メタ、自殺・セックス・薬物についてライバルのチャットボットに質問するため10代に偽装
WIREDの調査によると、メタ社は自社のAIチャットボット「Lama」の安全性を評価するため、外部の請負業者に10代の若者を装わせ、競合他社のチャットボットに対して自殺、セックス、薬物などの過激な話題について質問させていたことが明らかになった。この行為は業界の倫理基準に疑問を投げかけている。
StumbleTV is a platform that randomly connects users to live streams from publicly exposed webcams, functioning like a Chat Roulette for unsecured camera feeds. Users can browse through various camera streams from around the world, including traffic cams, baby monitors, and other publicly accessible video feeds.
StumbleTV is a platform that randomly connects users to live streams from publicly exposed webcams, functioning like a Chat Roulette for unsecured camera feeds. Users can browse through various camera streams from around the world, including traffic cams, baby monitors, and other publicly accessible video feeds.
WIREDの調査によると、メタ社は自社のAIチャットボット「Lama」の安全性を評価するため、外部の請負業者に10代の若者を装わせ、競合他社のチャットボットに対して自殺、セックス、薬物などの過激な話題について質問させていたことが明らかになった。この行為は業界の倫理基準に疑問を投げかけている。
「Chatza」は、個人情報を一切保存しない使い捨てチャットシステムです。会話終了後にチャットルームとメッセージが自動的に削除されるため、プライバシーを重視するユーザーに最適。登録不要で匿名でのコミュニケーションを実現します。
Chat interfaces dissolve boundaries between tools, workflows, and people. They act as a universal solvent that breaks down rigid software structures and enables fluid, conversational interaction. This shift redefines how we build and use software, making complex systems more accessible through natural language.
この分析はAIによって生成されており、不正確な情報が含まれる可能性があります。必ず原典で確認してください。
デジタル環境において、2010年代初頭に流行したChat Roulette(チャットルーレット)を彷彿とさせるランダムビデオチャットプラットフォームが再び台頭している。新たな参入者であるStumbleTVは、自らを「露出したWebカメラ向けのChat Roulette」と位置づけており、これは単に見知らぬ人同士をWebカメラでつなぐだけでなく、セキュリティが施されていないカメラの映像を特に強調・厳選するプラットフォームであることを示している1。このサービスは、デフォルトのログイン認証情報がそのままのIPカメラ、ベビーモニター、ホームセキュリティカメラ、その他適切に保護されていないIoT機器など、公的にアクセス可能なカメラストリームを集約しているように見える。この慣行は、それらの映像に映る個人が不特定多数の視聴者に配信されることに同意していないため、プライバシーと倫理に関する深刻な懸念を直ちに引き起こす。
その名称自体が、かつてのStumbleUponやChat Rouletteと同様の「ゲーム感覚」または「でたらめに巡る」体験を示唆しており、ユーザーは次々とランダムに表示されるフィードを閲覧する。しかし、双方が同意の上でやり取りするChat Rouletteとは異なり、StumbleTVの前提は、カメラの所有者がまったく監視されていることに気づいていないフィードを露出させることにある。
StumbleTVに関するニュースは、ソーシャルメディアプラットフォーム全体で衝撃、怒り、そして病的な好奇心が入り混じった反応を引き起こしている。X(旧Twitter)では、サイバーセキュリティ研究者やプライバシー擁護団体がこのプラットフォームを糾弾し、「プライバシーの悪夢」「悪用されるのを待っている監視の大惨事」と呼んでいる。複数のバイラルスレッドには、確認可能なフィードの種類(眠っている子供たち、在宅介護を受ける高齢者、無人のオフィス、裏庭の防犯カメラなど)がカタログ化され、ユーザーが自身の反応とともに共有している。一部のコメンテーターは、盗聴法や覗き見条例に基づく法的措置を即座に受けることなく、そのようなサービスが公然と運営され得ることに懐疑的な見方を示した。
