なぜ声は機密データなのか
声は、言葉そのもの以上に多くの情報を伝えています。AIは短い音声クリップからでも、感情の状態、健康状態、年齢、性別、アクセント、さらには身元までをも抽出することができます。音声生体認証は、銀行やセキュリティシステムにおける本人認証の手段として、利用されるケースが着実に増えています。 パスワードとは違い、あなたは自分の声を変えることができません。一度あなたの声紋が取り込まれてしまえば、それは異なるサービス間であなたになりすましたり、あなたを追跡したりするために使われる可能性があるのです。
音声データ共有のリスク
クラウドベースの文字起こしサービスや音声サービスを利用すると、次のような重大なプライバシー上の懸念が生じます:
- クラウド型の文字起こしサービスは、あなたの音声をリモートのサーバーに保存するため、従業員にアクセスされたり、データ漏洩によって外部へ流出したりする可能性があります
- 音声アシスタント(Siri、Alexa、Googleなど)はあなたの会話を録音・保存しており、ときにはそれを人間のレビュアーと共有することさえあります
- AIによる音声クローニングは、わずか数秒の音声サンプルからあなたの声の説得力あるコピーを作り出すことができ、それが詐欺やなりすましに悪用される危険性をはらんでいます
- 雇用主や保険会社が、あなたの知らないうちに、健康状態、ストレスレベル、感情の状態などを評価する目的で、あなたの音声録音を分析する可能性があります
- オーディオのメタデータは、たとえ音声の内容を分析しなくても、録音された場所、使用したデバイスの種類、録音時の周囲の環境などを明らかにしてしまう可能性があります
音声プライバシーを守る方法
機密性の高い音声 — 診療相談、法律に関する話し合い、個人的な会話、業務上の会議 — を文字起こしする最も安全な方法は、そもそもクラウドを一切経由しないことです。端末内の音声モデルを実行するツール(多くはOpenAIの公開Whisperモデルがベースで、ブラウザ上でWebAssemblyとして動くか、オフラインのデスクトップアプリとして動作します)は、音声が端末を一切離れることなく文字起こしを行います。 さらに検討したい保護策: • 機密性のあるものには、クラウドサービスよりローカルやオフラインの文字起こしを優先しましょう • Amazon(Alexa)、Apple(Siri)、Google(Assistant)に保存された音声アシスタントの録音を、各社のプライバシーダッシュボードで確認・削除しましょう • SNSで音声メッセージを共有する際は注意しましょう — クリアな音声が数秒あれば、声のクローン作成には十分です • 必要のないときは、常時待機の“ウェイクワード”聞き取りをオフにしましょう • 機密性のある通話や会議には、エンドツーエンド暗号化に対応したプラットフォームを選びましょう • 本人の明示的かつ十分な説明に基づく同意なしに、他人を録音したり文字起こししたりしないでください