Chromeで音声入力した内容が盗まれるかも?!気なる内容と対策方法
ブラウザのChromeでは,音声検索機能が付いている。
そう,検索入力の右端にあるあの「マイク」のマークだ。
キーボード入力が苦手だったり,単純に,面倒臭かったりした時,この「声」で入力できる機能はとても便利だと思う。
しかし,chromeのセキュリティ上の脆弱性のため,この入力内容が盗聴される恐れがあることがわかった。
Chromeの音声入力が危ない?!
ウェブ開発者Tal Ater氏が、Chromeが悪用される危険性について警告している。
カスペルスキーのサイトにわかりやすく説明されている。
ユーザーが音声認識機能を利用するように仕向けて、Webサイトが1回だけマイクをオンにするのを許可させることだけです。犯罪者はその瞬間から音声をマイクで録音できるようになり、ページが閉じられた後も録音できる状態が続きます。さらに、録音中はChromeのバーのインジケーターが赤く点滅して、録音中であることがわかるようになっていますが、これが都合良くオフになるため、ユーザーは録音が終わったものと信じ込んでしまうのです。引用元: コンピューターを盗聴器に変えるGoogle Chromeのぜい弱性
残念な事に,未だにこの脆弱性は改善されていない。
そうなれば,自分で身を守らなければならないことになる。
一度「許可」した音声入力情報を解除するには?
この音声入力,一度「許可」を押してしまうと,次からは,「許可」するかどうか聞いてこなくなる。
これが実に厄介だ。
Chromeの設定から,音声入力を手当たりしだいに遮断することもできるが,そうなると便利なGoogleの会話型検索サービスのような機能も無効になってしまう。
では,安易(?)に「許可」してしまった事を無かったことにするにはどうすればよいのか?
出来る事は,「許可」してしまったサイトを取り消してやれば良いだけ。
方法は,Chromeのアドレスバーに
chrome://settings/contentExceptions#media-stream
と入力し,表示されたサイトを「?」で消してゆくだけ。
最後に「完了」をお忘れなく。
今後,何かの拍子にマイク入力画面になったとしても,「許可」か「拒否」かを聞いてくるので,今回の脆弱性が改善されるまでは,「拒否」を押しておいたほうが良いだろう。
なんかきな臭いなぁ
しかし,今回の騒ぎ,脆弱性を発見したTal Ater氏は,Google側に忠告したそう。
その後,その脆弱性を改善したパッチが出来たとの連絡があったそうだが,その後,実際にはリリースされていないそうだ。
う?ん。なんかきな臭い感じがする。
GoogleがNSAとかと繋がっていなければ良いけど...。
