友人にランニングシューズの話をしてスマホを置くと、1時間もしないうちにInstagramにランニングシューズの広告が出てきます。偶然とは思えないほど的確です。
この経験をした人は何百万人もおり、ほとんどの人はスマホが聞き耳を立てていると考えます。短い答えは「いいえ」。少なくともあなたが想像する形ではありません。完全な答えはさらに不穏です——スマホは「聞く」必要がないのです。
知っておきたいポイント:
- スマホは日常会話を録音していません。音声アシスタントは特定の起動語のみを聞き取ります。
- ターゲティング広告が不気味なほど的確に感じられるのは、プラットフォームが閲覧履歴、位置情報、アプリの活動から詳細なプロファイルを構築しているためです。
- 一部のアプリは本来の機能以上のデータを収集しており、隠し録音がなくても正当なプライバシー上の懸念となります。
- Pegasusのようなスパイウェアはマイクを遠隔で有効化できますが、こうした攻撃は一般消費者ではなく特定個人を狙います。
- AcxiomやLiveRampのようなデータブローカーは、端末をまたいで追跡する行動プロファイルを構築します。これこそが日常の現実的なプライバシーリスクです。
- 広告用IDのリセット、アプリ権限の見直し、VPNの利用は、露出を有意に減らします。
スマホはあなたの会話を聞いているの?
いいえ。スマホが広告主のために日常会話を継続的に録音しているわけではありません。iOSもAndroidも、アプリがバックグラウンドでマイク音声をストリーミングすることを許可していませんし、そもそもアプリがマイクにアクセスするにはユーザーの許可が必要です。
では、音声アシスタントを使うときはスマホはあなたの話を聞くのでしょうか?はい。スマホは「Hey Siri」や「OK Google」「Alexa」といった限られた起動語のみを聞き分けます。これらのトリガーは、端末内の小型の専用ニューラルチップで処理されます。音声がクラウドに送られるのは、起動語が反応した後だけです。その時間枠外では、実質的にアプリが利用できる形でマイクが動作しているわけではありません。
ノースイースタン大学の研究者が実施した管理下の研究では、数千の人気アプリからのネットワークトラフィックを監視し、アプリがひそかに音声を録音して送信している証拠は見つかりませんでした。聞いていると疑われがちなアプリでも結論は同じでした。「スマホが私の話を聞いているのでは?」と感じる現象には、まったく別の説明があります。
なぜスマホに盗み聞きされていると感じるのか
人間の脳はパターンを見つけて因果を割り当てるようにできています。友人とある製品について話し、その直後にSNSのフィードでその製品の広告を見ると、意味があるように感じられます。
ここでは2つの認知効果が働いています。1つは頻度錯覚(バーダー・マインホフ現象とも)で、いったん何かを意識すると、あちこちでそれに気づくようになります。
もう1つは確証バイアスで、会話と一致した広告は記憶し、それ以外の無関係な広告(実際は何百件もある)を忘れてしまうという傾向です。
広告プラットフォームは、あなたを録音しなくても関連性の高い広告を表示できます。彼らはすでにあなたについて多くを知っており、周囲の人々の情報から残りを推測できるのです。
すべてを録音せずに、どうやって「聞いている」の?
音声アシスタントは専用プロセッサ上でローカルに動作し、オートコレクトと同程度の計算処理を行います。短い断片を連続して聞き取り、起動語が含まれない場合はその都度破棄します。
この設計には2つの目的があります。1つはバッテリー寿命の保護です。メインプロセッサで音声をフル処理すれば、現代のスマホでも数時間で電池が尽きます。もう1つは露出の最小化で、起動語を発するまで音声が端末外へ出ないためです。
起動後に起きること
起動語が検出されると、端末はあなたのリクエストを録音してサーバーに送信します。AppleとGoogleはいずれも、既定で各リクエストの書き起こしを保存します。アカウント設定からこの履歴を確認・削除できます。
- Android: myaccount.google.com
- iOS: 設定 → Siriと検索
誤作動はよく起こります。視聴中のTV番組で「Hey Siri」に似た語が流れると、アシスタントが起動し短い音声クリップがサーバーに送られることがあります。これは起動語モデルの仕組み上の限界であり、監視の証拠ではありません。いずれにせよ、定期的に音声履歴を削除する価値はあります。
スマホが録音していないのに、なぜ広告のために「聞いている」ように見えるの?
