パスワードを忘れた? アカウント作成
10591767 story
Chrome

Chromeでユーザーの気付かぬ間に音声が録音される可能性、音声入力APIを悪用 30

ストーリー by hylom
そうだポップアップを廃止しよう 部門より

Google Chromeにて、悪意のあるサイトにより、ユーザーが気付かない間に音声を録音・送信される可能性があることが判明した(ITpro)。

Chromeには音声入力APIが用意されており、これによって音声を録音しサーバーに送信することが可能になる。通常このAPIを利用するためにはユーザーの承認が必要で、承認が行われるとタブにその旨がアイコンで表示されるのだが、悪意のあるサイトがこの機能を悪用し、バックグラウンドで音声入力を行うポップアップウィンドウを表示させることができるという。さらに、そのウィンドウにはタブが表示されず、音声入力が行われている旨も表示されていないため、音声が録音されていることに気付きにくいそうだ。

このような音声入力についてはW3Cにおいて標準化が進められており、この動作は現在の標準規格に準拠しているという。この問題について、Google側は認識しているそうだが、標準化関連部門の承認が得られていないため修正は行われていないそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • この際 (スコア:2, 興味深い)

    by Anonymous Coward on 2014年01月27日 19時28分 (#2534421)

    > このような音声入力についてはW3Cにおいて標準化が進められており、この動作は現在の標準規格に準拠しているという。この問題について、Google側は認識しているそうだが、標準化関連部門の承認が得られていないため修正は行われていないそうだ。

    音声入力の機能自体を、この件が解決するまで未実装に戻せばいいんじゃねーの。
    現在利用している人の利便性とはトレードオフになるけどさ。

    • by Anonymous Coward

      そんなことしたらGoogleがユーザーのリアル呟きを収集できなくなるじゃないですか。

    • by Anonymous Coward

      いちいち許可求めてたら、OK Glass!で検索できないしぃ〜

  • by iwakuralain (33086) on 2014年01月27日 21時23分 (#2534469)

    いつのまにか全世界に公開されているということか

  • 隙はなかった
    音声通話なんてする機会がないからな!

  • by gesaku (7381) on 2014年01月27日 20時08分 (#2534443)

    そして世界中の「真の」つぶやきであふれかえる・・・・

    #迂闊に独り言が言えなくなるなgesaku

    • by Anonymous Coward

      気づいてない振りして、つぶやき続けるので、ばれてしまった時点で真ではない。

  • by Anonymous Coward on 2014年01月27日 20時11分 (#2534446)

    >通常このAPIを利用するためにはユーザーの承認が必要で
    と書いてあるように1度許可しないと音声認識は開始しないはずだけど
    1度許可して使用した後に終了したつもりでも、バックグラウンドにウィンドウで開かれて残ることがあるという事か?
    だとしたらシステムの脆弱性というより、そんなサイトでマイクのアクセスを許可した上にポップアップを開いたままにするユーザの不注意な気がする

    • by Anonymous Coward

      「通常は」その通りでも、悪意ある方法を使えばその限りではない(ユーザの承認なく動かせる)、と読めました。

      • by Anonymous Coward on 2014年01月27日 21時25分 (#2534470)

        確かHTTPSでの通信なら初回に許可すれば以降はそのサイトでは許可なしに音声認識を開始できる
        ソースを読んでみるとどうやら今回はそのことを言っているようだ
        結局、最初はユーザが許可しなくちゃならないって事ですな

        親コメント
        • by Anonymous Coward on 2014年01月27日 22時58分 (#2534507)

          ただ、ユーザの許可って意外と簡単に取れるという。
          ・「声で今日のバイオリズムを測定する」アプリ
          ・「あなたの声質判断 あの歌手に似てるかも?」アプリ
          ・「ボイスチェンジャー」アプリ
          ・・・

          こういうのであっさり許可しちゃうからね。

          親コメント
          • by Anonymous Coward

            ・「無料通話アプリ」
            がアドレス帳ぶっこ抜くとか言う全然関係ない許可ですらあっさり取れちゃうからね。
            パーミッションを細かく分けたところでごくごく一握りのマニア以外には何の意味も持たないとMicosoftはちゃんとわかってた。

            • by Anonymous Coward

              全然関係ない「◯◯ the movie」なアプリでも許可しちゃうんだから。

      • by Anonymous Coward

        違います。
        「通常」はアイコン表示の部分にかかっているのです。
        showModalDialogでウィンドウを開くとコンパクトなものが表示されるので、アイコンを示す場所がなくなります。
        因みshowModalDialogは廃止が検討されています

  • by Anonymous Coward on 2014年01月27日 20時01分 (#2534441)

    Chromeは音の出ているタブにサウンドアイコンが出るようになっているので、
    マイクアイコンでも出るようにしておくだけじゃない?
    # 他のブラウザはしらん

  • by Anonymous Coward on 2014年01月27日 21時12分 (#2534463)

    >標準化関連部門の承認が得られていないため修正は行われていないそうだ。

    こんな時だけ標準化関連の承認待ちですか?
    じゃあ以後他の仕様に関しても、標準に準拠するわけですね。

    それは良かった

    • by Anonymous Coward

      > >標準化関連部門の承認が得られていないため修正は行われていないそうだ。
      >
      > こんな時だけ標準化関連の承認待ちですか?
      > じゃあ以後他の仕様に関しても、標準に準拠するわけですね。
      >
      > それは良かった

      そりゃ標準化準拠の割合が重要な競争力になっているんだから、
      IE6でもあるまいに既存の策定済みAPIを勝手に仕様変更するわけないだろ・・・

      独自の拡張行為と、勝手な(矛盾する)仕様変更は違うと知れ。

      • by Anonymous Coward

        気付きにくいことに関するケアまで標準で禁止されてるんですかね。

  • by Anonymous Coward on 2014年01月27日 21時35分 (#2534475)

    音声以外の音は大丈夫と?

    • たぶん音声はもともと人の声のことだったと思うけど、今では「データとしての音全般」のことも音声と呼ぶわけで。

      親コメント
    • by Anonymous Coward

      音声とは人の声だけを指すのか(ただしソースはWikipedia)。

    • by Anonymous Coward

      マイク入力で得られたデータって、「音声」以外に呼び方あるんですか?

      • by Anonymous Coward

        > マイク入力で得られたデータって、「音声」以外に呼び方あるんですか?

        マイク入力以外の音は大丈夫と?

        って質問にも取れますけどね。

    • by Anonymous Coward

      むかし、Macのカメラで自宅の生徒を監視した教師とかのネタが有ったよね。
      標準的な実装となると、その時よりもずっと敷居は下がるわな。

  • by Anonymous Coward on 2014年01月28日 10時23分 (#2534707)

    カメラとかマイクとか普段使わないもので
    知らない間に使われるとイヤなものには
    HWスイッチが欲しいよね。

    ゲーム機だけど、3DSにwifiのスイッチがついてるのは
    いいことだと思う。

    タブレットのスピーカーにもダイヤル式のボリュームが欲しい。
    Bluetoothのヘッドホンの接続が切れたらいきなり本体から
    音が出始めるとか、外だととても嫌。

    あと、Blackberryとか電源切ることができなくてスリープのみ。
    コンサートホールみたいに絶対鳴ってほしくないとこでは
    電池抜いてるんだけど、あれも面倒。

    まぁ、コストだったり防水性だったりいろいろ難しいんだろうけど。

  • by Anonymous Coward on 2014年01月28日 14時18分 (#2534928)

    カチャカチャカチャカチャカチャカチャターン!!!
    チャキ、ガシュッ(エアガンいじり)
    ブブッ(屁の音)

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...