Web会議システムのミュート機能、プライバシーの懸念

ほとんどのWeb会議システム(VCA)はミュートしても音声を拾っていることが、オンラインプライバシーの専門家であり、ウィスコンシン大学マディソン校の電気およびコンピューター工学の助教授であるFawaz氏の調査によって分かりました。

Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps

by Yucheng Yang, Jack West, George K. Thiruvathukal, Neil Klingensmith, Kassem FawazUniversity of Wisconsin-Madison

Fawaz氏が調査したところ、このように結論づけています。

「ほとんどの場合において、ミュートによってアプリはマイクへのアクセスを放棄しません」

調査結果はプライバシーの懸念を引き起こします。彼らは、iOS、Android、Windows、Macなどの主要なオペレーティングシステムでさまざまなVCAを試し、ミュートされたときにアプリがマイクにアクセスできるかどうかを確認しました。

表. 調査した VCA の概要。
✔︎ネイティブアプリ
○:ウェブベースアプリ
✕: 実装していない
出典:Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps

実際にクラウドに送信されたテレメトリパケットを音響指紋に基づいて区別することができます。よって、機械学習アルゴリズムを使用して、料理と食事、音楽の再生、タイピング、掃除など、6つのアクティビティを表す音声を使用して、アクティビティ分類子をトレーニングしました。

図1. Windows 10 VCA内のオーディオバイトのデータフロー。このパイプラインは、Windowsプラットフォーム全体で一般化できる。本システムでは、太字のモジュールにアタッチしている。
出典:Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps

アプリが送信していたテレメトリパケットのタイプに分類子を適用すると、チームは平均82%の精度でアクティビティを識別できました。

図2. 音声統計データのクラスターを背景の活動タイプで色分けしたもの。クラスターは視覚的に分離可能である。
出典:Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps

この結果から、オンラインプライバシーの専門家 であるFawazはユーザーが手動でマイクを有効または無効にできるようにするソフトウェア「スイッチ」またはハードウェアスイッチを開発することに解決策があるかもしれないと提案しています。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