ビジネス - BUSINESS -

「他人の脳波が読める」？──Kickstarter入手のスマートアイマスクに深刻な通信設計問題

AIエンジニアのAimilios Chatzistamou氏は2026年2月12日、自身がクラウドファンディングサイトのKickstarterで購入した中国製のスマート睡眠マスクにおいて、通信設計上の重大な脆弱性を発見したと報告した。解析の結果、他人の脳波（EEG）データをリアルタイムで受信できる可能性があるほか、理論上は電気刺激機能にコマンドを送信できる構造だったという。 同氏は自身の技術ブログで、製品名や企業名は公表しないと明言したうえで、アプリケーションのリバースエンジニアリング結果を[公開]{target=“_blank”}している。 ![My smart sleep mask broadcasts users brainwaves to an open MQTT broker.jpg] :::small 画像の出典：[ML リサーチ エンジニアの Aimilios Hatzistamou氏のブログ]{target=”_blank”} ::: ## アプリ内にハードコードされた認証情報 問題の発端は、スマートフォン向け公式アプリの解析だった。同氏によると、アプリ内部にMQTTブローカーへ接続するための高権限認証情報がハードコードされていた。 MQTTはIoT機器で広く利用される軽量メッセージングプロトコルだが、本来は個別認証や適切なアクセス制御が求められる。同氏は、共通の認証情報を用いてブローカーへ接続できる状態になっていたと説明している。 この設計により、外部から接続したクライアントが、他ユーザー由来とみられる生体データを購読（subscribe）できる状況が確認されたという。 ## 他人のEEGデータをリアルタイム受信 当該製品は、睡眠トラッキングやリラクゼーション用途をうたい、EEG（脳波）を計測するセンサーを備えるウェアラブル機器とされる。 同氏は、MQTTトピックを監視することで、リアルタイムで送信されるEEGデータを受信できたと記している。これが事実であれば、生体情報という極めて機微性の高いデータが適切な分離なく扱われていた可能性がある。 現時点で、大規模なデータ流出が確認されているわけではないが、設計上の問題として重大だと指摘している。 ## 電気刺激機能へのアクセス可能性 さらに同氏は、当該機器が軽度の電気刺激（EMS）や振動、加熱、オーディオ機能などを備えている点に言及。解析上、理論的にはこれらの機能に対する制御コマンドを送信できる構造であったと述べている。 実際に危険な出力が可能かどうか、また安全制御がどの程度実装されているかについては検証していないとしているが、「身体に直接装着するデバイスに外部からアクセス可能な制御経路が存在すること自体が問題だ」との認識を示している。 同氏は、製品名や企業名を公表しない判断を取っている。一部海外メディアは特定製品との関連を推測しているが、同氏は明示していない。本稿執筆時点で、メーカー側の公式声明や修正アップデートの有無は確認できていない。 ## 民生向けニューロテックの設計課題 近年、EEG搭載のヘッドバンドやスマートマスクなど、脳活動を扱う民生向けウェアラブル製品は増加している。これらは医療機器ではないケースも多いが、 ・生体データを常時収集する ・クラウドと接続される ・身体に直接刺激を与える機能を持つ といった特徴を備える。 今回の事例は、消費者向けニューロテック製品における通信設計とアクセス制御の重要性を改めて示すものとなった。 :::box [関連記事：Meta、脳波からリアルタイムで文章を生成するAIモデル「Brain2Qwerty」を発表– 非侵襲的BCIの新時代へ] ::: :::box [関連記事：「念じて動かす」iPhone—— Appleデバイスが Synchronの埋め込み型ブレイン・コンピュータ・インターフェース（BCI）に対応] ::: :::box [関連記事：「心の中の声」をAIが文字に変換 米研究チーム、脳活動から直接文章を生成する新技術「BIT (BraIn-to-Text)」発表] ::: :::box [関連記事：「行動的生体認証」とは？ 顔、指紋の次に来るセキュリティ「Behavioral Biometrics」] ::: :::box [関連記事：サムスンが従業員のChatGPT利用を禁止、機密データ漏洩で] :::