広告プラットフォームは、あなたが自覚して購入を決める前に欲しそうなものを推測できるほど精緻な予測システムを構築しています。その仕組みは音声ではなくデータです。行動を追跡し、統計的にモデル化し、類似パターンを持つ何百万人ものユーザーと照合します。
あらゆるプラットフォームは、あなたについてのシャドウプロファイルを保持しています。あなたが自分で作成した覚えのない、習慣・関心・次に買いそうなものの像です。その材料は、多くの人が監視だと考えていない情報源から集まっています。
プロファイル構築に使われるデータ
各アプリは、付与された権限の範囲で、そのアプリ内でのあなたの行動——閲覧履歴、検索クエリ、SNSで関与したコンテンツなど——を観測できます。購入のたびに、その取引はサードパーティCookieや小売アプリに組み込まれたソフトウェア開発キットを通じて広告ネットワークと共有される場合があります。
あなたの広告用ID(iOSではIDFA、AndroidではGAIDと呼ばれます)は、端末に紐づいた一意の識別子です。これにより、ログインしていなくても、異なるアプリやウェブサイトにまたがる活動が広告主により関連付けられます。データブローカーはアプリ開発者からこのデータを購入し、オフラインの購買データで補強し、統合プロファイルとして広告主に販売します。
連絡先の同期は、あなたのプロファイルにさらに層を重ねます。アプリが連絡先へのアクセスを求め、あなたが同意すると、そのアプリはあなたのソーシャルグラフを自社のデータベースと照合できます。例えば、あなたの友人や家族がランニングシューズを検索していれば、あなたにも関心があると推測されるかもしれません。
環境やデバイスが広告に与える影響
位置情報の履歴から、あなたがどこで買い物・食事・運動をするかが広告主に伝わります。Wi‑Fiプローブデータにより、ネットワークに接続しなくても店舗への来店が追跡されることがあります。これは、既知のネットワークを探索する際に、スマホがMACアドレスをブロードキャストし、小売業者がセンサーでその信号を捕捉できるためです。
クロスデバイストラッキングは、あなたのスマホ、ノートPC、スマートTVを単一のアイデンティティとして結び付けます。プラットフォームはIPアドレス、ログイン情報、デバイスフィンガープリントを使ってセッションを連携させます。ある広告キャンペーンは、朝はスマホ、午後はノートPCであなたに到達し、頻度を調整して繰り返し感を抑えます。
同一場所の検出も、出稿される広告に影響するもう1つの微妙な仕組みです。ある製品を調べている人の近くで時間を過ごしていると、広告プラットフォームは共有された位置シグナルを検知し、社会的なつながりを推測します。こうして、友人の関心があなたの関心の手がかりになるのです。
スパイ行為のように感じる理由(実際は違う)
広告システムは関連性の最適化に特化しており、統計的にあなたが欲しがりそうな商品・サービスの広告を出します。関連する広告が表示されると、狙い撃ちされたように感じます。無関係な広告(大半はこちら)は、あなたは気づかずにスクロールしてしまいます。
直近性も効果を増幅します。最近話題にしたり考えたりしたものの広告は、作業記憶にその話題が残っているため目につきやすくなります。システムが心を読んだのではなく、たまたま会話と一致した確率的な推測を行ったのです。
許可なしでスマホやアプリが盗聴できる?
最新のiOSとAndroidでは、明示的な同意なしにアプリがマイクへアクセスすることはできません。これらの権限はOSレベルで強制され、迂回は非常に困難です。
問題は、多くの人がインストール時に権限を読まずに付与し、その後見直さないことです。2年前にマイク権限を与えたアプリは、理由がもはや妥当でなくても、おそらく今も権限を持っています。
アプリ権限は実際どう機能するか
iOSでは、各アプリは機微な権限ごとに必要理由を宣言し、付与前にわかりやすい言葉でのプロンプトが表示されます。iOS 14以降は、マイクが動作中はステータスバーにオレンジの点、カメラは緑の点が表示されます。
Android 12でも同様のインジケーターが導入されました。両プラットフォームにはプライバシーダッシュボードがあり、どのアプリがいつどのセンサーにアクセスしたかを確認できます。
バックグラウンドでのマイク利用は制限されています。ユーザーが明示的にバックグラウンド権限を与えた場合のみ、アプリはバックグラウンドでマイクを使用できますが、ほとんどのアプリカテゴリでは稀です。買い物アプリがバックグラウンドのマイク権限を求めるなら、疑問を持つべきです。
日常的なアプリが権限を悪用する例
問題は隠れた盗聴というより、アプリの機能を超えた過剰なデータ収集です。無料の懐中電灯アプリがマイクや位置情報へのアクセスを求める正当な理由はありません。過剰な権限を持つアプリは両プラットフォームに一般的で、その余剰データは上記のブローカーネットワークに供給されます。
サイドロードしたアプリはリスクが高まります。公式のApp StoreやGoogle Play以外からインストールされたアプリはセキュリティ審査を受けていません。中にはデータ収集を目的とするものや、より深刻な場合はマルウェアを展開するものもあります。Androidではデフォルトでサイドロードが可能で、iOSでは開発者モードか脱獄が必要です。公式ストアからのみアプリを入手すれば、リスクは大幅に下がります。
広告以外の本当のセキュリティリスクは?
