
Vision Proが新たなプライバシー漏洩の「悪夢」を引き起こす?
TechFlow厳選深潮セレクト

Vision Proが新たなプライバシー漏洩の「悪夢」を引き起こす?
Vision Proが切り開く「空間コンピューティング時代」は、新一巡のスマートソフトウェア・ハードウェア変革を引き起こすと同時に、プライバシーリスク、コンテンツリスクおよび知的財産権リスクも伴う。
執筆:シャオサチーム
ある果物系企業は、2023年6月6日のワールドワイドデベロッパーズカンファレンス(WWDC)で、その最新フラッグシップ製品——MRヘッドセットを発表した。体験者からは「これまでに登場した中で最も優れた複合現実デバイス」と称されている。CEOのティム・クック氏は発表会の冒頭で、MRヘッドセットが革命的な製品であることを明言した。「Macは我々をパーソナルコンピュータ時代へ、iPhoneはモバイルコンピューティング時代へと導いた。Vision Proは、我々を空間計算(スペーシャルコンピューティング)時代へと導くだろう」。
ちょうど1か月前、この「時代を画する」MRヘッドセットが北米で予約販売を開始し、2024年2月2日頃から世界中の初期ユーザーが次々と製品を受け取り始めた。同社の公式購入ポリシーによると、2月2日に受け取ったユーザーには14日間の体験期間があり、つまり2月16日まで無条件で返品可能だ。案の定、2日前、「Vision Proが大量返品の波に直面」というニュースが各メディアやSNSで拡散された。主な不満点として挙げられているのは、重くて装着感が悪い、対応アプリが未完成であるといった問題だ。最近の報道によれば、Vision Proにプリインストールされたアプリの50%が最適化されておらず、Snazzy Labsが情報筋の話として伝えたところでは、プリインストールアプリのうち約半分しかVision Pro向けに最適化されておらず、中には単なるiPadOSアプリをウィンドウ表示しているだけのものもあるという。
もちろん、市場の投資家たちも現時点ではVision Proに対して慎重な姿勢を示している。理由としては上記の重量、装着時の不快感、アプリの未整備などが挙げられるが、さらに深刻な問題として、他国における法的コンプライアンスの問題がある。特に、Vision Proは個人情報保護などのプライバシー問題を引き起こす可能性が極めて高い。
外部からのプライバシーリスク
Vision Proはスマートフォンやスマートウォッチ、PCとは異なり、新たなハードウェアプラットフォームであり、多数のセンサーやカメラを搭載している。たとえば一般的なMacBook ProやThinkPadなどのノートパソコンは、画面に1〜2つのカメラしか搭載していない。一つはビデオ会議用、もう一つはWindowsの顔認証用だ。スマートフォンはもう少し多く、背面に焦点距離に応じて1〜3つのカメラ、前面に低解像度のセルフィーカメラを備える程度である。しかしVision Proは、なんと12台のカメラ、2つの深度センサー、そして6つのマイクを搭載している!
より多くのカメラ、マイク、深度センサーは確かにユーザーによりリアルな感覚体験を提供できる一方で、攻撃者にとってはそれだけ多くの攻撃経路を提供してしまうことになる。ハッカーによるデバイスのカメラへの不正アクセスとプライバシー漏洩に関する報道は枚挙に暇がない。中国中央テレビ(CCTV)は2014年にすでに「家庭用監視カメラにセキュリティ上の脆弱性がある」と特集報道しており、ハッカーがシステムの脆弱性を悪用してカメラを乗っ取り、プライバシーを侵害していた。ノートPCのカメラがハッキングされ、ユーザーのプライバシーが侵害される事件ももはや珍しくない。実際にあるハッカーは「ノートPCのカメラをハッキングするのは非常に簡単だ。特定のIPアドレス範囲をスキャンし、ネット接続されたカメラのWebログイン画面を見つけ、パスワードをクラックすれば完全にカメラを掌握できる」と語っている。従来のスマートフォンやPCと比べて、Vision ProのようなMRデバイスはカメラの数が多く、攻撃者が狙えるポイントも多いため、外部からの攻撃に対するプライバシーリスクは自然と高くなる。
外部からの攻撃リスクだけでなく、Vision Proにはユーザー同士のメディア共有に伴うプライバシーリスクも存在する。たとえば、地下鉄で向かい側にスマホを構える乗客がいれば、誰しも不快に感じ、自分を撮影されていないかと警戒するだろう。Vision ProのようなMRデバイスはさらに多くのカメラを持ち、画像のキャプチャもより隠密に行える。地下鉄に乗っているとき、向かい側にVision Proを装着した乗客がいたら、自分が知らぬ間に写真を撮られている可能性がある。もちろん、この問題についてある果物系企業も設計段階で考慮しており、解決策として、Vision Proが写真や動画を撮影する際に、デバイスの外側のディスプレイに撮影中であることを示すインジケーターライトが点灯するようになっている。これにより周囲の人々に撮影行為を知らせ、プライバシーのリスクを注意喚起しようというものだ。しかし、この対策が本当にプライバシー保護に効果的かどうかは疑問である。技術的には、「脱獄(ジェイルブレイク)」や類似の手法によって、撮影時の画面表示を解除することは難しくないだろう。また、XRデバイスの進化とともに、これはある果物系企業のVision Proだけの問題ではなく、他のMRメーカーも同様にメディア共有におけるプライバシーリスクに対処しなければならない課題である。
