中国バイドゥのアプリに暗号化の不備

個人情報の漏えいも

 2月24日、中国ネット検索大手の百度(バイドゥ)が、セキュリティーに不備のあるアプリを介して利用者の個人情報を収集しており、そうした情報の多くが漏えいリスクにさらされていることが同日公表された調査結果で判明した。こうした問題アプリは1億回以上ダウンロードされていたという。北京で22日撮影(2016年 ロイター/Damir Sagolj)

[シンガポール/北京 24日 ロイター] - 中国ネット検索大手の百度(バイドゥ)<BIDU.O>が、セキュリティーに不備のあるアプリを介して利用者の個人情報を収集しており、そうした情報の多くが漏えいリスクにさらされていることが24日に公表された調査結果で判明した。

こうした問題アプリは1億回以上ダウンロードされていたという。

カナダの調査会社シチズン・ラブによると、問題が見つかったのはバイドゥが開発したアンドロイド向けのソフトウエア開発キット。このキットを利用して開発されたバイドゥの携帯端末用ウェブブラウザ、アプリ、さらには同社のウィンドウズ用ブラウザにも影響が及んでいるという。

バイドゥはロイターに対し、開発キットの暗号化部分に不備があるとして修正を進めていると説明した。ただ、収集データについては商用利用しており、一部は第三者と共有していると主張。「正式な法律執行機関から法に則った請求があった場合のみ提供する」とした。

シチズン・ラブの調査責任者であるジェフリー・ノッケル氏によると、暗号化されていない個人情報には、利用者の所在地や検索ワード、閲覧したサイトのアドレスなどが含まれる。

影響を受けた利用者が中国などにどの程度いるのかは不明だ。

今回の問題は、どのような情報が収集・転送されているかをアプリ利用者が認識することが非常に難しくなっていることを浮き彫りにしている。さらに、暗号化の不備により個人情報が漏えいするリスクもあることが鮮明となった。

ノッケル氏は「仕様に手抜きがあるか、意図的な監視かどちらかだ」とみている。

調査担当者によると、中国のソフトウエア開発者は暗号化機能に対する認識が低いことが珍しくないという。その背景には、セキュリティへの認識が企業の急成長に追いついていない点があるとみられている。

北京に拠点を置くアプリ開発会社、雲智聯網絡科技(アジア・イノベーションズ)の田行智最高経営責任者(CEO)は「実につらいことだが、これは成長痛なのだ」と話した。

ビジネスの人気記事
トピックボードAD
関連記事
  • 貧困に喘ぐ女性の現実
  • ポストコロナのメガ地経学ーパワー・バランス/世界秩序/文明
  • コロナ後を生き抜く
  • 最新の週刊東洋経済
トレンドライブラリーAD
人気の動画
日本初、「工場を持たない」EVメーカー誕生の衝撃
日本初、「工場を持たない」EVメーカー誕生の衝撃
面接や説明会で採用者が嫌う「9つのNG質問」
面接や説明会で採用者が嫌う「9つのNG質問」
海外マネー流入!外国人に買われた日本企業20社
海外マネー流入!外国人に買われた日本企業20社
男性も入れる?新業態『ワークマン女子』の中身
男性も入れる?新業態『ワークマン女子』の中身
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
生前贈与がダメになる<br>相続の新常識

相続をめぐる環境が激変しています。年110万円まで非課税だった生前贈与が税制改正により認められなくなる可能性も。本特集では相続の基本から、よくあるトラブルと解消法、最新路線価に基づく相続税額、さらに生前贈与の将来動向まで取り上げました。

東洋経済education×ICT