ハイテク

がっちりマンデーで紹介されたTP Link製品のセキュリティを考えてみる

2026年2月24日

2026年2月23日の「がっちりマンデー」でTP-Link製品がおすすめされていました。
TP-Link社のルーターが米国では使用禁止の方向で進んでいることは前回、お知らせした通りです。

今回の製品は、ルーターとはちがってTP-Linkの製品と自分のスマホとリンクさせて室内の機器をコントロールするものです。

スマホには個人情報が入っていますので、個人情報漏洩の可能性について考えてみたいと思います。

TP-Link製品のリスクとは

TP-Link製品（ルーター、スマートホーム機器など）をスマホアプリ（TetherやDeco、Kasaなど）とリンクさせて使用する場合、利便性が高い一方で、2026年現在の安全保障環境においては以下のようなリスクが指摘されています。

特筆すべき点として、2026年2月、米国テキサス州司法長官がTP-Linkを提訴したニュースがあり、その中で「中国政府によるアクセスを許容している可能性がある」との懸念が公式に示されています。

1. プライバシーとデータの所在に関するリスク

スマホアプリと機器をリンクさせると、家庭内のネットワーク利用状況やデバイス情報がTP-Linkのクラウドサーバーを経由します。

中国政府によるデータアクセスの懸念: 中国の「国家情報法」により、中国系企業は政府から情報提供を求められた場合に拒否できないリスクが指摘されています。つまり、あなたの機器やネットワークに関する情報は中国政府にすべて提出されるということです。場合によってはスマホの内部情報も抜き出される可能性も否定できません。
「ベトナム製」を巡る不透明さ: 最近の報道では、TP-Linkが製品を「ベトナム製」と表示しながら、実際には中国のインフラや管理体制に依存しているとして、消費者に誤解を与えているとの訴訟（テキサス州）も起きています。

2. サイバー攻撃の「踏み台」になるリスク

TP-Linkは世界シェアが非常に高いため、ハッカー集団の標的になりやすいという側面があります。

ボットネットへの加担: 「Salt Typhoon」などのハッカー集団が、ルーターの脆弱性を突いてデバイスを乗っ取り、そこを拠点にして外部（政府機関や企業）へ攻撃を仕掛けるケースが報告されています。
スマホを通じた侵入: アプリとリンクしている場合、ルーターの脆弱性を悪用されると、同じネットワークに繋がっているスマホ内のデータや、他のスマート家電へ攻撃が波及する恐れがあります。スマホ内のデータにアクセスされていても利用者は気づきません。

3. セキュリティ管理の継続性

脆弱性への対応: 2026年に入っても、一部のルーター（Archerシリーズなど）で深刻な脆弱性（CVE-2025-14756など）が発見されています。

現状、日本国内で一般利用が禁止されているわけではありませんが、ビジネスや機密情報を扱う環境では、米国でのこうした動向（訴訟や調査）を考慮し、他国メーカーへの切り替えを検討するユーザーも増えています。

こちらがTApo TH11です↓

製品の役割によるリスク： このデバイスは「ハブ」として他のTapoデバイス（センサーなど）と通信し、かつ自宅のWi-Fiに常時接続されています。
万が一、内部に悪意あるチップが仕込まれた場合、宅内のネットワーク情報を収集したり、外部へ送信したりする「拠点」になりやすい性質を持っています。

監視カメラの可能性

この形状であれば監視カメラや盗聴マイクを組み込むのは容易にみえます。その可能性について考えてみました。

カメラが内蔵される懸念と現実的なリスク

電源供給の面： 常時給電タイプなので、カメラや高感度マイクを動作させるための電力は十分に確保できます。
物理的なスペース： 製品前面の黒いパネル部分は、赤外線を透過させるための広いスペースがあります。ここには複数の赤外線LEDが配置されていますが、その隙間にレンズを配置する物理的な余裕があります。

