アマゾンの家庭用セキュリティカメラ事業「リング」は、顧客のデバイスからのビデオ映像を密かに視聴していた従業員4人以上を解雇したと発表した。
この告白は、リング社のプライバシー保護の慣行を批判する米国上院議員らが提起した質問に対する回答として送られた書簡[PDF]の中でなされた。
リング氏は、従業員がアクセス権限を越えて顧客のビデオファイルやその他のデータを不適切に調べたために、4回にわたって解雇された経緯を説明した。
「過去4年間で、リング社はチームメンバーによるリングのビデオデータへのアクセスに関して4件の苦情や問い合わせを受けている」とガジェット投げつけ業者は書いている。
「これらの事件に関与した各個人はビデオデータを閲覧する権限を持っていたが、そのデータへのアクセスの試みは職務上必要な範囲を超えていた。
「いずれの場合も、リング社は疑惑の行為を知るとすぐに事件を調査し、当該個人が会社の方針に違反していると判断した後、当該個人を解雇した。」
これは、Amazon が社内ポリシー、特にサポートや研究開発の目的で従業員がユーザーのビデオ情報にアクセスすることを正当化しようとしている中で起こった。
「前述の通り、当社の研究開発チームは、公開されているビデオ、およびRingの従業員、請負業者、および従業員や請負業者の友人や家族から明示的な同意を得て入手できるビデオにのみアクセスできます」とRingは指摘した。
さらに、お客様は、特定の顧客の問題のトラブルシューティングを行う際に、当社のカスタマーサービス部門がライブカメラ映像への一時的なアクセスを提供することに明示的に同意することができます。これとは別に、RingのAWSインフラストラクチャの保守を目的として、ごく限られた数の従業員(現在3名)が保存されている顧客ビデオにアクセスできる権限を有しています。
警察がリングに熱心なのも無理はない。彼らはドアベルの映像をほとんど制限なく盗み見ることができる、と米国上院議員は不満を漏らしている。
続きを読む
この情報開示は、Ringがネットユーザーのセキュリティとポリシーに関するイメージ改善のためのアピール攻勢を開始したわずか数日後に行われた。具体的には、利用者の権限管理を容易にするプライバシー設定の刷新や、新規アカウントへの二要素認証の義務化などが挙げられる。オンライン権利擁護派は、こうした変更だけでは不十分であり、インターネットの巨人であるRingは更なる対策を講じる必要があると主張している。
一方、リング社に対する攻撃を主導する上院議員の一人、ロン・ワイデン上院議員(オレゴン州民主党)は、アマゾン傘下のカメラメーカーの最新の取り組みについて賛否両論の評価を示した。
「新規アカウントに二要素認証を要求するのは正しい方向への一歩だが、自宅にリングカメラを設置している消費者は何百万人もおり、彼らはハッカーに対して不必要に脆弱なままである」とシリコンロンは指摘した。
「Amazonは、すべてのRingデバイスを2要素認証で保護するなど、更なる対策を講じるべきです。また、Ringのユーザー動画の暗号化が、ユーザーのみがデータにアクセスするための暗号化キーを保有している他社に比べて遅れていることも懸念されます。」®
