「大人の玩具」について書くのはちょっと気恥ずかしいですが、なんでもインターネットにつながるIoT（Interenet of Things)時代の危うさを象徴するケースなので取り上げて見ます。

先週のことですが、米・シカゴ連邦地裁で争われていた集団訴訟事件で和解が成立したと地元のシカゴ・トリビューンが報じ、これ以後、米国、カナダの無数のメディアが湧き立ちました。

ググってみるとこんな感じですが、話は、ネットに繋がった”大人向け”バイブレーターから、男女の（とは限りませんが）機微に触れる情報が製造元にダダ漏れで、ハッキングされる可能性もあったのは許せないという訴えに、製造元が謝罪し、375万ドルの支払いに応じることになった、というものです。

訴えられていたのはカナダの専門メーカーStandard Innovation社（以下S社と略）。問題になったのはスマホを使い、パートナーと二人で楽しむためにブルートゥースを内蔵したWe-Vibeというタイプでした。

（見た目は、”通常”のものと違っていますが、それについてはS社のサイトの解説をお読みください。左は充電器、その隣はリモコン）

S社では「Lover Feature」と称していますが、スマホを使ってパートナーと二人で、と言われても最初は理解できませんでした。カギはスマホにインストールするアプリの存在でした。

パートナーはそれぞれのスマホに「we connect」というアプリを入れます。起動するとこういう画面が出ます。

で、バイブレーターとはブルートゥースで繋がりますから、一旦、リンクすれば、リモコンなしで振動パターンや、その強度をスマホ画面で自在にコントロール出来る仕掛けです。

これ以上、書くのも赤面ものですが、S社の説明だと、パートナーが出張などで遠くにいても、お互いにアプリを起動して使い、リモートで彼女に刺激を与えられる由。先のシカゴトリビューンの記事によると、テキストとビデオのチャットもできるらしい。

これだけで、カップルが幸せならば問題なかったのですが、実は、バイブの使用状況などが、アプリからS社のサーバーに通知されていたことがわかったのです。

これが明らかになったのは昨年8月、ラスベガスで開かれた世界的なハッキングイベント「デフコン」でのことでした。

Guardianの当時の記事によると、ニュージーランドランドから参加したハンドルネームfollowerとgoldfiskという二人のハッカーが、このバイブをリバースエンジニアリングで調べた結果を「Breaking The Internet of Vibrating Thing」と題したプレゼンテーションにまとめ、様々な情報をS社が収集していることとを明らかにしたのです。

収集されている情報とは、使われているバイブの1分毎の温度、リアルタイムでの振動パターンとその強度の変化、日時、使用時間でした。しかも、それらの情報は、ユーザー登録していれば、登録時のメールアドレスとともに送られたそうです。

つまり、仕掛けを図解するとこうなります。

二人はさらに、このアプリ自体に脆弱性があり、簡単に他者にコントロール権を乗っ取られる可能性があると指摘し、「本人が望まないようにバイブの動きを操作されることは潜在的な性的暴行となる可能性がある」と指摘したとか。（勿論、彼らは行なっていません）

これを受けて、イリノイ州の匿名の女性N.P.さんとP.S.さんという二人が、翌9月に起こしたのが件の集団訴訟だったわけです。

N.P.さんは「使用しているのをモニターし、個人が特定できる情報を収集するとは全く通知されなかった」「このデータ収集はプライバシーと消費者詐欺法に違反する」と主張したそうです。

S社は、「悪意はなく、ただ製品とアプリの改善に役立てる目的だけだった」と早々に謝罪し、昨年9月末には「We-Connect App Privacy Notice」をサイトに掲げました。要するに、個人の特定に結びつくような情報は一切、収集しない」という内容です。また、和解文書では、過去のデータは全て破壊するという内容が盛り込まれているそうです。

なお、NYタイムズは、「集団訴訟の対象になるWe-Vibeを購入した人は約30万人で、およそ10万人が問題のアプリをダウンロードし、使った」と和解文書のメモにあると伝えています。

アプリを使っていた人には最高1万ドルが払われるとのことですが、このアプリを使った10万人がみんな名乗り出れば、和解金375万ドルではとても足りない勘定ですが、この点に言及した記事は残念ながら見当たりません。アプリを使ってない人は最高199ドルだそう。

S社のトップページはには、どっかで聞いたようなスローガンがありましたw。でも、IoT時代が本格化すれば、笑っていられないことが続出しそうなのは間違いなさそうです。