スマートテレビ：無防備な「住宅用プロキシ」になりきり家庭網を収益化？

多くの人がスマホアプリに懸念を抱く一方で、TV にインストールされたアプリへの関心は極めて低いです。当研究所の調査では、LG およびサムスンのプラットフォーム上で約 6,000 のアプリを検証した結果、以下の事実が判明しました。

• **2,058 アプリ（約 34%）**が居住者の IP アドレスを販売する「住宅用プロキシ」として機能していたことが確認されました。
• 画面表面は癒やしや娯楽に見えますが、実態は他人のインターネットトラフィックを送信するソフトウェアです。

---

なぜテレビは理想的なプロキシホストなのか？

スマートテレビは「隠されたプロキシ」としての性質を最大限に活かせる機器です。ユーザー側には以下の理由から監視がされにくいからです。

• 視認性の欠如: コンピュータのように見えないため、監査（audit）が行われません。
• コストへの無関心: バッテリー消費やモバイル通信費の増額に気づきません。
• 怪異な挙動への無反応: 不審なバックグラウンド動作を「家具の一部」として認識するため、長期間ログイン状態かつオンラインのままになります。

「同意」に関する深刻なギャップ

ユーザーは機器の利用形態と IP アドレス提供の関係を正しく理解していないため、テレビの場合その盲点はさらに拡大しています。

• 埋もれた同意画面: リモコン操作時のワンタイムプロンプトがセットアップフローに消え、アプリ自体が「承諾済み」と記憶するまで収益化を継続します。
• メンタルモデルの欠如: 「IP アドレスへのアクセス提供」の意味を理解していないユーザーが多いです。

---

プロキシ SDK が組み込まれる経済的理由

広告はユーザー体験を損なう傾向があるため、アプリ開発者は静かな画面を提供します。**「お金」**が動機となります。

• 逆の戦略: 絶え間ない広告ではなく、「時計」や「金魚水槽」など静かな UI を提供しながら、裏側でバックグラウンド収益化を図ります。
• 平然とした実行: 画面は普通に見えても、接続が裏方ですぐに利益を生み出します。

「同意」を巡る企業の主張と実際

各プロキシ SDK ベンダーは、以下の理由を挙げて「同意を得ている」としています。

1. 一度きりの同意: プロンプトは表示したが、以降確認は行わない方針です。
   • 重要: 画面の条文には**「アプリを終了してもプロキシは引き続き稼働する」**と明記されています。
2. 明確なトレードオフ（例：PacMan ゲーム）: 「ティジン」プラットフォーム上の一部のアプリでは以下の選択を迫られます。
   • Option A: 広告を見る
   • Option B: 同意すれば TV 接続でウェブインデックス化（プロキシネットワークへの参加）を行う

問題の構造：ファーストパーティのプロキシ在庫

代理会社が開発者に SDK を組み込ませたケースだけでなく、代理会社自体がパブリッシャーであるケースが多いです。これらは単なるラッパーではなく、「本物」と見せかけられたプロキシ在庫として動作しています。

• Bright Data: データセット内の 367 アプリ（Bright Data Ltd / Bright SDK）
• Honeygain UAB (Oxylabs の子会社): 16 アプリがパブリッシャーとして確認

対象となるアプリは以下の「粗製濫造（shovelware）」タイプです。

• スリムなゲーム
• スクリーンセーバー
• ユーティリティシェル

---

プラットフォーム間の対応の差：Amazon/Roku vs LG/サムスン

業界では既に線引きが行われていますが、LG およびサムスンは明確な禁止ポリシーを示していません。

プラットフォーム	ポジション	状況
Amazon	禁止	「デバイスおよびシステム乱用ポリシー」で代理サービスアプリを禁止。
Roku	ブロック	Bright SDK 使用を禁じる。開発者が SDK を使用した場合、アプリが削除される事例あり（The Verge 報道）。
LG / サムスン	許可されている	webOS および Tizen 上で同様のビジネスモデルが依然として大規模に確認されています。

