概要：誇大宣伝と現実の乖離

2025年10月に600ドルで発売された健康モニタリングデバイス、コーラー（Kohler）社のスマートトイレカメラ「Dekota」が、そのプライバシー保護の主張を巡って大きな注目を集めています。このデバイスは、排泄物の分析を通じて腸の健康や水分補給などのウェルネス指標を追跡すると謳われていますが、調査により同社のデータ保護に関する保証が誤解を招くものであることが明らかになりました。

コーラー社は、Dekotaデバイスおよび付属アプリについて、ウェブサイトやマーケティング資料で「エンドツーエンド暗号化（E2EE）」を大々的に宣伝し、プライバシー保護の安全策として繰り返し強調していました。CNET、The Verge、TechCrunchなどの主要なテクノロジーメディアも、10月の発売時にこれらの主張を報じていました。

コーラーの「E2EE」の実態

しかし、コーラー社のプライバシーチームとの非公開のやり取りから、同社のマーケティング用語と実際の技術実装との間に根本的な乖離があることが判明しました。最大の問題は、コーラー社自身がユーザーデバイスによって収集された全てのデータにアクセスできる点です。

「エンドツーエンド暗号化」という言葉は、ユーザー間の通信に適用されるのが一般的ですが、Kohler Healthにはユーザー間の共有機能がありません。このため、何が「第2の終端」として暗号化されているのかという疑問が生じます。コーラー社のプライバシー担当者とのメールでの説明によると、同社は次のように述べています：「データは転送中にエンドツーエンドで暗号化され、ユーザーのデバイスと当社のシステム間を移動し、そこで復号化され、サービス提供のために処理されます」。

これは、コーラー社が「E2EE」と称しているものが、実際にはアプリとサーバー間の標準的なHTTPS暗号化に過ぎず、過去20年以上にわたって日常的に実装されている保管時の暗号化といった基本的なセキュリティ慣行と組み合わせたものであることを示しています。これは、実際のE2EE（コーラー社が自社サーバー上のデータにアクセスできないようにするもの）とは大きくかけ離れています。

データ利用とAIトレーニング

コーラー社が復号化されたデータにアクセスできるとなると、その情報がどのように利用されるかという疑問が浮上します。同社の回答によれば、データは単純なサービス提供を超えた目的に使用されるとのことです。暗号化慣行について尋ねられた際、コーラー社は「当社のアルゴリズムは、非特定化されたデータのみでトレーニングされています」と回答しました。

ユーザーはアプリの規約に同意することで、収集されたデータをコーラー社が「製品とテクノロジーの研究、開発、改善、および合法的な目的のためのデータの非特定化」に利用することを承諾します。プライバシーポリシーには、データが「集計され、非特定化され、および/または匿名化されたデータを作成するために使用される場合があり、当社はこれを当社の合法的なビジネス目的のために第三者と共有することがあります。これには、Kohler Healthプラットフォームおよび当社の他の製品とサービスの分析と改善、当社のビジネスの促進、および当社のAIおよび機械学習モデルのトレーニングが含まれます」と明記されています。

結論：消費者の期待とのギャップ

データの非特定化がある程度の保護を提供する一方で、コーラー社によるセキュリティ慣行の誤った表現は依然として問題です。「エンドツーエンド暗号化」という約束に基づいてデバイスを購入した消費者は、その用語が示唆するプライバシーモデルとは根本的に異なる保護を受けていることになります。特に機密性の高い健康情報が関わる場合、この区別は非常に重要です。プライバシーを懸念するユーザーにとって、コーラー社の実際のセキュリティ実装は、一般的なクラウドアプリケーションとしては妥当なものの、同社のマーケティングが示唆するよりも大幅に弱い保護を意味します。

元記事: https://gbhackers.com/kohlers-smart-toilet-camera-not-truly-end-to-end-encrypted/