Chromeでユーザーの気付かぬ間に音声が録音される可能性、音声入力APIを悪用 30
ストーリー by hylom
そうだポップアップを廃止しよう 部門より
そうだポップアップを廃止しよう 部門より
Google Chromeにて、悪意のあるサイトにより、ユーザーが気付かない間に音声を録音・送信される可能性があることが判明した(ITpro)。
Chromeには音声入力APIが用意されており、これによって音声を録音しサーバーに送信することが可能になる。通常このAPIを利用するためにはユーザーの承認が必要で、承認が行われるとタブにその旨がアイコンで表示されるのだが、悪意のあるサイトがこの機能を悪用し、バックグラウンドで音声入力を行うポップアップウィンドウを表示させることができるという。さらに、そのウィンドウにはタブが表示されず、音声入力が行われている旨も表示されていないため、音声が録音されていることに気付きにくいそうだ。
このような音声入力についてはW3Cにおいて標準化が進められており、この動作は現在の標準規格に準拠しているという。この問題について、Google側は認識しているそうだが、標準化関連部門の承認が得られていないため修正は行われていないそうだ。
この際 (スコア:2, 興味深い)
> このような音声入力についてはW3Cにおいて標準化が進められており、この動作は現在の標準規格に準拠しているという。この問題について、Google側は認識しているそうだが、標準化関連部門の承認が得られていないため修正は行われていないそうだ。
音声入力の機能自体を、この件が解決するまで未実装に戻せばいいんじゃねーの。
現在利用している人の利便性とはトレードオフになるけどさ。
Re: (スコア:0)
そんなことしたらGoogleがユーザーのリアル呟きを収集できなくなるじゃないですか。
Re: (スコア:0)
いちいち許可求めてたら、OK Glass!で検索できないしぃ〜
私の独り言が (スコア:2)
いつのまにか全世界に公開されているということか
Re:私の独り言が (スコア:1)
マイクがない (スコア:2)
隙はなかった
音声通話なんてする機会がないからな!
Re: (スコア:0)
Chromeいれてなかった。
※PCがへぼすぎて、許可なく裏で更新されるのがつらくて消してしまった・・・。
Re:マイクがない (スコア:2)
こっちはGentooでChromiumだから許可無く更新されないぜ!!!
不安定版だから一週間に1回更新して,1回のビルドに1時間ぐらいかかるけどな!
twitter連動 (スコア:1)
そして世界中の「真の」つぶやきであふれかえる・・・・
#迂闊に独り言が言えなくなるなgesaku
Re: (スコア:0)
気づいてない振りして、つぶやき続けるので、ばれてしまった時点で真ではない。
はじめに許可しないと (スコア:1)
>通常このAPIを利用するためにはユーザーの承認が必要で
と書いてあるように1度許可しないと音声認識は開始しないはずだけど
1度許可して使用した後に終了したつもりでも、バックグラウンドにウィンドウで開かれて残ることがあるという事か?
だとしたらシステムの脆弱性というより、そんなサイトでマイクのアクセスを許可した上にポップアップを開いたままにするユーザの不注意な気がする
Re: (スコア:0)
「通常は」その通りでも、悪意ある方法を使えばその限りではない(ユーザの承認なく動かせる)、と読めました。
Re:はじめに許可しないと (スコア:2, 参考になる)
確かHTTPSでの通信なら初回に許可すれば以降はそのサイトでは許可なしに音声認識を開始できる
ソースを読んでみるとどうやら今回はそのことを言っているようだ
結局、最初はユーザが許可しなくちゃならないって事ですな
Re:はじめに許可しないと (スコア:1)
ただ、ユーザの許可って意外と簡単に取れるという。
・「声で今日のバイオリズムを測定する」アプリ
・「あなたの声質判断 あの歌手に似てるかも?」アプリ
・「ボイスチェンジャー」アプリ
・・・
こういうのであっさり許可しちゃうからね。
Re: (スコア:0)
・「無料通話アプリ」
がアドレス帳ぶっこ抜くとか言う全然関係ない許可ですらあっさり取れちゃうからね。
パーミッションを細かく分けたところでごくごく一握りのマニア以外には何の意味も持たないとMicosoftはちゃんとわかってた。
Re: (スコア:0)
全然関係ない「◯◯ the movie」なアプリでも許可しちゃうんだから。
Re: (スコア:0)
違います。
「通常」はアイコン表示の部分にかかっているのです。
showModalDialogでウィンドウを開くとコンパクトなものが表示されるので、アイコンを示す場所がなくなります。
因みshowModalDialogは廃止が検討されています
出力と同じ対応でいいじゃない (スコア:0)
Chromeは音の出ているタブにサウンドアイコンが出るようになっているので、
マイクアイコンでも出るようにしておくだけじゃない?
