ズーム、新たにスパイ活動・プライバシー侵害疑惑

(2023年8月10日)

2019年4月18日、ニューヨークでナスダックIPOを控えたズーム・ビデオ・コミュニケーションズの看板。(AP Photo/Mark Lennihan)

By Ryan Lovelace – The Washington Times – Monday, August 7, 2023

 ビデオ会議システム「ズーム」が、スパイ活動に使われたり、ユーザーのプライバシーを侵害したりしているのではないかという疑惑が新たに浮上している。中国政府、ハッカー、人工知能ツールをトレーニング(訓練したり、学習させたり)する同社従業員などがこれに関与しているとみられている。

 中国がズームに介入し、監視し、反対意見を封じ込めようとしているという疑惑について、詳細が明らかになってきている。

 今月出版された「北京ルール」の著者ベサニー・アレンエブラヒミアン氏によると、中国政府によるズームの業務への干渉の動きは、新型コロナウイルスのバンデミック(世界的大流行)の間に激しさを増したという。

 アレンエブラヒミアン氏は著書の中で、「パンデミックの初期にズームのユーザー数が劇的に増加したが、同時期に、中国の治安当局からの同社内部に対する統制と要求がますます厳しくなり、世界中どこでも、中国当局が違法と見なしたズーム上の活動を直ちにブロックするよう要求していた」と指摘している。

 アレンエブラヒミアン氏によると、中国国家安全省はズーム従業員のジュリアン・ジン容疑者に、中国国境外の特定の人物を監視するよう命じ、中国はズームの急速な普及により、テレビ会議システムを利用して政治活動を妨害するかつてない機会を得たという。

 米司法省は2020年、ジュリアン・ジン(別名・金新疆)容疑者を国境を越えた妨害行為を共謀した罪で起訴し、現在も連邦捜査局(FBI)が指名手配している。

 しかし、ズームによる情報活動の懸念は中国にとどまらない。英国を拠点とする3人の研究者は今月、コンピューターに何を入力しているかをズームを使って密かに知る方法を発見したと発表した。

 3人は音響によるサイバー脅威を詳述した論文の中で、ズームで録音されたキー入力の音の93%を機械学習ツールを使って正しく判定することができたと指摘している。

 「キーボードから発生する音は特殊なものではないため、攻撃手段として入手しやすく、そればかりか被害者は自分の入力作業を重要視しない(つまり隠そうとしない)。例えば、パスワードを入力するとき、画面を隠すことはよくあるが、キーボードの音を聞き取りにくくするする人はほとんどいない」

 この研究者らによれば、機械学習ツールと、コンピューターの近くに置いた携帯電話のマイクから録音した音とを組み合わせると、キー入力判定の精度は95%に上がったという。

 一方、ズームは、同意なしに人々の行動を監視しているという疑惑に直面している。

 ソフトウエア開発者のアレックス・イワノフス氏は、ズームの利用規約が変更されていることを発見し、それによって、ズームがユーザーのデータを同社のAIツールに学習させている可能性があると懸念を示している。これについてユーザー側は拒否することができなくなっているという。

 イワノフス氏は、開発者向けのサイト「スタック・ダイアリー」に、「警戒すべきは、アルゴリズムやモデルのトレーニングやチューニングなどのために、機械学習や人工知能でこのデータを使用する会社側の権利が明示的に言及されていることだ。これは事実上、ズームがオプトアウトオプション(ユーザーが拒否する選択肢)を提供することなく、顧客のコンテンツでAIをトレーニングすることを可能にするものであり、ユーザーのプライバシーと同意について大きな議論を呼び起こす可能性がある」と記している。

 ズームは7日、コメントの要請に応じなかった。ズームは今月初め、同社の利用規約がプライバシー侵害を招いているのではないかという疑惑を受けてイワノフス氏に、顧客は同社製品の改善のためにコンテンツを共有するかどうかを決めることができると述べている。

IT大手・サイバー当局、選挙へのAIリスク警戒

(2024年01月08日)

AIでサイバー攻撃のスキルが向上、専門家が懸念

(2023年12月18日)

NSAがAIセキュリティー・センター新設 サイバー脅威に対抗

(2023年10月03日)

AIの脆弱性がサイバー攻撃拍車、英機関が警告

(2023年09月05日)

マイクロソフトが中国による台湾サイバースパイ活動を報告

(2023年09月03日)

北朝鮮のサイバー攻撃、情報当局者に偽メール 政府が新戦略策定へ

(2023年06月07日)

米サイバーセキュリティー当局、TikTokは「弾を込めた銃」と警告

(2023年04月14日)

海上石油・ガス掘削リグにサイバー攻撃のリスク、セキュリティーの強化要請-米会計検査院

(2022年11月25日)

米情報機関、企業と提携しネットを監視か

(2022年11月06日)

バイデン政権との安全保障上の懸念、解消に近づく-TikTok

(2022年09月29日)
→その他のニュース