スマート便器カメラメーカー、「エンドツーエンド暗号化」という用語を誤用

佐々山 Tacos

2025.12.04

スマート便器カメラメーカー、「エンドツーエンド暗号化」という用語を誤用

TechCrunch – December 3, 2025

便器の縁に取り付けたカメラにより便器内部を撮影し、画像を分析して腸の健康状態について助言を行うKohler社のサービスにおけるプライバシー上の問題を研究者のSimon Fondrie-Teitler氏が指摘。Kohlerが「エンドツーエンド暗号化（E2EE）」と謳う安全措置は、実際には単なるアプリとサーバー間のHTTPS暗号化に過ぎないことがわかったと報告した。

Kohler社は2025年10月、トイレの縁に取り付けるデバイス「Dekoda」をローンチ。599ドルで販売される同製品は、便器内部の画像とデータを収集し、腸内環境や水分補給状況などの追跡と分析を提供するもので、このサービスを利用するには月額サブスクリプション代（最低6.99ドル）を別途支払う必要がある。製品およびサービスの性質上懸念されたプライバシーの問題については、Kohlerの公式サイト上で「Dekodaのセンサーが検知できるのは便器内部のみ」であり、すべてのデータは「エンドツーエンド暗号化」によって保護される旨をが記されている。

エンドツーエンド暗号化（E2EE）とは、送信者と指定された受信者のみがデータを閲覧できることを保証する暗号化方式。正しく実装されれば、アプリケーション開発者を含む第三者が保護されたデータにアクセスすることはできなくなる。最も知られている例はWhatsApp、iMessage、Signalなどのメッセージングアプリでの採用例。これらのアプリではユーザー間のチャット内容はE2EEにより保護され、アクセスできるのは送信者と受信者のみとなり、アプリ運営者やISP、政府なども閲覧することはできない。

このように、メッセージングアプリの例では「エンドツーエンド」における1つ目の「エンド」はユーザー、2つ目の「エンド」はチャット相手のユーザーを指す。しかし研究者のFondrie-Teitler氏は、Dekodaのケースにおける1つ目の「エンド」がユーザーであるとすれば、もう1つの「エンド」が誰を指すのかが不明である点に着目。当初はAppleのiCloudで利用されているような「クライアントサイド暗号化」をE2EEと言い換えているのではないかと推測したものの、Kohler社のプライバシー担当とのやり取りにより、もう1つの「エンド」がKohler社自身であることを突き止めたという。

これはつまり、Kohler社は顧客の便器内部画像やデータにアクセスできるということを意味しており、実際に同社はFondrie-Teitler氏へのEメールの中で、「ユーザーデータはユーザーの携帯電話、トイレ用アタッチメント、および当社システム上での保存時に暗号化されます。また、ユーザー端末と当社システム間を移動する通信中のデータもエンドツーエンドで暗号化され、当社システムで復号・処理されてサービスが提供されます」と語ったという。Fondrie-Teitler氏は、ここでKohlerがE2EEと呼んでいるものは、単なる「アプリとサーバー間のHTTPS暗号化」と「保存時の暗号化」に過ぎないと指摘している。

Fondrie-Teitler氏はさらに、Kohlerが自社サーバー上の顧客データにアクセスできることを踏まえ、同社が顧客の便器画像をAIの訓練に使用している可能性についても言及している。