広告目的の追跡は迷惑ですが個人的な攻撃ではありません。この章で扱う脅威は性質が異なり、個人を標的とするもので、ジャーナリストや弁護士が被害に遭った例もあります。
スパイウェアがマイクにアクセスする仕組み
Pegasusは、イスラエルのNSO Groupが開発した商用スパイウェアの代表例で、スマホのマイクやカメラを遠隔で有効化できます。iOSやAndroidのゼロデイ脆弱性を悪用し、ユーザー操作なしでインストールされることがあります。Amnesty InternationalのSecurity Labによるフォレンジック分析に基づき、ジャーナリスト、弁護士、活動家、政治関係者が標的になったことが確認されています。
この種の脅威は深刻ですが、一般消費者が狙われる可能性は低いでしょう。Pegasusは導入に数百万ドルを要し、政府機関のみに販売されています。職業や活動のために国家レベルの監視が懸念される場合は、Electronic Frontier Foundationが高リスク個人向けの対策ガイダンスを提供しています。
スマホのプライバシーを自分で守ろう
あなたのスマホには、想像以上の個人データが詰まっています。Kaspersky Mobile Securityはマルウェアとフィッシングをブロックし、超高速のVPNで接続を秘匿し、漏えいであなたのデータが流出していないかをチェックします。
Kaspersky Mobile Security を試すアプリが想像以上にデータを集める仕組み
画面録画SDK(Software Development Kits。セッションリプレイツールとも)は、アプリ使用中の画面上のすべてを記録できます。入力したテキスト、記入したフォーム、閲覧したコンテンツが含まれます。2018年のプリンストン大学研究者による調査では、大手小売・航空各社のアプリにセッションリプレイコードが見つかりましたが、ユーザーには開示されていませんでした。SDKsの使用は多くの法域で違法ではありませんが、一般の人が想定して同意した範囲を超えています。
アプリはキーストロークの記録、クリップボードの読み取り、端末の持ち方やスクロールの癖の追跡も可能です。これらはマイク権限を必要とせず、多くは細則にも明確に説明されていません。
日常でより大きいリスクはデータ追跡
Acxiomの名を聞いたことがない人でも、この会社はあなたのプロファイルを保持している可能性があります。同社は世界で25億件超の消費者レコードを保有すると主張しています。LiveRampも同様のことを行い、あなたのポイントカードの購買やクリニック受診を、スマホの広告用IDに結び付けます。これは、特定の診療科のクリニックにあなたが行ったことを、当のクリニックが直接何も共有しなくても広告プラットフォームが知り得ることを意味します。多くの法域ではマーケティング法の範囲内で合法であり、プライバシーポリシーの奥深くに開示があれば足りてしまいます。
こうして構築された行動プロファイルは広告の世界にとどまりません。フィッシングはプロファイル化データを使って攻撃をパーソナライズします。これにより、保険料、信用スコア、雇用審査といったブローカー由来の関連情報が詐欺の一部として用いられ、偽メールや偽SMSを見破りにくくなります。
スマホでプライバシーを守るには?
