中国バイドゥのアプリに暗号化の不備 個人情報の漏えいも
[シンガポール/北京 24日 ロイター] - 中国ネット検索大手の百度(バイドゥ)<BIDU.O>が、セキュリティーに不備のあるアプリを介して利用者の個人情報を収集しており、そうした情報の多くが漏えいリスクにさらされていることが24日に公表された調査結果で判明した。
こうした問題アプリは1億回以上ダウンロードされていたという。
カナダの調査会社シチズン・ラブによると、問題が見つかったのはバイドゥが開発したアンドロイド向けのソフトウエア開発キット。このキットを利用して開発されたバイドゥの携帯端末用ウェブブラウザ、アプリ、さらには同社のウィンドウズ用ブラウザにも影響が及んでいるという。
バイドゥはロイターに対し、開発キットの暗号化部分に不備があるとして修正を進めていると説明した。ただ、収集データについては商用利用しており、一部は第三者と共有していると主張。「正式な法律執行機関から法に則った請求があった場合のみ提供する」とした。
シチズン・ラブの調査責任者であるジェフリー・ノッケル氏によると、暗号化されていない個人情報には、利用者の所在地や検索ワード、閲覧したサイトのアドレスなどが含まれる。
影響を受けた利用者が中国などにどの程度いるのかは不明だ。
今回の問題は、どのような情報が収集・転送されているかをアプリ利用者が認識することが非常に難しくなっていることを浮き彫りにしている。さらに、暗号化の不備により個人情報が漏えいするリスクもあることが鮮明となった。
ノッケル氏は「仕様に手抜きがあるか、意図的な監視かどちらかだ」とみている。
調査担当者によると、中国のソフトウエア開発者は暗号化機能に対する認識が低いことが珍しくないという。その背景には、セキュリティへの認識が企業の急成長に追いついていない点があるとみられている。
北京に拠点を置くアプリ開発会社、雲智聯網絡科技(アジア・イノベーションズ)の田行智最高経営責任者(CEO)は「実につらいことだが、これは成長痛なのだ」と話した。
Copyright © 2024 Thomson Reuters 無断転載を禁じます
