中国製アプリのセキュリティ検査結果を発表し、4つのアプリがすべて過度な個人情報収集と中国サーバーへのデータ送信に関与していることが判明しました。中国製アプリのセキュリティ検査結果を発表----------------------デジタル発展部は本日(27日)、中国製のモバイルアプリのセキュリティ検査結果を正式に発表しました。対象は高德地図、ビリビリ(bilibili)、iQIYI(愛奇藝)、AIチャットソフトのBIMOBIMOなど4つのアプリで、すべてが個人情報収集、システム情報の読み取り、背景監視、中国へのデータ送信などのリスクを持つことが判明しました。その中で、高德地図は今回の中で最もリスクの高いアプリとなっています。デジタル発展部は、Android版で11項目のセキュリティ懸念を検出し、iOS版では8項目のリスクがあると指摘しています。図源:デジタル発展部 中国製アプリのセキュリティ検査結果(Android)図源:デジタル発展部 中国製アプリのセキュリティ検査結果(iOS)**今回の検査は、リアルタイム行動監視、アプリ間情報アクセス、システム情報取得、データ伝送と共有の4つの主要側面を対象に分析し、合計15項目の検査を行いました。**内容は、地理位置、クリップボード、マイク、メディア権限、健康記録、連絡先、カレンダー、端末識別子の継続的な読み取りや、アプリ終了後も外部へデータを送信し続けるかどうかを含みます。セキュリティ局は、今回検査された4つのアプリはほぼすべて、コア機能と関係のない大量の敏感権限の読み取り問題に関与しており、一部のプログラムはユーザーに気付かれないまま、継続的にデータを中国国内のサーバーに送信していると述べています。高德地図はリスク最も高いアプリ、ナビゲーション機能が国家安全保障問題に発展する可能性-------------------------検査結果によると、高德地図のAndroid版は11項目のセキュリティ懸念が検出されました。**これには、ユーザーの地理位置の継続的な読み取り、クリップボードの読み取り、ストレージアクセス、メディアとリアルタイム映像の読み取り、マイク、連絡先、カレンダー、健康記録、端末識別子の取得、そしてアプリ終了時も外部へデータを送信し続けることが含まれます。**iOS版はリスク項目は少ないものの、それでも8項目のセキュリティ懸念が存在し、位置情報の継続取得、メディアと健康記録の読み取り、中国国内サーバーへのデータ送信などの行為が含まれます。セキュリティ局は、高德地図の一部権限はナビゲーションのコア機能と直接関係していないと指摘し、過度な個人情報収集の問題に関与しているとしています。特に高德地図は、台湾の3Dストリートビュー、リアルタイム信号の秒数、高精度ナビゲーション機能をサポートしたことで、外部の注目を集めています。**セキュリティ局は、長期的な位置情報、行程記録、ストリートビュー情報と結びつけて分析すれば、特定人物の活動パターンや移動軌跡、日常のスケジュールを推測できる可能性があると指摘しています。**これらの情報が政府機関や軍事施設、重要インフラの位置情報と結びついて分析されると、情報収集や敏感施設の監視、サイバーセキュリティ侵入のリスクも生じ得ます。また、高德地図は長時間のナビゲーション機能を持ち、映像やマイクの権限を継続的に取得すれば、個人のプライバシーやビジネス秘密、会話内容の長期的な側録リスクも存在します。bilibili、愛奇藝、BIMOBIMOもデータ送信の問題を抱える---------------------------------**高德地図以外にも、ビリビリ、愛奇藝、BIMOBIMOも複数のセキュリティ懸念が検出されています。**デジタル発展部は、これら4つのアプリはiOS・Androidいずれも、映像やリアルタイム映像、端末識別子などの情報を読み取り、中国国内サーバーへ送信しているケースがあると指摘しています。さらに、これらのアプリはカレンダーやTo-Doリスト、マイクの権限も問題となっています。**Androidユーザーは特に注意が必要で、アプリが閉じている状態でも一部は継続して外部へデータを送信し、クリップボードやストレージの読み取りリスクも伴います。