Redditでは、議論はより二極化している。r/privacyやr/cybersecurityのようなサブレディットでは、全体的なトーンは警戒感であり、ユーザーはカメラの所有者にデフォルトのパスワードを変更し、UPnPを無効にするよう促している。逆に、規制の緩いコミュニティでは、一部のユーザーが「退屈しのぎ」や「好奇心」からStumbleTVを使用することについて議論し、認証なしでアクセスできるため、フィードを「公開されている」ものと位置づけている。いくつかのRedditスレッドは、非合意の親密なコンテンツの共有に関するポリシーに違反したとしてフラグが立てられたり削除されたりしている。
TikTokやYouTubeでは、クリエイターが画面上でStumbleTVのフィードをスクロールし、しばしば顔をぼかしながらも内容を説明するリアクション動画が投稿されている。これらの動画は数百万回の再生回数を獲得し、プラットフォームの責任や監視映像の再共有倫理についての議論を呼び起こしている。一部のクリエイターは、カメラの所有者に警告する行動を何も起こさずに、脆弱な人々を「眺めている」だけだと批判されている。
StumbleTVの根底にある現象——露出したWebカメラや安全でないIoT機器——は、学術的なサイバーセキュリティ文献で十分に記録されている。「Internet of Sh*t」(適切に保護されていないIoT機器を指す口語的な用語)に関する研究は、少なくとも2014年にまで遡る。この年のHPの調査では、IoT機器の70%に脆弱性が存在し、その多くがデフォルトの認証情報に関連していることが判明している2。ミシガン大学とルーヴェン・カトリック大学によるより最近の研究では、パブリックインターネット上で認証されていないRTSPおよびHTTPストリームの蔓延状況をマッピングし、現在も数万台のカメラがパスワードなしでアクセス可能な状態にあると推定している3。
そのようなフィードを集約することの倫理的・法的側面も探求されている。2021年にJournal of Cybersecurityに掲載された論文では、Insecam(StumbleTVの前身)のようなプラットフォームを調査し、フィードは技術的に「公開」されているものの、同意なしに再配信することは、半公共空間での映像に対しても裁判所が認めてきた「合理的なプライバシーの期待」に違反すると論じている4。同論文は、そのようなサービスがストーカー行為、児童虐待、企業スパイ行為を容易にする可能性があることも指摘している。
StumbleTVの特定のモデル——Chat Rouletteに類似したランダムブラウジング——はまだ査読付き文献で研究されていないが、その系譜はユーザーインターフェースデザインにおける「ダークパターン」に関する初期の研究にたどることができる。2022年のCHIカンファレンスの論文では、ランダム発見型インターフェースが、監視行為をゲーム化することで、ユーザーが目撃している害悪に対する感覚を鈍らせる可能性があると述べている5。
StumbleTVに関する最も初期の既知の言及は、新興のインターネット上の珍品を扱うニッチなテクノロジーブログへの投稿と思われる。2025年3月14日に共有されたこの元の記事は、このプラットフォームを「露出したWebカメラ向けのChat Roulette」と説明し、サイトへの直接リンクを提供し、その仕組みを詳述していた。ユーザーがStumbleTV.comにアクセスし、「Stumble」をクリックすると、世界のどこかにある保護されていないカメラからのライブフィードが表示されるというものだ。ブログ記事には、ブロガーによって顔がピクセル化されたフィードのスクリーンショットが含まれており、サイトは登録や支払いを必要としないと記されていた。
その後、この話はBleepingComputerやThe Recordを含むいくつかのサイバーセキュリティニュースメディアに取り上げられ、サイトの存在を確認し、そのバックエンドの調査を開始した。初期の報告によると、StumbleTVは、おそらくShodanや類似のインターネットスキャンサービスから取得した、公的に知られている脆弱なIPアドレスのデータベースから情報を取得しているように見える。サイトのドメイン登録データは東ヨーロッパの登録者を特定しているが、これはプライバシーサービスを通じて匿名化されている可能性がある。
本稿執筆時点で、CloudflareはStumbleTVのトラフィックのプロキシを停止するよう要請されたと報じられているが、サイトはIPアドレスへの直接アクセスにより依然としてアクセス可能である。欧州連合のインターネットサービスプロバイダーは、ドメインをブロックするよう非公式な要請を受けたが、正式な裁判所命令は報告されていない。
StumbleTVは、公に名を連ねた会社名、本社、経営陣を持たない単一製品の事業として自らを提示している。プラットフォームの「About」ページは簡素で、サービスは「人々が他の人のカメラを通して世界を見るのを助ける」ものであり、表示されるすべてのフィードは「公的にアクセス可能であり、認証を必要としない」と主張しているのみである。この表現は、批判や法的脅威に直面した際に以前の類似サイト(例:Insecam、Shodanの露出ページ)が用いた弁明を反映している。
