2026年6月22日〜6月28日のデジタルプライバシー関連ニュースをまとめてお届けします。
ヘッドライン
セキュリティ・ホームネットワーク
LG・SamsungのスマートTVアプリの多くに「住宅用プロキシ」SDK
セキュリティ企業Spurが、LGとSamsungのスマートTVアプリ6,038本を調査したところ、その34%にあたる2,058本から住宅用プロキシSDKが検出されました。これは、テレビを経由して見ず知らずの他人のインターネット通信を中継させ、その家庭の住宅用IPアドレスを「正規の家庭のIP」として販売する仕組みです。水槽や時計、ソリティアといった「静かで広告の少ないアプリ」の見た目の裏で動いていました。
スマートTVがプロキシ業者にとって理想的なのは、常時電源に接続され、サインインしたまま何年も置かれ、コンピューターのように監査されないためです。バッテリーの消耗も通信料の急増もなく、動いていても気づかれにくい。同意はインストール時の一度きりの確認だけで、しかもアプリを閉じても中継は動き続けます。
危険なのは、そのアプリが家庭のLANの内側で動いている点です。プロキシ業者のフィルタリングが緩んだり破られたりすれば、テレビがルーターの管理画面・NAS・カメラ・プリンターといった、本来インターネットに出すはずのない機器への侵入経路になりえます。2026年1月には、住宅用プロキシ網を悪用してプロキシの背後のLANへ入り込むボットネットも報告されています。
AmazonとRokuはこの種のSDKを排除していますが、LGとSamsungには明確な規定がありません。
監視・プライバシー
Google、Pixelに周囲の会話を記録し続ける「Audio Memory」を準備か
Googleが、Pixel向けの最新システムアプリ「Android System Intelligence」(バージョンC4)に、「Audio Memory」という機能を準備しているとみられます。9to5Googleがコードを解析して発見しました。
Googleの説明文には「周囲の音楽から大切な会話まで、一日を通して耳にするものを記録し続ける」とあり、AIノートテイカーのように、スマートフォンの周囲で交わされる会話を周辺的に録音・文字起こしする機能になるとみられます。処理はGoogleのPrivate Compute Coreを使って端末上で行われ、Googleは「背景の会話や音声がGoogleに送信されることは一切ない」と明記しています。
ただし現時点でGoogleからの正式発表はなく、解析で見つかった文字列からの推測の段階です。
オンデバイス処理を強調していても、スマートフォンが「一日中周囲の音を聞き取り続ける」という前提そのものに不安を覚える人は少なくないはずです。録音データの保存先と保持期間、同意の取り方、そして本人だけでなく周囲にいる第三者の会話まで録られることへの配慮が、実装時にどう示されるかが焦点になります。
ロンドン警視庁、ドローン網をロンドン全域に拡大へ
ロンドン警視庁(Met)のマーク・ローリー長官が、試験運用してきたドローンの活用を、ロンドン全域へ拡大する計画を発表しました。イズリントン地区での8か月の試験では、3つのドローン基地から9機が毎週およそ200件の事件に出動するまでに拡大し、警察用ヘリコプターと同等の成果を、より迅速・静音・安価・低環境負荷で出せるとしています。ドローンは999番通報(緊急通報)への対応としてのみ、指令室から訓練を受けた操縦者が遠隔で飛ばしてきたと説明されています。
注目すべきは、長官が顔認証やAIといった新技術を、法整備が追いつくのを待たずに使えるようにすべきだと訴えている点です。実際Metは、その前日にライブ顔認証カメラの利用を拡大すると発表しています。
プライバシー団体ビッグ・ブラザー・ウォッチは、ドローンを「常時飛び回る監視カメラ」として使ってはならないと釘を刺し、警察がドローンの運用方針を示す文書の開示を拒んでいることを問題視しました。人権団体リバティも、顔認証は利用を統制する法的枠組みが整うまで停止すべきだと求めています。
「同意に基づく警察活動」を掲げる一方で、技術導入を法より先行させようとする姿勢は、監視技術が「先に配備され、ルールは後から」という順序で広がっていくことへの懸念を改めて突きつけます。
AI・テクノロジー
Cloudflareと主要ブラウザ、人間とボットを見分ける新方式「PACT」を共同開発
Cloudflareが、Mozilla(Firefox)、Google(Chrome)、Microsoft(Edge)、Shopifyと共同で、正規の利用者と悪質なボットを見分ける新しいプロトコル「PACT(プライベートアクセス制御トークン)」を開発し、標準化を目指すと発表しました。
仕組みはこうです。ユーザーのことを「間違いなく人間(または承認されたエージェント)である」と確信できるサイトが、匿名のトークンを発行します。ブラウザはそのトークンを別のサイトで提示することで、追跡可能なログインや侵害的なトラッキングなしに、人間の関与を証明できます。トークンには誰がどのサイトを見たかという情報は含まれず、発行元が利用者の閲覧履歴を追えないよう設計されるとしています。
背景にあるのは、インターネットの利用が「人間のクリック」から「AIエージェントの活動」へ移りつつあるという変化です。これまでサイトは、殺到する自動トラフィックをふるい分けるために、CAPTCHAや強制ログイン、行動トラッキングといった手段に頼らざるを得ませんでした。PACTは、その摩擦とプライバシー侵害を同時に減らそうという狙いです。
プライバシー・法律・政策
米連邦地裁、トランプ政権の有権者データベースを違法と差し止め
米国の連邦地方裁判所が、トランプ政権が複数の省庁のシステムを統合して有権者名簿を照合できるようにした仕組みを違法と判断し、その使用を差し止めました。スパークル・スークナナン判事は75ページの判決で、「連邦政府は、神聖な投票権を脅かす形で、国民のプライバシー権を意図的に踏みにじってきた」と述べています。
問題となったのは、国土安全保障省の「SAVE」システムを改修し、社会保障局が持つ社会保障番号や、出生による市民の記録までを統合して、州が一括照合できるようにした点です。判事は、これが社会保障番号の開示を禁じる1935年社会保障法や、連邦機関間での非同意のデータ開示を防ぐ1974年プライバシー法に違反すると判断しました。しかもこのデータベースは正確性に問題があるにもかかわらず州に提供され、原告団体のメンバーの一部が誤って「非市民」と判定されて有権者登録を取り消される、という実害まで出ています。
地裁判決のため政権側の控訴は確実ですが、11月の中間選挙を前にした時期だけに影響は小さくありません。省庁をまたいで個人データを一元化し、それを別の目的(有権者の選別)に転用するという構図が、正確性の担保もないまま走ったときに何が起きるかを示した事例です。
最新のプライバシーニュースは、X(@vpn_taizen)でご確認ください。