**デジタル発展部は、中国の「ネットワーク安全法」や「国家情報法」が政府に企業の情報提供を求めることを許可しているため、これらのアプリが収集した情報は中国の国家安全、公安、情報部門による閲覧の可能性があると述べています。**セキュリティ局長の李昱緯は、流通・管理過程で情報が漏洩した場合、地下市場に流れ、詐欺グループによるAI詐欺、アカウント乗っ取り、ターゲットマーケティング、ソーシャルエンジニアリング攻撃に悪用される可能性も指摘しています。**特に、クリップボードの情報はOTP認証コードやクレジットカード情報、ログイン証明書に関わる可能性があり、健康記録は個人の生活習慣やスケジュールの分析に使われることもあります。音声や映像データが不適切に利用されれば、AI深偽(Deepfake)動画の生成にも悪用される恐れがあります。デジタル発展部は、利用者に対しスマホの権限とダウンロード元の再確認を促す--------------------今回の検査結果に対し、デジタル発展部は以下の3つのセキュリティ対策を提案しています。1. アプリをインストールする前に、プライバシーポリシーと権限要求を詳細に確認し、実際の機能と合致しているかを確かめる。2. 定期的にスマホの権限設定を見直し、不要な位置情報、マイク、クリップボード、バックグラウンド実行権限をオフにする。3. 既に使用しなくなったアプリは、直接削除し、再起動を行い、セキュリティツールでスキャンを行う。セキュリティ局は、ユーザーが明示的に権限を許可していなくても、一部アプリはバックグラウンドの仕組みやシステムを通じて継続的に個人情報を収集している可能性も指摘しています。**デジタル発展部はさらに、合法かつ信頼できるルートを通じてアプリをダウンロードし、不明な出所のプログラムのインストールを避けることを推奨しています。跨境通信やナビゲーション、映像の利用を必要とする場合は、国内業者や明確なセキュリティ規範を持つプラットフォームを優先し、個人情報や端末情報の長期露出リスクを低減すべきだとしています。**近年、AIツールや跨境プラットフォーム、スマートアプリの機能が高度化する中、スマートフォン自体も個人情報や決済情報、行動記録の主要な入口となっています。今回の高德地図と複数の中国製アプリのセキュリティ問題は、今後のモバイルデバイスにおけるデータ主権とデジタル監視のリスクを再認識させるものであり、国家安全保障の新たな課題となる可能性があります。
高德地図、B站など4つの中国製アプリでセキュリティ問題が発覚!データ発信部:個人情報が中国に送信される可能性
中国製アプリのセキュリティ検査結果を発表し、4つのアプリがすべて過度な個人情報収集と中国サーバーへのデータ送信に関与していることが判明しました。
中国製アプリのセキュリティ検査結果を発表
デジタル発展部は本日(27日)、中国製のモバイルアプリのセキュリティ検査結果を正式に発表しました。対象は高德地図、ビリビリ(bilibili)、iQIYI(愛奇藝)、AIチャットソフトのBIMOBIMOなど4つのアプリで、すべてが個人情報収集、システム情報の読み取り、背景監視、中国へのデータ送信などのリスクを持つことが判明しました。
その中で、高德地図は今回の中で最もリスクの高いアプリとなっています。デジタル発展部は、Android版で11項目のセキュリティ懸念を検出し、iOS版では8項目のリスクがあると指摘しています。
図源:デジタル発展部 中国製アプリのセキュリティ検査結果(Android)
図源:デジタル発展部 中国製アプリのセキュリティ検査結果(iOS)
**今回の検査は、リアルタイム行動監視、アプリ間情報アクセス、システム情報取得、データ伝送と共有の4つの主要側面を対象に分析し、合計15項目の検査を行いました。**内容は、地理位置、クリップボード、マイク、メディア権限、健康記録、連絡先、カレンダー、端末識別子の継続的な読み取りや、アプリ終了後も外部へデータを送信し続けるかどうかを含みます。
セキュリティ局は、今回検査された4つのアプリはほぼすべて、コア機能と関係のない大量の敏感権限の読み取り問題に関与しており、一部のプログラムはユーザーに気付かれないまま、継続的にデータを中国国内のサーバーに送信していると述べています。
高德地図はリスク最も高いアプリ、ナビゲーション機能が国家安全保障問題に発展する可能性
