エンドツーエンドの暗号化により強化されたRingドアベルのセキュリティ
Vision kesrz 0 Comments

エンドツーエンドの暗号化により強化されたRingドアベルのセキュリティ

エンドツーエンドの暗号化により強化されたRingドアベルのセキュリティ Ringドアベルのセキュリティは長らく議論の的となってきましたが、同社はついにプライバシー問題を真剣に受け止めているようです。同社は現在、有線製品だけでなく無線製品でも、ビデオ映像のエンドツーエンド暗号化をサポートしています。

By Yacuten

Content specialist and expert writer at Yacuten.

エンドツーエンドの暗号化により強化されたRingドアベルのセキュリティ
リングドアベルのセキュリティ強化 | ベルを押す女性

Ringドアベルのセキュリティは長らく議論の的となってきましたが、同社はついにプライバシー問題を真剣に受け止めているようです。同社は現在、有線製品だけでなく無線製品でも、ビデオ映像のエンドツーエンド暗号化をサポートしています。

この変更により、2019年から指摘されてきたセキュリティ上の欠陥がようやく解決されることになります…

背景

Ringのセキュリティカメラの映像はクラウドサービスに保存されています。これらの映像は暗号化されておらず、スタッフは世界中の顧客のカメラからのライブ映像と録画映像にアクセスできました。報道によると、アクセスに必要な情報は顧客のメールアドレスのみでした。

The Interceptによると、Ringのエンジニアと幹部は、顧客のデバイスからのライブカメラ映像に「高度な特権アクセス」を持っているという。これには、外界に面したドアベルと、自宅内のカメラの両方が含まれる。物体認識を支援するために動画に注釈を付けるチームは、「キスをする人、銃を発砲する人、盗みを働く人」を捉えた。[追記:Ringによると、注釈は「公開されたRingの動画」にのみ付けられている。]

米国の従業員は、技術サポート用のビデオポータルにアクセスでき、報道によると「一部の顧客用カメラからのフィルタリングされていない24時間ライブ映像」を視聴できたとのことです。驚くべきことに、このサポートツールは顧客対応を担当する従業員だけに限定されていなかったようです[…]

Interceptは 、ライブフィードにアクセスするにはRingの顧客のメールアドレスのみが必要だったと指摘している[…]

一方、ウクライナで研究開発に従事するリングの従業員の2番目のグループは、「世界中のすべてのリングカメラで撮影されたすべてのビデオ」を収めたフォルダにアクセスできました。さらに、これらの従業員は「それぞれのビデオファイルと対応するリングの顧客を結び付けるデータベース」も保有していました。

2018年にRingを買収したAmazonはその後、このアクセスを悪用した従業員を解雇した。

しかし、これで終わりではありませんでした。警察がリングドアベルの所有者に非公開で連絡を取り、ビデオ映像の閲覧を要請したため、懸念が高まりました。

このような使用法は物議を醸しており、映像に無関係の通行人が含まれる可能性があるという懸念が高まっています。そうした通行人の映像は、警察のシステムに無期限に保存される可能性があります。

Amazon はプロセスを更新し、今後はこうしたリクエストは公開されることになった。

Ringは有線ドアベルにはエンドツーエンドの暗号化オプションを提供していましたが、無線ドアベルには提供していませんでした。The Vergeによると、この設定は変更されました。

Ringは、バッテリー駆動のビデオドアベルとセキュリティカメラにおいて、映像と音声のエンドツーエンド暗号化の提供を開始しました。これは、有線接続型およびプラグイン型のデバイスにオプションを追加してから1年以上経った後のことです。エンドツーエンド暗号化により、同社のビデオカメラのユーザーは映像をロックし、登録済みのiOSまたはAndroidデバイスからのみアクセスできるようになります。また、Ringは、所有者がRingデバイスを売却または廃棄する際に、録画された映像をより簡単に保存できるようにもしています。

エンドツーエンドの暗号化が有効になっているため、カメラの所有者以外は録画された映像にアクセスできません。法執行機関がRingやその親会社であるAmazonに映像の提供を求めたとしても、提供することはできません。登録されたモバイルデバイスのみが映像のロックを解除できます。

エンドツーエンド暗号化には欠点がある

エンドツーエンドの暗号化はオプションの設定であり、サイトではまず欠点を認識しておく必要があると指摘しています。

エンドツーエンドの暗号化を有効にすると、ユーザーは、Ring アプリのイベント タイムライン ビューや、アプリを開く前に通知にアクションのスナップショットを表示するリッチ通知でビデオをプレビューできなくなります。

また、Ringデバイスの共有ユーザーは、各自のデバイスで動画を見ることができません。また、Ringアプリから動画を共有したり、Echo Showデバイスやサードパーティ製アプリで映像を視聴したりすることもできません。エンドツーエンド暗号化により、Alexaの挨拶機能とクイック返信機能(Ringビデオドアベルが訪問者に自動応答する機能)も無効になります。さらに、一部のRingカメラに搭載されている、訪問者がドアベルやカメラまでたどった経路を表示する機能(バードアイビュー)も無効になります。

yacuten.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Research Analysis Tutorial Insights

Related Articles