人気の画像アプリ「美図秀秀」が顧客データを収集 中国へ転送

自撮りした写真画像を簡単に修正加工できる中国の人気アプリ、「美図秀秀(Meitu Pic)」。専門家は、美図秀秀には深刻なセキュリティ問題が存在していると指摘する。同アプリはユーザーデータを収集して中国に転送しているとみられ、ユーザーの監視にも用いられているという。

美図のユーザは主に若年女性で、肌質や目、鼻、輪郭などを手軽に加工できることで人気が高い。アップルやアンドロイドのアプリストアからダウンロードできる。2008年に登場してからのダウンロード回数は数十億回に上り、アジア圏での利用者が多かったが、最近では米国でも流行の兆しを見せている。

中国に情報転送 監視に利用か

米国メディアのThe Interceptは携帯端末のセキュリティ専門家の話を引用し、美図にはプライバシーと安全性に関わる重大な問題が存在すると警鐘を鳴らしている。この専門家がアンドロイドを使ってこのアプリをテストしたところ、あるコードが大量のユーザーデータを中国に転送するよう指示していることが分かった。

転送された情報は、ユーザーの行動と通信の監視に用いられている可能性がある。

利用規約には、同アプリがアクセスできる端末情報はアクセス履歴、カメラ、位置情報、連絡先、画像解像度、写真、携帯端末USBのデータ及びその他のデータとある。

セキュリティ懸念の指摘を受けて、美図公司は20日、「個人データの取り扱いに対しては、非常に厳格な姿勢で臨んでいる」とし、性能改善のためのデータ収集と反論。また「どのような形であっても、ユーザーデータを売り渡したりはしていない」とも明言している。

一方、中国サイバー管理当局の「ネット情報弁公室」(中国共産党中央網絡安全和信息化領導小組弁公室)は最近、新たに各アプリでユーザーの身元を確認できるデータを収集するよう求めると公布した。

専門家「クローン端末作成で操作情報入手」

米国のソフトウェアセキュリティ専門家、グレッグ・リナーズ氏はThe Interceptに対し、このアプリはユーザー端末固有のIDやIMEI番号(世界共通の15桁の識別番号)まで収集しているのではないかと懸念を示している。番号を入手すれば、違法にクローン端末を作ることも可能となり、操作情報を把握できるようになる。

リナーズ氏は、同アプリ利用者の数百万人のデータとその他の漏洩データ(米国の連邦人事管理局の漏洩データなど)をペアリングすれば、さらに詳細な個人情報を把握することができるようになると警鐘を鳴らしている。

The Interceptの調査により、美図秀秀のソフトが中国の異なるIPアドレスにIMEI番号とみられる一連の数字を送信していることが明らかになっている。

また、美図のソースコードを徹底的に解析した、独立したセキュリティ研究者のジェイ・ベネット氏によると、美図がIMEI番号やその他の情報を収集していることを証明したと同メディアに語った。例えば、ユーザーのタイムゾーン、MACアドレス、画像解像度及びSIMカードの情報など。

(翻訳編集・島津彰浩)

関連記事
「包括的戦略パートナーシップ条約」締結など露朝関係が強化される中、中朝関係には隙間風が吹いている。元来、露中朝関係の内実はどうなのだろうか。金正日元総書記が亡くなる前に金正恩氏に「誰を信じても良いが、中共だけは信じるな」と言ったとされる。
ファーウェイが世界初の「三つ折りスマホ」 が先月下旬に発売し注目浴びるも、開始直後からトラブルが相次いでいる。サムスンのパクリ疑惑や購入後1か月で液漏れなど…
カナダ政府はTikTokカナダ支社を国家安全保障上の理由で閉鎖を命令。個人利用は禁止しないものの、データ収集や中国共産党の影響力行使への懸念が広がっている。各国でも同様の措置が進行中
14日に2025年版「世界大学就業力ランキング」が発表され、米国が上位を独占している。日本は東京大学を含む9校がランクインし、アジア全体で52校が250位以内に入り健闘した。
11月5日、イギリス上院議員デイビット・アルトン卿は、法輪功学習者が生きたまま臓器を摘出され、殺害される残虐行為を受けていることを強調し、イギリス政府は、中共のこれらの行為に、断固として反対すべきだと述べた