検査結果によると、高德地図のAndroid版は11項目のセキュリティ懸念が検出されました。
これには、ユーザーの地理位置の継続的な読み取り、クリップボードの読み取り、ストレージアクセス、メディアとリアルタイム映像の読み取り、マイク、連絡先、カレンダー、健康記録、端末識別子の取得、そしてアプリ終了時も外部へデータを送信し続けることが含まれます。
iOS版はリスク項目は少ないものの、それでも8項目のセキュリティ懸念が存在し、位置情報の継続取得、メディアと健康記録の読み取り、中国国内サーバーへのデータ送信などの行為が含まれます。
セキュリティ局は、高德地図の一部権限はナビゲーションのコア機能と直接関係していないと指摘し、過度な個人情報収集の問題に関与しているとしています。
特に高德地図は、台湾の3Dストリートビュー、リアルタイム信号の秒数、高精度ナビゲーション機能をサポートしたことで、外部の注目を集めています。セキュリティ局は、長期的な位置情報、行程記録、ストリートビュー情報と結びつけて分析すれば、特定人物の活動パターンや移動軌跡、日常のスケジュールを推測できる可能性があると指摘しています。
これらの情報が政府機関や軍事施設、重要インフラの位置情報と結びついて分析されると、情報収集や敏感施設の監視、サイバーセキュリティ侵入のリスクも生じ得ます。
また、高德地図は長時間のナビゲーション機能を持ち、映像やマイクの権限を継続的に取得すれば、個人のプライバシーやビジネス秘密、会話内容の長期的な側録リスクも存在します。
bilibili、愛奇藝、BIMOBIMOもデータ送信の問題を抱える
高德地図以外にも、ビリビリ、愛奇藝、BIMOBIMOも複数のセキュリティ懸念が検出されています。
デジタル発展部は、これら4つのアプリはiOS・Androidいずれも、映像やリアルタイム映像、端末識別子などの情報を読み取り、中国国内サーバーへ送信しているケースがあると指摘しています。さらに、これらのアプリはカレンダーやTo-Doリスト、マイクの権限も問題となっています。
Androidユーザーは特に注意が必要で、アプリが閉じている状態でも一部は継続して外部へデータを送信し、クリップボードやストレージの読み取りリスクも伴います。
デジタル発展部は、中国の「ネットワーク安全法」や「国家情報法」が政府に企業の情報提供を求めることを許可しているため、これらのアプリが収集した情報は中国の国家安全、公安、情報部門による閲覧の可能性があると述べています。
セキュリティ局長の李昱緯は、流通・管理過程で情報が漏洩した場合、地下市場に流れ、詐欺グループによるAI詐欺、アカウント乗っ取り、ターゲットマーケティング、ソーシャルエンジニアリング攻撃に悪用される可能性も指摘しています。
特に、クリップボードの情報はOTP認証コードやクレジットカード情報、ログイン証明書に関わる可能性があり、健康記録は個人の生活習慣やスケジュールの分析に使われることもあります。音声や映像データが不適切に利用されれば、AI深偽(Deepfake)動画の生成にも悪用される恐れがあります。
デジタル発展部は、利用者に対しスマホの権限とダウンロード元の再確認を促す
今回の検査結果に対し、デジタル発展部は以下の3つのセキュリティ対策を提案しています。
セキュリティ局は、ユーザーが明示的に権限を許可していなくても、一部アプリはバックグラウンドの仕組みやシステムを通じて継続的に個人情報を収集している可能性も指摘しています。
デジタル発展部はさらに、合法かつ信頼できるルートを通じてアプリをダウンロードし、不明な出所のプログラムのインストールを避けることを推奨しています。跨境通信やナビゲーション、映像の利用を必要とする場合は、国内業者や明確なセキュリティ規範を持つプラットフォームを優先し、個人情報や端末情報の長期露出リスクを低減すべきだとしています。
近年、AIツールや跨境プラットフォーム、スマートアプリの機能が高度化する中、スマートフォン自体も個人情報や決済情報、行動記録の主要な入口となっています。今回の高德地図と複数の中国製アプリのセキュリティ問題は、今後のモバイルデバイスにおけるデータ主権とデジタル監視のリスクを再認識させるものであり、国家安全保障の新たな課題となる可能性があります。