内部からの個人情報保護コンプライアンスリスク
上述した外部からの攻撃リスクやユーザー間のメディア共有によるプライバシーリスクに加え、Vision ProのようなMRデバイスは中国においても個人情報の収集に関するコンプライアンスリスクを抱えている。シャオサチームは以前の記事『MRヘッドセット:Vision Pro、バーチャルリアリティ業界の「法的リスクPro」なのか?』の中で、一部のVRヘッドセットが着用時に使用者の顔の輪郭、虹彩、網膜など生体情報を収集・スキャンしていることを指摘している。海外ではすでに、VRデバイスによる敏感な情報収集を巡って訴訟が起きている。中国の『個人情報保護法』によれば、こうした生体情報は「敏感な個人情報」に該当する可能性があり、敏感な情報の収集に関するコンプライアンスリスクに直面している。関係者はこの点に十分注意すべきである。
実際、虹彩、顔認識特徴、視線停留時間などの情報は極めて高い商業的価値を持っており、コンプライアンスリスクを引き起こす可能性がある。たとえば視線停留時間について言えば、デバイスがユーザーの視線停留時間を収集することで、特定の環境下での注意力の集中具合を分析できる。この情報は個別化された広告配信に広く活用可能だ。具体的には、MRデバイスがユーザーの視線停留時間を記録し、MRが再生中のコンテンツの中でどの内容に最も長く視線を留めたかを分析し、それに基づいて類似の広告をさらに配信することで、広告のコンバージョン率を向上させることができる。このような商業的価値を持つ情報は、ユーザーのプライバシー漏洩リスクを高める恐れがある。視線停留時間以外にも、ある果物系企業はVision Pro向けに開発した虹彩認識ベースのセキュリティ認証システム「Optic ID」により、可視光以外のLED光でもユーザーの虹彩情報を直接分析し、身元を確認できるようにしている。同社の公式サイトではこの虹彩情報は完全に暗号化されて保存されると説明しているが、ユーザーがそれを本当に信じられるかは別の問題であり、こうした虹彩情報を収集するデバイス自体のコンプライアンスリスクも非常に大きい。
最後に
上記のプライバシーリスク以外にも、MRシステムはコンテンツ管理のコンプライアンスや知的財産権、詐欺防止の観点からも複数の法的課題に直面している。中国の『ネットワーク情報コンテンツ生態治理規定』では、ネットワーク情報コンテンツサービスプラットフォームは情報コンテンツ管理の主体的責任を負い、自らのプラットフォームにおける情報コンテンツ管理を強化しなければならないと定めている。したがって、XRデバイスおよびアプリの開発者・運営者は、上記規定におけるコンテンツ管理義務を履行し、コンテンツガバナンスのコンプライアンスを確保する必要がある。
また、XRデバイスおよびアプリの開発者は重要な知的財産権保護の問題にも直面している。たとえば、デジタルツインのようなバーチャルリアリティ技術において、デジタルツイン都市の建物は著作権保護の対象となるのか? 著作権で保護された対象物を仮想化することは、著作権侵害にあたるのか? これらについては事業者が詳細に検討し、侵害リスクを回避する必要がある。詐欺防止・誤解防止の義務もバーチャルリアリティ産業が直面する重大な法的リスクの一つである。近年、バーチャルリアリティと人工知能、特にAIGC技術との融合が進んでおり、AIGC技術によって「本物そっくりの偽情報」が大量に生成される可能性がある。こうした情報はバーチャルリアリティ技術によってさらにリアルさを増し、大きな破壊力を及ぼす恐れがある。関係者はこうした法的リスクを軽視せず、詐欺防止・誤解防止の義務を徹底し、自らのコンプライアンス体制を強化すべきである。
Vision Proが切り開く「空間計算時代」は、新たなソフトウェア・ハードウェアの変革をもたらす一方で、プライバシー、コンテンツ、知的財産権といったリスクも伴う。こうしたコンプライアンスの課題は、Vision Proだけの問題ではなく、XR市場全体に共通する課題となり得る。それぞれのコンプライアンスポイントは慎重に扱われるべきである。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News