物理カメラ搭載のメーカー側のリスク

メーカー側が物理的な隠しカメラを組み込んだ場合、以下のリスクを抱えることになります。

分解による発覚： 世界中のセキュリティ研究者やガジェット系YouTuberが製品を分解して基板を調査しています。もし未発表のカメラモジュールや不審なチップが見つかれば、その時点でメーカーの信用は完全に失墜し、世界中で販売停止になります。
通信パケットの異常： 映像データを送信する場合、通信量（上り速度）が不自然に増大します。ネットワークを監視しているユーザーにはすぐに露見してしまいます。

以上のことからカメラの組み込みリスクは低そうです。

盗聴マイクの可能性

では、盗聴マイクの組み込みはどうでしょうか。

Tapo H110には「93dBの大音量アラーム」用のスピーカーが内蔵されています。
実は、スピーカーは、そのままマイクとして使えます。

スピーカーがマイクになる仕組み

スピーカーは「電気を流して膜を震わせ、音を出す」装置ですが、逆に「膜が音で震えると、電気を発生させる」という性質（電磁誘導）を持っています。

物理的な事実： 回路の設計次第で、音を出すためのスピーカーを「音を拾うマイク」として機能させることが可能です。
専用マイクとの違い： 感度は専用マイクに劣りますが、室内の会話を拾うには十分な性能です。

具体的なリスク

Tapo H110には「93dBの大音量アラーム」用のスピーカーが内蔵されています。

回路の切り替えによる盗聴リスク

コンセント給電で動くH110は、内部のチップ（IC）がソフトウェアの命令一つで「スピーカー端子を、音声入力用の回路として読み取る」ように切り替えられるリスクがあります。物理的にマイクという部品が見当たらなくても、スピーカーそのものが盗聴器に変貌する可能性は否定できません。

「聴く」ための準備が整っている

H110の製品仕様には「AlexaやGoogleアシスタントとの連携」が明記されています。これは、クラウド経由で音声コマンドを受け取る仕組みがあることを意味します。この「音声データを扱う経路」が既に存在していることが、悪用のハードルを下げています。

したがって、映像よりもはるかに少ない電力・データ量で済む「マイク」が、音声認識やスマートホームの連動用として密かに内蔵される（あるいは将来的に基板に追加される）リスクは、カメラよりも現実的です。

設計の共通化： H110はチャイム機能を持ち、スピーカーが内蔵されています。多くのスマートデバイスでは、部品の共通化や将来的な音声操作対応（Alexaなど）を見越して、マイク回路が基板上に実装されたままであったり、マイクそのものが非公開で搭載されているケースが過去に他社（Google Nestなど）でも散見されています。

ソフトウェアによる盗聴

米国の指摘内容： 2024年から2026年にかけての米国政府による調査では、中国政府の要請があれば「特定の家庭の音声を収集する機能をアップデートで追加できる」というサプライチェーン・リスクが最も重く見られています。
データ量の軽さ： 映像に比べ、音声データは非常に軽量です。バックグラウンドで少しずつ送信しても、ルーターの通信監視（パケット解析）をかいくぐりやすいため、スパイ活動には効率的です。

米国でTP-Linkが禁止対象になっているのは、まさにこの「目に見えないリスク（ソフトウェアによる機能転用）」を排除できないからです。

一度設置したデバイスが、アップデートを通じて「周囲のネットワークをスキャンする装置」や「盗聴器」に変貌するソフトウェア的な脆弱性の悪用が最も警戒されています。

米国政府が「国家安全保障上の懸念」としているのは、まさにこの点です。

当然ですが
精神衛生上の安心感も含め、不信感があるメーカーの製品を家の中に置かないことが最大の防御です。

日本のメーカー（例えばNature Remoなど）は、セキュリティとプライバシーの観点からマイクの有無を明確にしています。

ベストな選択は安心安全な日本国内メーカーです。

参考までに