個人情報がダダ漏れになる中国製IT製品の実態
中国製IT製品のキナ臭いウワサが後を絶たない。
昨年12月、中国の検索エンジン業界でシェア率58.3%を誇る大手、バイドゥの日本語入力ソフト『バイドゥIME』が、利用者のPCのID情報や文字入力内容を無断で収集していたことが判明。日本国内の30近い官公庁や自治体が同ソフトを使っていたためパニックとなった。
また、昨年7月には中国のPCメーカー、レノボ製品の使用について、英国ほか5ヵ国の情報機関が禁止していることが判明した。情報局保安部(MI5)の調査で、彼らが入手した同社製のPC内部に、外から遠隔操作でデータに接触できるプログラム(「バックドア」)が見つかったというのだ。しかも製造上の不具合ではなく、意図的に組み込まれた可能性が高いという。
イー・アクセスほか日本の携帯大手3社などに無線LANルーターやスマホ端末・基地局設備などを提供しているファーウェイのCEO(最高経営責任者)は中国軍の研究機関出身。12年10月、アメリカ下院情報特別委員会は「軍のために製品を開発」「サイバー戦精鋭部隊に特別なネットワークサービスを提供していたとみられる内部文書を入手」と、同社と中国当局の関係をバラす報告書を発表している。
中国で延べ利用者数4億人を誇る大手セキュリティソフト会社のチーフーは10年、同社が中国国内で収集したユーザー情報が、なぜか検索エンジンでアクセス可能になった。「ググれば自分がチーフーのソフトに設定したログインパスワードが表示される」という仰天モノの流出事件を起こしている。
中国製IT商品は、日本製に比べて確かに安い。だが一方で、情報管理で安全だとは言いがたい面もあるのが実情だ。
その理由とは? 中国のネット事情に詳しいジャーナリストの高口康太氏がこう語る。
「ユーザー情報を収集・蓄積して利便性を向上する手法自体は、グーグルやマイクロソフトをはじめ海外IT企業では一般的。ただ中国企業の場合、それを支えるべきコンプライアンスやセキュリティ意識がグダグダなのです。中国国内では、個人的なメールの文面が検索エンジンでサーチできる状態になるという情報流出事件や、IT企業の社員が顧客の個人情報を売り飛ばす事件なども日常茶飯事。そんなお国柄なのです」
中国人的“ユルさ”が要因のひとつ。そしてもうひとつが、政治的意図だ。
「昨年、元CIAのスノーデン氏の証言で判明したように、アメリカの諜報機関もグーグルなどの民間企業を通じて通信を傍受しています。中国も同様の行為を行なっているようですが、情報公開が基本的に不要な社会主義国だけに、手法がより露骨になりがちです」
結局のところ、情報流出から身を守る方法は、原因となるソフトや端末を「使わない」こと。中国産食品の安全が問題視されたように、食べ物だけでなくIT製品選びも慎重になるべきなのかもしれない。
(取材/安田峰俊)