# 他のブラウザはしらん
Re:出力と同じ対応でいいじゃない (スコア:3)
もともと、音声入力を使っているタブにはアイコンが出る。ポップアップウィンドウの場合、タブバーが表示されないので、アイコンも表示されない、というのが今回の問題の一部。発見者の説明 [talater.com] (特にその中のデモ動画) を参照のこと。
こんな時だけ (スコア:0)
>標準化関連部門の承認が得られていないため修正は行われていないそうだ。
こんな時だけ標準化関連の承認待ちですか?
じゃあ以後他の仕様に関しても、標準に準拠するわけですね。
それは良かった
Re: (スコア:0)
> >標準化関連部門の承認が得られていないため修正は行われていないそうだ。
>
> こんな時だけ標準化関連の承認待ちですか?
> じゃあ以後他の仕様に関しても、標準に準拠するわけですね。
>
> それは良かった
そりゃ標準化準拠の割合が重要な競争力になっているんだから、
IE6でもあるまいに既存の策定済みAPIを勝手に仕様変更するわけないだろ・・・
独自の拡張行為と、勝手な(矛盾する)仕様変更は違うと知れ。
Re: (スコア:0)
気付きにくいことに関するケアまで標準で禁止されてるんですかね。
音声だけなの? (スコア:0)
音声以外の音は大丈夫と?
Re:音声だけなの? (スコア:2)
たぶん音声はもともと人の声のことだったと思うけど、今では「データとしての音全般」のことも音声と呼ぶわけで。
Re: (スコア:0)
音声とは人の声だけを指すのか(ただしソースはWikipedia)。
Re: (スコア:0)
マイク入力で得られたデータって、「音声」以外に呼び方あるんですか?
Re: (スコア:0)
> マイク入力で得られたデータって、「音声」以外に呼び方あるんですか?
マイク入力以外の音は大丈夫と?
って質問にも取れますけどね。
Re: (スコア:0)
むかし、Macのカメラで自宅の生徒を監視した教師とかのネタが有ったよね。
標準的な実装となると、その時よりもずっと敷居は下がるわな。
物理的なスイッチが欲しい (スコア:0)
カメラとかマイクとか普段使わないもので
知らない間に使われるとイヤなものには
HWスイッチが欲しいよね。
ゲーム機だけど、3DSにwifiのスイッチがついてるのは
いいことだと思う。
タブレットのスピーカーにもダイヤル式のボリュームが欲しい。
Bluetoothのヘッドホンの接続が切れたらいきなり本体から
音が出始めるとか、外だととても嫌。
あと、Blackberryとか電源切ることができなくてスリープのみ。
コンサートホールみたいに絶対鳴ってほしくないとこでは
電池抜いてるんだけど、あれも面倒。
まぁ、コストだったり防水性だったりいろいろ難しいんだろうけど。
役に立たないデータを取得してもな (スコア:0)
カチャカチャカチャカチャカチャカチャターン!!!
チャキ、ガシュッ(エアガンいじり)
ブブッ(屁の音)