中国バイドゥのアプリに暗号化の不備

個人情報の漏えいも

 2月24日、中国ネット検索大手の百度(バイドゥ)が、セキュリティーに不備のあるアプリを介して利用者の個人情報を収集しており、そうした情報の多くが漏えいリスクにさらされていることが同日公表された調査結果で判明した。こうした問題アプリは1億回以上ダウンロードされていたという。北京で22日撮影(2016年 ロイター/Damir Sagolj)

[シンガポール/北京 24日 ロイター] - 中国ネット検索大手の百度(バイドゥ)<BIDU.O>が、セキュリティーに不備のあるアプリを介して利用者の個人情報を収集しており、そうした情報の多くが漏えいリスクにさらされていることが24日に公表された調査結果で判明した。

こうした問題アプリは1億回以上ダウンロードされていたという。

カナダの調査会社シチズン・ラブによると、問題が見つかったのはバイドゥが開発したアンドロイド向けのソフトウエア開発キット。このキットを利用して開発されたバイドゥの携帯端末用ウェブブラウザ、アプリ、さらには同社のウィンドウズ用ブラウザにも影響が及んでいるという。

バイドゥはロイターに対し、開発キットの暗号化部分に不備があるとして修正を進めていると説明した。ただ、収集データについては商用利用しており、一部は第三者と共有していると主張。「正式な法律執行機関から法に則った請求があった場合のみ提供する」とした。

シチズン・ラブの調査責任者であるジェフリー・ノッケル氏によると、暗号化されていない個人情報には、利用者の所在地や検索ワード、閲覧したサイトのアドレスなどが含まれる。

影響を受けた利用者が中国などにどの程度いるのかは不明だ。

今回の問題は、どのような情報が収集・転送されているかをアプリ利用者が認識することが非常に難しくなっていることを浮き彫りにしている。さらに、暗号化の不備により個人情報が漏えいするリスクもあることが鮮明となった。

ノッケル氏は「仕様に手抜きがあるか、意図的な監視かどちらかだ」とみている。

調査担当者によると、中国のソフトウエア開発者は暗号化機能に対する認識が低いことが珍しくないという。その背景には、セキュリティへの認識が企業の急成長に追いついていない点があるとみられている。

北京に拠点を置くアプリ開発会社、雲智聯網絡科技(アジア・イノベーションズ)の田行智最高経営責任者(CEO)は「実につらいことだが、これは成長痛なのだ」と話した。

関連記事
Topic Board トピックボード
人気連載
Trend Library トレンドライブラリー
  • コメント
  • facebook
0/400

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

Access Ranking
  • 1時間
  • 24時間
  • 週間
  • 月間
  • いいね!

※過去48時間以内の記事が対象

※過去1ヵ月以内の記事が対象

※過去1ヵ月以内の記事が対象

※過去1ヵ月以内の記事が対象

※週間いいね数のランキングです。

トレンドウォッチ
JR九州“脱鉄道”の成算

今年、上場を果たしたJR九州。豪華寝台列車「ななつ星in九州」は話題になった。しかし、人口減少などもあって鉄道事業の先行きは暗い。成長は非鉄道事業の成否に懸かっている。