米国の家庭用品メーカー、コーラーは今年初め、トイレに取り付けるスマートカメラ「Dekoda」を発売しました。このカメラはトイレの内部を撮影し、画像を分析して腸の健康についてアドバイスを行うものです。
コーラーはプライバシーへの懸念に応える形で、Dekodaのセンサーはトイレ内部のみを撮影し、すべてのデータが「エンドツーエンド暗号化」で保護されているとウェブサイトで発表しました。
しかし、セキュリティ研究者のサイモン・フォンドリー・タイトラー氏は、自身のブログでこの表現が誤りであると指摘しました。コーラーのプライバシーポリシーを読むと、同社が言及しているのはインターネット上でデータを保護するTLS暗号化であることが明らかになりました。これは、HTTPSウェブサイトに使用されるものと同じです。
正しい用語の使用は、特にユーザーのプライバシーに関する懸念がある場合には重要です。メッセージングアプリのiMessageやSignal、WhatsAppなどで広く採用されているエンドツーエンド暗号化という表現をTLS暗号化に誤用することは、ユーザーに誤解を与える可能性があるということです。
コーラーの広報担当者はTechCrunchの質問に応じませんでしたが、同社の「プライバシー担当者」はフォンドリー・タイトラー氏に対し、ユーザーデータは「ユーザーの携帯電話、トイレアタッチメント、および当社のシステムに保存される際に暗号化されている」と述べました。また、「データはユーザーのデバイスと当社のシステム間で送信される際にもエンドツーエンドで暗号化され、当社のサービスを提供するために復号化され、処理される」としています。
セキュリティ研究者はまた、コーラーが顧客のデータにアクセスできることから、顧客のトイレの画像をAIの訓練に使用している可能性があると指摘しました。別の会社代表者からの回答を引用し、コーラーの「アルゴリズムは匿名化されたデータのみを使用して訓練されている」とのことです。
Dekodaの価格は599ドル(約9万3,000円)で、月額6.99ドル(約1,100円)以上のサブスクリプションが必要です。