独立系研究者が、AI業界に積極的にマーケティングを行っている著名なデータ企業である**Bright Data**が利用するiOS SDKをリバースエンジニアリングしました。その結果、このSDKが様々なコンシューマーアプリケーションに組み込まれ、スマートテレビを含むユーザーデバイスを住宅用プロキシのエグジットノードに変換することが詳細に明らかになりました。 **Luminati**の後継である**Bright Data**は、世界最大級の住宅用プロキシネットワークを誇り、4億以上のIPアドレスを主張しています。この供給の大部分は、無料アプリ内の同意画面を通じてユーザーがオプトインするとされるこのSDKから供給されており、1億5000万以上のIPプールに貢献しています。 ### 家庭用ネットワークへの隠れた影響 6月5日に**Include Security**と独立系研究者**Buchodi**によって公開された調査結果は、重大な懸念を浮き彫りにしています。それは、ウェブスクレイピングトラフィックが顧客のIPアドレスではなく、ユーザーの自宅のIPアドレスから発信されるということです。アカウントの侵害やデータ漏洩の直接的なリスクではありませんが、主な影響は、第三者のスクレイピング運用インフラストラクチャとして、ユーザーの家庭用インターネット接続と帯域幅が無断で使用されることです。 接続されたスマートテレビは、このモデルにとって特に魅力的なターゲットです。通常、常に電源が入っており、高速で実質的に無制限の接続を備え、ほとんど監視されずに動作するため、継続的なデータトラフィックのリレーに最適です。 最も深い技術的証拠はiOS SDKの分析から得られていますが、**Bright Data**のプラットフォームサポートと公開パートナーリストは、より広範なスマートテレビ統合を示唆しています。また、スクレイピングジョブを促進するピアチャネルには堅牢な認証がなく、iOSでは設定されたVPNをバイパスできることも研究で明らかになりました。 ### ピアトンネルの内部 アプリが起動すると、SDKは**Bright Data**のサーバーのいずれかと通信し、重大な認証なしに指示を受け取ります。そこから、サーバーはユーザーの家庭用インターネット接続を使用してウェブページを取得するようにデバイスに指示できます。 研究者は、このジョブ転送チャネルのセキュリティ制御を、ほとんどのマルウェアで見られるものよりも弱いと特徴付けました。iPhoneでは、トラフィックがVPNを回避することが観察され、SDKの活動の多くは標準的なアプリ監視ツールから隠されたままでした。デバイスは、バッテリー残量が非常に少なくない限り、使用中でもバックグラウンドでトラフィックをリレーし続けることができます。 ### 同意のギャップ 重要なのは、ユーザーに提示されるオプトイン画面が、SDKの実際の運用範囲をしばしば誤解させることです。例えば、**Petflix**というRokuアプリでは、同意画面に「時々」デバイスと接続を使用すると曖昧に記載されていました。 しかし、SDKの内部設定では、月間最大200GBのトラフィックが許可されています。ウズベキスタンやオマーンなどの一部の国では、これらの制限は大幅に高く設定されており、デバイスはバッテリーが切れるまでほぼ動作するようにクリアされています。SDKは、同じ会社のアプリを実行しているユーザーの電話とコンピューターをリンクし、それらを単一のエンティティとして扱うこともできます。 **Bright Data**は、**PlayWorks Digital**、**CloudTV**、**Longvision**などのスマートテレビアプリ開発者を含むアプリパートナーを公開しています。研究者は、このリストに含まれていることは過去の協力関係を示すだけであり、アプリにSDKが含まれていることを必ずしも意味するわけではないと警告しています。それぞれ個別の検証が必要です。 ### AI需要に支えられた古いモデル このプロキシモデルは全く新しいものではありません。**Bright Data**の前身である**Luminati**は、[2015年に発見された](https://thehackernews.com/2015/05/hola-widely-popular-free-vpn-service.html)**Hola VPN**から生まれ、無料ユーザーの帯域幅をエグジットノードとして販売していました。現在との違いは主に規模と購入者です。 **Cloudflare**や**DataDome**のような企業による洗練されたアンチボット防御がデータセンターIPをブロックしているため、AI駆動のスクレイパーは住宅用接続を介してトラフィックをルーティングすることが増えています。**Krebs**は[2025年10月に報告](https://krebsonsecurity.com/2025/10/aisuru-botnet-shifts-from-ddos-to-residential-proxies/)したように、**Aisuru**のようなボットネットが大規模なAIデータハーベスティングを促進しており、**Google**は1月に[犯罪的なIPIDEAプロキシネットワークを解体](https://thehackernews.com/2026/01/google-disrupts-ipidea-one-of-worlds.html)しました。これらの運用はデバイスをハイジャックしますが、**Bright Data**はエグジットノードはオプトインであると主張しており、その同意の意味合いが中心的な問題となっています。 **The Verge**が配信する**Lowpass**は、2月にスマートテレビのウェブスクレイピングの側面を[最初に指摘](https://www.lowpass.cc/p/smart-tv-web-scraping-ai-bright-data-proxy-networks)し、現在の研究が技術的な詳細を提供しています。これらの暴露を受けて、**Google**、**Amazon**、**Roku**はバックグラウンドプロキシSDKを制限し、**Bright Data**はこれらのプラットフォームのサポートを中止しましたが、**SamsungのTizen**と**LGのwebOS**は依然としてリストに載っています。 ### 対処法 ITセキュリティ専門家やプライバシーを重視するユーザーにとって、このトラフィックは比較的容易に特定してブロックできます。家庭用ネットワークでは、最も直接的なアプローチは、ルーターレベルでSDKが使用する特定のウェブアドレスをブロックすることです。**Pi-hole**や**NextDNS**のようなツールを使用します。 ブロックすべき主要なドメインには、`proxyjs.brdtnet.com`、`proxyjs.luminatinet.com`、`proxyjs.bright-sdk.com`、`clientsdk.bright-sdk.com`、`clientsdk.brdtnet.com`が含まれます。研究によると、これらのアドレスをブロックすることで、**Bright Data**の有料サービス（別々のインフラストラクチャで動作）に影響を与えることなく、デバイスがリレーとして機能するのを防ぐことができます。 従業員のモバイルデバイスを管理する組織は、このSDKを含むアプリをスキャンすることも検討すべきです。モバイルデータ接続では、このトラフィックが企業Wi-Fiをバイパスする可能性があるため、ネットワークレベルのブロックだけでは常に十分ではない可能性があることを覚えておくことが重要です。さらに、**Bright Data**は将来的にSDKの接続方法を変更する可能性があるため、ブロックリストの継続的な更新が必要になります。