新されたMetaのプライバシーポリシーによれば、これらのデータがAIモデルの学習に利用される可能性があります。さらに、「Hey Meta」と話しかけると音声録音が開始され、文字起こしデータとともに、デフォルト設定では最長1年間保存されます。

これは単なるプライバシーの問題ではありません。スマートグラスを通じて公開型AIプラットフォームに機密情報が共有されると、理論上、適切なプロンプトによって他のユーザーに再出力される可能性があります。もし出力された情報が不正な目的で利用されれば、重大なセキュリティリスクにつながります。さらに問題なのは、スマートグラスによって収集された情報に、外部委託スタッフや請負業者が偶然アクセスする可能性があることです。そうした人物が、その情報を詐欺グループへ売却する可能性も否定できません。

誤ってクラウドやAIモデルへ送信されてしまう可能性がある情報には、以下が含まれます。

• ATMや店舗の決済端末で入力したカードの暗証番号。
• デスクやスマートフォンで入力したパスワード。これは、アカウント乗っ取りに悪用される可能性があります。
• 本人になりすますために利用可能な、詳細情報が記載された銀行明細書や請求書。

また、悪意あるスマートグラスユーザーが、公共の場で背後から覗き見（ショルダーサーフィン）を行い、暗証番号やパスワード、その他の機密情報を盗み取るリスクもあります。さらに、これが顔認識テクノロジーと組み合わされることで、攻撃者は標的に関する大規模なデジタルプロファイルを作成できる可能性があります。十分な情報が収集されると、攻撃者は説得力の高いフィッシング攻撃を仕掛けたり、アカウントを乗っ取ったり、新規アカウント作成時に本人になりすましたりできるようになります。

他のスマートデバイスと同様に、スマートグラスも以下のような従来型の手法によってハッキングされる恐れがあります。

• オペレーティングシステムやファームウェアの脆弱性悪用
• 連携しているアプリやスマートフォンの乗っ取り
• 偽のWi-Fiホットスポットによる通信傍受や悪意あるコンテンツの挿入
• 悪意あるQRコードを読み取らせるなどのソーシャルエンジニアリング
• 正規アプリを装った偽のスマートグラス用アプリ

こうした攻撃経路を通じて、攻撃者はデバイスを乗っ取り、情報窃取やアカウント乗っ取り、利用者を現実世界で危険に晒す監視活動を行う可能性があります。

自分がスマートグラスを使用しる場合でも、他人が装着している場に居合わせる場合でも、以下の対策によって前述のリスクを軽減できます。

利用者向けの対策：

• ファームウェアやソフトウェア（アプリ）を常に最新の状態に保ち、ハッカーによる侵害リスクを最小化します。
• 連携するアプリは信頼できる提供元からのみダウンロードし、インストール前に権限を確認します。
• スマートグラス関連アプリやスマートフォンには、多要素認証（MFA）と強力かつ固有のパスワードを設定し、乗っ取りリスクを低減します。
• スマートグラスには強力なPINや生体認証を設定し、使用していないときはペアリングモードを無効にします。
• 公共のWi-Fiを利用する場合は、必ず仮想プライベートネットワークを使用します。公共のネットワークには安全でないものや、ハッカーが設置した偽のアクセスポイントが含まれている可能性があります
• 可能であれば、AIの学習利用や人による内容確認を無効化します。これにより録音データがクラウドへ送信されたり、外部委託スタッフに閲覧されたりするリスクを防ぐことができます。
• 使用していないときはケースに収納し、意図せず機密情報やセンシティブな映像を撮影してしまうリスクを軽減します。
• 連携アプリに保存された不要な録画データは定期的に確認および削除し、情報漏えいのリスクを最小限に抑えます。
• ARオーバーレイに気を取られないように注意してください。周囲への注意力が低下すると、現実空間での事故につながる可能性があります。

スマートグラスの周囲にいる人の対策：

• スマートグラスを装着している人物がいないか注意します。フレーム上のLEDライトを確認してください。動画撮影中は点滅し、写真撮影時には一度光ります。
• 混雑した公共空間（交通機関内など）やATM周辺では、ショルダーサーフィンに注意してください。
• 不快に感じた場合は、スマートグラスの利用者に対して意思表示してください。
• ジムや商業施設などのビジネス環境で不安を感じた、装着者にスマートグラスグラスを外すよう求めるか、管理者へ報告してください。

スマートグラスを展開している巨大テック企業はMetaだけではありません。Google、Apple、Amazon、さらに多数の中国企業も、同様の製品を開発しているとされています。残念ながら、多くの企業はユーザーの権利よりも商業的な競争を優先しています。自身のセキュリティやプライバシーが損なわれないよう、今後の動向を注視することが重要です。