【北京冬季五輪】 必須アプリのセキュリティーに懸念 プリペイド携帯使用を推奨する国も
ソフィー・ウィリアムズ、フランシス・マオ、BBCニュース
画像提供, Reuters
北京冬季オリンピックで参加者全員が使用を義務付けられるアプリについて、データ漏えいにつながるセキュリティー面での弱点があると、アナリストらが指摘している。
アプリ「My2022」は、新型コロナウイルス関連の状態を当局が確認するために、選手、観客、メディア関係者が使う。
音声チャットやファイル転送、オリンピック関連ニュースの受信にも利用できる。
サイバーセキュリティーの研究団体シチズン・ラブは、このアプリについて、多くのファイルを暗号化しないと指摘している。
中国はこうした懸念の声を相手にしていない。
北京冬季オリンピックは来月4日に開幕する。中国入りする外国人たちには、テクノロジー機器のセキュリティーについて注意が呼びかけられている。
サイバーセキュリティー企業インターネット2.0は18日、北京オリンピック参加者について、プリペイド式の携帯電話を持参し、中国滞在時に使うメールアカウントを作ったほうがいいと話した。
報道によると、いくつかの国は選手たちに対し、普段よく使用している機器を持っていかないよう指示している。
<関連記事>
検閲の懸念
シチズン・ラブの報告書によると、問題のアプリには「検閲キーワード」が埋め込まれているのが見つかった。それ以外の「政治的に微妙な」表現についても、警告を発することができるようになっているという。
キーワードには、中国指導者や政府当局者の個人名、天安門事件(1989年)に言及する言葉、中国で禁止されている宗教集団の法輪功などが含まれている。
中国のアプリにこうした機能やセキュリティー面での欠陥が見られるのは珍しくないものの、使用者がリスクにさらされることに変わりはないと、シチズン・ラブは指摘している。
一方、複数のアナリストらは、アプリ内の「違法ワード」ファイルは現在機能していないとみられるが、確証は得られないとした。
北京オリンピックではすべての外国人が、中国に出発する14日前に問題のアプリをダウンロードし、新型ウイルス関連の状態を毎日記録することが義務付けられている。
また、パスポートの詳細情報や渡航歴、診療歴など、すでに中国政府に提供している秘匿性の高い情報も、アップロードするよう求められている。
画像提供, CITIZENLAB
シチズン・ラブは、このアプリが脆弱(ぜいじゃく)なため、ハッカーに狙われた場合に簡単にデータが悪用される恐れがあると述べた。
中国国営メディアの環球時報(グローバルタイムズ)は18日、「すべての個人情報はプライバシー確保のため暗号化される」と報じ、アプリについての懸念を退けた。
そして、今回のアプリは東京オリンピックで使われたものと同様だとした。
さらなる懸念
インターネット2.0は、オリンピック期間中にセキュリティー面でリスクが生じる可能性があると注意を呼びかけている。
BBCが確認した同社の報告書は、プリペイド方式の携帯電話の必要性を強調。中国を出国後はそれらの機器を使ってはならないとしている。
報告書はまた、大会スポンサーとなっているテクノロジー企業とその製品を検討。「中国に存在する高機能で広範な監視文化」が見て取れるとした。
そのひとつ、奇安信(QI-ANXIN)の仮想プライベートネットワーク(VPN)関連製品については、使用者のデータを大量に入手できるとした。中国の安全保障関連法では、当局はそうしたデータへのアクセスを要求できる。
「中国のデータセキュリティー関連法は、西側のプライバシーや自由に対する価値観と合うようつくられてはおらず、同レベルの保護を提供するものではない」と、報告書は説明している。
米紙USAトゥデイによると、米代表団は選手たちに、新たな機器を使うよう勧めている。
同紙が確認した代表団の通知では、プリペイド方式の携帯電話、レンタルまたは使い捨てのコンピューターを使うことも関係者に推奨しているという。
通知はまた、「コンピューターと同様、携帯電話のデータやアプリも、悪意ある侵入やウイルス感染、データー漏えいの対象になっている」としているという。