以下の手順は1時間かからず、専門知識も不要です。完全な不可視化はできませんが、詳細なプロファイル構築を大幅に難しくします。
マイクとアプリ権限を管理する
まずは権限の棚卸しから
iOS: 設定 → プライバシーとセキュリティ → マイク。マイクにアクセスできるすべてのアプリが表示されます。明確な音声機能がないアプリのアクセスは取り消してください。
Android: 設定 → プライバシー → 権限マネージャ → マイク。同様の一覧が見られます。
アプリが何にアクセスしているか見直す
プラットフォームのプライバシーダッシュボードで、直近どのアプリがマイク、カメラ、位置情報、連絡先、カレンダー、ヘルスデータにアクセスしたかを確認しましょう。連絡先はあなたのソーシャルグラフを、カレンダーは予定や位置のパターンを明らかにします。
iOS: 設定 → プライバシーとセキュリティ → Appプライバシーレポート。連絡先、カレンダー、ヘルスには、それぞれアクセス権を持つアプリ一覧があります。
Android: 設定 → プライバシー → プライバシーダッシュボード。加えて権限マネージャで、権限の種類ごとにすべてのアプリのアクセスを確認できます。
バックグラウンドの位置情報は別途確認
多くのアプリが「常に許可」を要求しますが、「使用中のみ」で十分なケースがほとんどです。明確な機能的理由がない限り「使用中のみ」または「許可しない」に変更しましょう。
iOS: 設定 → プライバシーとセキュリティ → 位置情報サービス
Android: 設定 → 位置情報 → アプリの権限
トラッキングとプロファイリングを減らす
広告用IDを定期的にリセット
既存のプロファイルは消えませんが、今後のデータと履歴の紐付けを断てます。
iOS: 設定 → プライバシーとセキュリティ → トラッキング → 「Appにトラッキングの許可を要求」をオフ。
Android: 設定 → プライバシー → 広告 → 「広告用IDを削除」。
広告のパーソナライズを制限
iOSとAndroidはいずれも、システムレベルでパーソナライズド広告をオプトアウトできます。広告表示は止まりませんが、行動データに基づくターゲティングを抑制します。
iOS: 設定 → プライバシーとセキュリティ → Appleの広告 → パーソナライズされた広告をオフ。
Android: 設定 → プライバシー → 広告 → 「広告のパーソナライズをオプトアウト」。
VPNを使う
VPNはインターネット通信を暗号化し、利用するサイトやアプリからあなたのIPアドレスを秘匿します。これによりIPに基づくクロスデバイストラッキングを防ぎ、スマホとノートPCのセッションのひも付けを大幅に困難にします。また、公衆Wi‑Fiのように暗号化されていない通信が傍受され得る環境でもデータを保護します。
かんたんプライバシーチェックリスト
- 音声が中核機能でないすべてのアプリのマイクアクセスを無効にする。
- 少なくとも年2回、Siri・Googleアシスタント・Alexaの音声履歴をアカウント設定から削除する。
- 数カ月おきに広告用IDをリセットするか、広告トラッキングを完全に無効化する。
- オペレーティングシステムとアプリを常に最新に保つ。アップデートはスパイウェアが悪用する脆弱性に対処することが多い。
- 特別な技術的理由がありリスクを理解していない限り、公式ストア外からのサイドロードを避ける。
- 公衆Wi‑FiではVPNを使用し、機微な閲覧では常用も検討する。
関連記事:
おすすめ製品:
スマホの盗み聞きに関するFAQ
音声アシスタントを一度も使っていなくても、スマホがあなたの話を聞くことはありますか?
はい、可能性はあります。音声アシスタントは初期設定で有効になっているため、起動語を検出するリスナーが、使ったことがなくても動作している場合があります。確実に止めたい場合は設定を確認して無効化してください。いずれにせよ、広告は閲覧履歴、位置情報、アプリの行動からあなたを追跡します。
電源を切ったときや機内モード中でも、スマホは聞いていますか?
電源が切れているスマホはソフトウェアを実行したりデータを送信したりできません。機内モードでは無線送受信は無効ですが、ソフトウェア自体は端末内で動作します。マイクの権限を持つアプリは、機内モード中に音声を録音し、接続が回復したときにアップロードすることが可能です。不要な権限を確認して削除しましょう。
スマートスピーカーやTVsなどの他のデバイス経由で、スマホがあなたの話を聞くことはありますか?
既定では相互に音声を共有しません。スマートスピーカーやスマートTVsは、スマホとは独立してそれぞれの起動語リスナーを実行します。ただし、これら3つのデバイスが同じWi-Fiやアカウント認証情報を通じて同一の広告エコシステムに接続することはあります。これにより、広告のターゲティングに使われる同一場所シグナルが形成されます。
アプリを削除したりスマホをリセットしたりすれば、ターゲティング広告を止められますか?
いいえ。アプリを削除しても端末からは消えますが、すでに第三者と共有されたデータは消えません。出荷時設定へのリセットは新しい広告用IDを生成し、端末内データを消去しますが、ブローカーのデータベースにはあなたのプロファイルが残ります。リセットに加え、広告のパーソナライズを無効化し、VPNを使うことで効果が高まります。
