Google Chromeが盗聴ツールに？ 研究者が「バグ」報告

不正サイトを使ってChromeを盗聴ツールとして利用すれば、コンピュータ周辺で交わされる電話や会議などの会話を録音できてしまうと研究者は解説している。

[鈴木聖子，ITmedia]

　米GoogleのWebブラウザ「Chrome」に、音声認識機能を使ってユーザーのコンピュータ周辺の音声を収録できてしまうバグが存在するとして、イスラエルの研究者が自身のブログで実証ビデオを公表した。

　研究者がWebサイトに掲載した実証ビデオでは、To doリストを装った不正サイトを使ってユーザーが音声認識を有効にするよう仕向けている。Chromeのタブには音声を収録中であることを示す赤い信号が点滅する。ところが、このWebサイトを離れて他のWebサイトに切り替え、赤い信号が消滅した後も、不正サイトで密かに音声の収録を続けることができてしまうという。

Chromeブラウザの音声認識画面

　音声収録機能は休止状態にしておいて、例えば「NSA」「シリア」といった特定の単語が聞こえると起動するようプログラミングすることもできるという。この手口でGoogle Chromeを盗聴ツールとして利用すれば、オフィスや家庭のコンピュータ周辺で交わされる電話や会議などの会話を録音できてしまうと研究者は解説している。

　Googleには2013年9月13日にこの問題を報告し、Google側もバグの存在を確認、24日にはパッチの準備が整っていた。ところがその後も一向にパッチが配信されないため、Googleに問い合わせたところ、標準化団体で適正な動作を巡る論議が続いていて、まだ何も決まっていないという返答だったという。

　Google広報はメディア各社に寄せたコメントで、「この機能はセキュリティとプライバシーを念頭に置いて設計された。ユーザーはまず各サイトで音声認識を有効にする必要がある。この機能はW3Cの仕様に準拠しており、われわれは引き続き改善を行っていく」と説明している。