このギャップこそが、問題の温床となっています。

---

なぜこれほど危険なのか？

テレビアプリがプロキシになる場合のリスクは、単に IP アドレスが使われることではありません。

• 家庭網内部へのアクセス: アプリは家庭ネットワーク内で動作するため、プロバイダがプライベート/ローカルアドレスを許可したりフィルタリング失敗したりすると、以下に侵入されるリスクがあります。
  • ルーター管理パネル
  • NAS デバイス
  • プリンター、カメラ
  • 開発者用マシンや他のアプリ

過去の事例：Kimwolf ボットネット（2026 年 1 月）

KrebsOnSecurity のレポートによると、攻撃者が「Kimwolf」ボットネットを用いて住宅プロキシを悪用しました。

• 外部からのトラフィックだけでなく、同じ LAN 上のデバイスにも到達・拡散させられました。

SDK に基づく技術的限界

プロバイダは境界線を明確にしているものの、実態はどうでしょうか？

• Bright Data: プライベート/ローカルブロックリスト（

  127.0.0.0/8

  ,

  192.168.x.x

  など）が同梱されています。
  • ただし: 境界線の定義は SDK のポリシーコードに委ねられており、技術的に強制されているわけではありません。
• Massive / Honeygain: プライベートレンジのブロックリストが見つかっておらず、サーバーから供給される

  host:port

  で接続を確立します。

結論: 実質的な安全ラインは「プロバイダのポリシー」と「プラットフォーム側の審査結果」による人工的なものです。これが崩壊すれば、同 SDK は悪意ある VPN や犯罪ツールになりかねません。

---

調査手法とベンダーからの反応

調査方法

ストアの説明に依存せず、以下の手順で検証しました。

1. LG webOS およびサムスン Tizen のアプリパッケージを直接ダウンロード・展開。
2. 内部ファイルをスキャンし、以下の SDK アーティファクトを検出。

   • brd_api.js

     ,

     brd_sdk

     (Bright Data)

   • .massivesdk

     , Massive クライアント
   • Honeygain/Oxylabs SDK ファイルおよびトークン

ベンダーからのコメント（公表前）

• Bright Data: 「独立監査済みであり、正当なビジネス・研究目的のみ利用可能です。業界全体にも同様の取り組みを推奨します。」
• Massive: 「ユーザーが検証できないのは意図的な設計です（インターフェース最小化）。以前のスライドコントロールは DoS の原因となり、現在は参加を簡素化しています。技術的制御はサーバーサイドで行っています。」
• Oxylabs: 「SDK レベルとインフラストラクチャレベルの両方でフィルタリング・ローカルブロックを実施。第三者による浸透テスト済み。KYC プロセスと継続的なモニタリングを強化します。」

---

結論：静かなリスクは許されない

テレビアプリがリビングルームのデバイスを住宅用プロキシインフラに転換させることは許されません。以下の点で再考が必要です。

すべきこと

• 明文化された同意: 「世帯のインターネット接続を収益化する」という意味を明確に通知し、どのリスクを受諾したかを理解させなければなりません。
• 継続的なコントロール: ワンタイムの同意プロンプトでは不十分です。ユーザーが常にコントロールできる仕組みが必要です。
• プラットフォーム規制: Amazon や Roku のように、LG およびサムスンも明確なポリシーを確立し、第三者トラフィックの中継を検証すべきです。

本質的な問題点

問題は「住宅用プロキシという概念」そのものではなく、以下にあります。

• 認識のズレ: コンピュータとはみなされておらず、監査も行われない機器内への埋め込み。
• 同意の不透明さ: 「アプリは消えるが、プロキシは残る」という状態での暗黙の許諾。

特に未成年者などの同意をすべきでない人々を含む世帯でリスクが拡大する可能性があります。消費者は、「無害」と考えられているスマートテレビを通じて家庭網が利用されていることに注意する必要があります。