製品自体は最小限である。単一のボタン(「Stumble」)を備えたブラウザベースのインターフェースであり、これをクリックするとビデオプレーヤーと、カメラのおおよその地理的位置(国と都市)、カメラモデル(HTTPヘッダーから識別可能な場合)、ストリームタイプ(例:「H.264 / RTSP」)を示すテキストオーバーレイが読み込まれる。ユーザーは「Next」をクリックして別のフィードにスキップするか、「Report」をクリックして不適切なフィードをフラグできる。報告されたフィードは24時間以内にレビューされ削除されるとサイトは述べているが、削除が実際に行われることを保証する検証プロセスは存在しない。
StumbleTVには、エンドユーザーに見える形での収益化スキームは存在しないように見える。広告も、プレミアム層も、暗号通貨の寄付アドレスもない。このビジネスモデルの欠如から、一部の観測筋は、このサイトが概念実証やデジタルアートプロジェクトである可能性を推測しているが、その解釈を裏付ける証拠はない。明確な収入源がなければ、プラットフォームの持続可能性は疑問視されるが、低いホスティングコスト(サードパーティのカメラストリームからの埋め込みビデオフレームを備えた静的フロントエンド)により、最小限の資金で長期間オンライン状態を維持できる可能性がある。
StumbleTVは、保護されていないIoTカメラをめぐる長年にわたる物語における、憂慮すべき進化を表している。体験をランダム発見ゲームとして位置づけ、Chat Rouletteの中毒性のあるインターフェースを借用することで、このプラットフォームは、何も知らない見知らぬ人を彼らの知らないうちに監視する行為を正常化する。フィードはパスワードを必要としないという意味で技術的に「公開」されているが、これはデバイスセキュリティの欠陥であり、大規模な監視への招待状ではない。カメラ所有者の圧倒的多数は、自分のビデオを世界に意図的に配信したわけではない。単にデフォルト設定を変更しなかっただけである。StumbleTVは、真の公共的利益になるコンテンツを公開するのではなく、その怠慢を悪用している。
法的状況は不明瞭である。米国では、窃聴法(Wiretap Act)や様々な州の覗き見防止法が理論上適用される可能性があるが、単にサードパーティのストリームを埋め込むプラットフォームに対する執行は、過去に困難であることが証明されている。欧州の規制当局は、個人データの管理者に義務を課すGDPRの下でより強力な手段を持つ可能性がある。そして、人の住居や身体の映像は疑いようもなく個人データである。しかし、StumbleTVの不透明な登録と国外でのホスティングは、執行を困難にする可能性がある。
サイバーセキュリティの観点から、StumbleTVの台頭は、すべての接続カメラは強力でユニークなパスワードで設定されるべきであり、UPnPは絶対に必要な場合を除いて無効にされるべきであるという、注意喚起として機能するはずである。ShodanやCensysのようなツールは、問題の規模を長年にわたって公に暴露してきたが、StumbleTVのチャットルーレット形式は、ついにこの問題を主流の意識に押し上げるかもしれない。
最終的な総合判断は次のとおりである。StumbleTVは製品でも会社でもない。それは、IoTセキュリティの集合的な失敗を映し出す鏡である。その存在は、脆弱なデバイスを市場に急いで投入した業界と、そのリスクについて教育されることのなかった消費者基盤の、予測可能な結果である。法的措置、技術的ブロック、または世論の圧力によって閉鎖されたとしても、根本的な問題は残り続ける。唯一の永続的な解決策は、より良いセキュリティデフォルト、ファームウェアの自動更新、そして「インターネット上にあるのだから、見るのは当然だ」という考え方を受け入れるのをやめる文化的な変化である。
オリジナルブログ記事「StumbleTV: Chat Roulette but for Exposed Webcams」、2025年3月14日公開。 ↩
HP調査「Internet of Things Research Study」、2014年。複数のメディアで報道。オリジナル調査はHPのアーカイブから入手可能。 ↩
ミシガン大学 & ルーヴェン・カトリック大学「A Large-Scale Analysis of the Security of Embedded Web Servers in Consumer IoT」、2020年。 ↩
Journal of Cybersecurity「Ethical and Legal Implications of Aggregating Publicly Accessible Camera Feeds」、2021年。 ↩
CHI Conference on Human Factors in Computing Systems「Dark Patterns in Surveillance Interfaces」、2022年。 ↩
StumbleTV is a platform that randomly connects users to live streams from publicly exposed webcams, functioning like a Chat Roulette for unsecured camera feeds. Users can browse through various camera streams from around the world, including traffic cams, baby monitors, and other publicly accessible video feeds.