中国百度、暗号化せず個人情報を入手=カナダ調査

2016/02/29 更新: 2016/02/29

中国のネット検索大手・百度(バイドゥ)は、安全性に不備のある開発キットで作られた携帯端末用アプリなどを通じて、ユーザの位置情報や無線の名称、画像、通話アプリなどの個人情報を収集していることが、新たな調査で明らかになった。カナダ紙グローブ・アンド・メールが24日に伝えた。

トロント大学研究機関シチズン・ラブの調査によると、シチズン・ラブは、百度が開発したアンドロイド向けソフト開発キットに、ユーザ情報が暗号化されない問題を指摘。これを利用して作られた同社携帯端末のブラウザ、アプリ、また同社ウィンドウズ用ブラウザに問題があり、個人情報が漏えいするリスクもあるとした。

また、収集された暗号化されていない情報は百度のサーバに送られ、中国当局が法令に基づいて入手できるようになっており、「極めて、深刻に危険だ」「粗悪な設計か、あるいは監視のための計画的な設計だ」と同研究室長ロナルド・デイバート氏は非難した。

ネット検索サイトによる情報収集は、商業利用のため、大手グーグルも行っている。しかし情報漏えいやハッキングのリスクを回避するため、暗号化が行われている。

デイバート氏は、安全性に不備があるアプリが、数億人を対象に情報収集することの危険性を指摘する。例えば、中国共産党が「国家転覆罪」などと断じて警戒する、人権活動家や民主主義活動家、弾圧する宗教家らの位置情報や連絡内容を当局が手にすることになる。「忘れてはいけない。どの情報も消えることはない」とデイバート氏は付け加えた。

ロイター通信の取材に対して、百度は開発キットの不備を認めた。中国政府への情報提供について「法に基づいて要求があった場合のみ」と答えるにとどめた。

デイバート室長によると、セキュリティの問題に気づいて百度に調査結果を報告したのは昨年11月。百度は12月にはアップグレードしたが、問題は「修正されていなかった」という。百度は2月、修正を進めているとロイターに答えている。

2月23日、百度のスポンサーは、中国では企業がユーザの端末を示す15桁のシリアル番号などを収集することは「普通のこと」であり「私たちは、他が集めている以上の情報は収集していない」と主張した。

百度のアプリは、中国を中心に3億人のユーザを有し、韓国、ベトナムでも最も人気の高いアプリ。30以上の言語でグーグルのアプリストア「Google Play」で配布されている。

(翻訳編集・佐渡道代)

関連特集: