13/11/21 13:10:36.81
URLリンク(i.gzn.jp)
所有するLG製のスマートTVのホーム画面に広告が表示されていることに気づいたイギリス人の男性が、不思議に
思い独自に調査を進めたところ、USBメモリ内のファイル名と閲覧記録が知らない間にLGのサーバに送信されて
いることを突き止めました。
DoctorBeet's Blog: LG Smart TVs logging USB filenames and viewing info to LG servers
URLリンク(doctorbeet.blogspot.jp)
イギリス人の男性DoctorBeetさんが独自に調査を進めたところ、LG製のスマートTVの「System Setting」の
「Option」メニューに「Collection of watching info」という項目があるのを発見しました。購入したばかり
の状態では、「Collection of watching info」が「ON」になっていたそうです。
URLリンク(i.gzn.jp)
不審を抱いたDoctorBeetさんはトラフィックの情報を確認。その結果、閲覧記録が「Collection of watching
info」のオン・オフに関係なく、LGのサーバに送信されていたことがわかりした。また、閲覧記録はテレビの
チャンネルが変わる度に、暗号化なしでLGのサーバに送信されていることも判明。
URLリンク(i.gzn.jp)
さらにDoctorBeetさんが調べてみると、USBメモリ内のファイル名までLGのサーバに送信されている可能性まで
浮上。事実を確認するために、DoctorBeetさんは「Midget_Porn_2013」というavi形式のファイルを作成し、USB
メモリ内に保存します。
URLリンク(i.gzn.jp)
その後トラフィック情報を調査すると、そこにはあり得ないはずのファイルMidget_Porn_2013が表示されており、
USBメモリ内のファイル名がLGのサーバに送信されていることが確定しました。
URLリンク(i.gzn.jp)
DoctorBeetさんがすぐにLGのカスタマーセンターに連絡したところ、LGから送られてきた返信は素晴らしい対応
ではなかったようで、以下のような内容でした。
>おはようございます
>
>このたびは、ご連絡頂きありがとうございます。
>お客様からお知らせ頂いたメールはイギリスのLG本部に報告させて頂きました。
>
>LG本部からの説明によると、お客様は契約条件に同意していますので、LGではなく製品を販売した小売店が
>お客様の製品購入時に適切な説明を行うべきでありました。
>
>ご迷惑をおかけしまして大変申し訳ございません、また何かございましたら、遠慮なさらずに連絡してください。
>敬具
「LGからの返信は、期待を裏切らないものでした」と語るDoctorBeetさんは、LGのサーバに閲覧記録とUSBメモリ
内のファイル名が送信されるのを防ぐために、ブロックするべきドメイン名のリストを公開して、他のユーザー
に注意を促しています。なお、LGが今後、同種の機能についてメール中で触れていた「製品購入時に適切な説明」
というものを実際にどのような形で行っていくかは不明です。
引用元: GigaZine 2013/11/21
URLリンク(gigazine.net)