友人と話したばかりの商品が、すぐにスマホの画面に広告として現れた――そんな経験から「スマホが会話を盗聴している」という疑惑は、SNSでたびたび話題になる。スマホメーカーや広告事業者は繰り返し否定しているが、なぜこの説は消えないのか。本記事では、その真相を専門家の見解や最新事例から探る。
大規模調査でも音声の送信は見つからず
米ノースイースタン大学などの研究チームは2018年、Androidアプリ1万7260本を分析した。そのうち約9100本を端末上で動作させ、発生する通信を監視した結果、画面の表示内容を録画して外部に送信するアプリは見つかったが、音声を外部に送信したアプリは確認されなかった。別の情報流出を検出できた調査でも、音声の送信は見つからなかった事実は一定の重みがある。
ただし、調査がカバーする範囲には限界がある。自動操作ではアプリの全機能を実行できず、端末内で音声を文字に変えて結果だけを送る手法や、後から読み込まれるコードを見落とす場合もある。会話の収集が1件も存在しないことを証明した研究ではない。
現在のスマホはマイク使用を表示
現在のiPhoneは、アプリがマイクを使うと画面上部にオレンジ色のインジケーターを表示する。Android 12以降にも、マイクの使用を示すインジケーターとアクセス履歴がある。セキュリティ研究者が日常的にアプリや通信を調べているが、主要な広告事業者による恒常的な会話収集を裏付ける公開証拠は確認されていない。
「聞いている」ことと「広告に使う」ことは別
スマホが音を一切処理していないわけではない。SiriやGeminiのハンズフリー操作では、呼びかけに反応するため端末内でマイク入力を解釈している。Appleは、低消費電力の検出システムが決まった呼びかけ語を探し、該当しない音声を破棄する仕組みを説明している。
決められた短い語句を検出する処理と、自由な会話から関心や購買意向を読み取る処理では、必要な計算量が異なる。後者も端末内で実装はできるが、実装できることと実施されていることは別だ。主要な広告プラットフォームは、検索、閲覧、動画視聴、アプリ利用などの情報を広告配信に使っている。会話を秘密裏に収集して得られる追加の価値が、収集と解釈のコスト、発覚した場合の法的責任や信頼低下に見合うかは疑わしい。
「盗聴広告」を名乗った業者も音声を使わず
米連邦取引委員会(FTC)は5月21日、Cox Media Groupなど3社が「Active Listening」と称する広告サービスについて告訴したと申し立てた。3社は計93万ドルの支払いを含む同意命令を受け入れている。FTCの申し立てによると、3社はスマート機器が拾った会話を解釈して広告対象を選べると説明していたが、音声データは使っていなかった。実際に提供していたのは、データブローカーから購入したメールアドレスのリストを上乗せ価格で転売するサービスだった。利用規約への同意によって音声収集への同意も得ているとの説明も、事実ではなかったとFTCは主張する。
同意命令は意見公募を経て確定する手続きが残っており、7月11日時点で係属中だ。3社は申し立ての事実を認めも否定もしていない。この事例は盗聴説全般を否定する証拠ではない。示しているのは、盗聴をうたう宣伝文句自体は盗聴の証拠にならない、というところまでだ。
では、なぜ会話と広告が一致するのか
盗聴がないなら、あの一致はどこから来るのか。
1つ目は、会話と広告に共通する別の原因がある場合だ。検索や閲覧、動画視聴などが関心を生み、その結果として会話と広告の両方に同じ商品が現れる。広告を先に見たことが、後の会話を促した可能性もある。
2つ目は、会話相手の行動だ。広告・計測業界には、IPアドレスなどから複数の端末を同じ世帯に属すると推定する技術がある。相手の検索後に同分野の広告が自分へ出る経路はあり得るが、目の前の広告がその仕組みで配信されたかは確認できない。
3つ目は、記憶のバイアスだ。話題と一致した広告は強く印象に残る。一致しなかった多くの広告や、話したのに表示されなかった商品は記録しない。比較する分母がなければ、体感だけで一致率は判断できない。
聞かれているのではなく、推定されている
主要な広告事業者が日常会話を秘密裏に集めていると考える根拠はない。絶対に存在しないとは断言できないが、一般的な広告表示を説明する仮説として会話収集を選ぶ理由は乏しい。
利用者が感じる不気味さには別の原因がある。検索、閲覧、視聴、位置、アプリ利用などの断片から関心を推定できる一方、どのデータが広告に使われたかは利用者に見えにくい。だから「盗聴されている気がする」という感覚そのものは的外れとは言えない。会話を聞かれていなくても、行動から関心を推定され、その過程を本人が確かめられない状態は続いている。誤っているのは原因の見立てで、自分がよく分析されているという実感の方は間違っていない。
気になる人は、マイク権限だけでなくデータの設定も見直すとよい。マイクについては、iPhoneもAndroidも設定からアクセスを許可したアプリを一覧で確認できる。データの面では、iPhoneは設定アプリの「プライバシーとセキュリティ」から、他社のアプリやWebサイトをまたぐトラッキング要求を一括で拒否でき、Androidは設定から広告IDの削除やリセットができる。Googleの「マイ アド センター」やMetaアカウントセンターの広告表示の設定では、広告に使われる行動履歴と推定された関心も確認できる。
ただし、パーソナライズを無効にしても、表示中のページの内容や現在地に基づく広告は残る。設定を変えた後に話題と重なる広告を見かけても、それだけで盗聴の証拠にはならない。



