ウェブカメラにテープを貼るだけでは不十分かもしれません。マサチューセッツ工科大学(MIT)の研究者たちは、Science Advances誌に最近発表された論文で、環境光センサーによる画像プライバシーの脅威について指摘しました。セキュリティとプライバシーを懸念するデバイスユーザーは、ハードウェア(シャッター)による解決策や、ウェブカメラの使用を制限するソフトウェアによる権限設定に安心するかもしれません。しかし、研究者たちは、多くのデバイスに搭載されている一般的な環境光センサーの1つを介して視覚情報を収集できることを示しました。これらの小型センサーは通常、ユーザーによってシャッターが切られたり無効化されたりすることはなく、デバイスレベルでは権限設定が不要です。
環境光センサーはデバイスメーカーによって低リスクに分類されており、多くの場合、ソフトウェア(またはマルウェア)が権限や許可なしに直接アクセスできる可能性があります。しかしながら、過去の研究では、このような基本的なセンサーでも、仮想キーボードのキー入力を推測し、デバイスのPINを盗むのに十分な情報を提供できることが約80%の確率で示されています。今回の研究では、環境光センサーをアクティブな光源コンポーネント、つまりデバイスの画面と組み合わせることで何ができるかが示されています。
MITの研究者らは実験に、Samsung Galaxy View 2を使用しました。このやや古くて大きい(17.3インチ)消費者向けタブレットには、前面(自撮り)カメラの隣に周囲光センサーがあり、これは今でも非常に一般的な構成です。
画像
1
の
2
簡単に言うと、研究者たちは、この技術を用いてユーザーの手の位置と形状を特定できることを発見しました。また、手のジェスチャー、使用されている指の本数、ジェスチャーの方向も明らかにすることができました。さらに、例えば人間の顔の存在など、他の形状も検出することができました。
科学者たちは、周囲光センサーは、画面から発せられた光が人の顔に当たり、手と画面の接触によって部分的に遮られた光を読み取ると説明しました。研究者たちは、AIと画像処理技術を活用した複雑な計算を駆使して、この結果を導き出しました。
デバイスごとに光センサーの速度、測定ビット深度、画面の明るさ、光センサーの精度が異なるため、一部のデバイスは他のデバイスよりもこの環境光センサースパイ技術に対して脆弱です(上図参照)。出典記事の図では、使用したタブレットデバイスで画像キャプチャに数分かかった例も見られます。しかし、環境光センサーによる画像スヌーピング技術は確かに存在し、改良と最適化が期待できます。
環境光センサーは非常に有用なため、セキュリティ上の懸念からデバイスから削除されることは望ましくありません。その代わりに、MITの研究者たちは実装に以下の調整を提案しています。
- 環境光センサーデバイスの権限を再考する
- センサー速度を下げる
- センサーの位置をユーザーと向き合わないように変更する
上記のセキュリティに配慮した変更は、デバイスメーカーが明らかな欠点なく簡単に実装できるため、今後採用されることを期待しています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。
