あなたがマイク入力した内容を盗聴される可能性も？ 用心するためのブラウザ設定方法

今週始め、ウェブ開発者Tal Ater氏が、Chromeが悪用される危険性について警告しました。悪意あるサイトがChromeの機能を悪用し、マイクを利用しているユーザを盗聴できる可能性についてです。Googleはこの指摘を退けましたが、この問題があなたにとってどのような影響があるか知りたい方は、ここでご紹介する、自分を守る方法をご覧ください。

なにが起きているのか？

真相をお教えしましょう。一旦あるサイトにあなたのマイクやカメラの使用を許可すると、Chromeは、次回からもそのサイトに許可が与えられることを想定します。これはそのサイトの全ての要素とすべてのページについても、あなたのカメラやマイクへのアクセスが許可されています。悪質なサイトのオーナーは、バックグラウンドにあなたの言うことをすべて盗聴するポップアンダーウインドウを仕込んだり、ひどいケースでは、特定の言葉や文章を発すると何らかのアクション（録音など）を引き起こせるということです。

Ater氏はこの問題について9月にGoogleに報告しました。Googleはこれを重要な問題として認識していません。W3C （the World Wide Web Consortium、WWW普及のための国際組織）の定めた基準に則っているとも指摘しています。Googleの言うことにも確かに一理あります。この問題が現実的な脅威になるには、録音を求めるサイトにアクセスするだけでなく、そこで自分のマイクへのアクセスを許可し、いつまでもバックグラウンドに残っているポップアンダーウィンドウに気づかないでいる必要があるのです。さらに、あなたのマイクが稼働中だということを示す視覚的な合図（アドレスバー上の赤い点）にも気づかないでいるということが必要です。それでも、GoogleのエンジニアチームはAter氏の報告に対応し、この問題に対応する策を用意しました。しかし、これからがよくわからない部分なのですが、その解決策はエンドユーザの端末に導入されなかったのです。

自分を守るには

では、この問題は解決されるのでしょうか？　手短に言えば、まだまだです。ChromeとAter氏、そして他のセキュリティの専門家は、ユーザの知らない間に悪用される事を懸念しています。議論が継続されている間、あなたにできるのはマイクとカメラへのアクセスをChromeに許可したサイトを見直すことです。そんなに難しいことでもありません。以下にその方法をご紹介します。

PCWorld誌が指摘するのは、あなたの好みによっては、直接chrome://settings/contentを開き、メディアにスクロールダウンして、「サイトがカメラとマイクへのアクセスするためのプラグインの使用を要求する際には通知する」（デフォルト設定）の代わりに、「カメラとマイクへのアクセスをどのサイトにも許可しない」という、行き過ぎたオプションも選択できます。しかしこうすると、便利なGoogleの会話型検索サービスのような機能が無効になり、また、Google Now（Chromeにもうじき搭載される予定）のような、音声統合機能を壊す可能性が高く、また、その他のChromeやウェブ上のどこかで音声起動される機能も無効になります。

ついでに言えば、これらの設定は、Adobe Flashでカメラやマイクにアクセスするサイトでは違ったものになります。前述のメディアの例外スクリーンにはこれらの設定を変更できるリンクがあり、あなたのハードウェアへのアクセスが許可されているサイトを見ることができますが、ここで対応することができます。おそらくここで見られるリストはちょっと面白いものになっていると思いますが、大抵のサイトでは、アクションを実行する前に「いつも確認する」ように設定されているため、現実的な脅威は軽減されています。

これが現実的な脅威なのか、どのくらいの猛威を振るう脅威なのかについての議論は、沈静化するか、GoogleがChromeに対応できる機能を追加するまで続くでしょう。しかし、音声コマンドや、会話型制御が我々の電話やPCで当たり前のものになっている今日では、このような問題はつきものなのです。専門家は類似する議論を続けていますが、少なくとも、自分のセキュリティ管理を実施することに決めたときには、ここで紹介したヒントで管理することができます。

Alan Henry（原文）

Title photo made using Ron and Joe (Shutterstock).