国際NPOはこのほど、中国深センの情報セキュリティー会社から新疆ウイグル自治区の住民250万人以上の個人情報が漏えいしていると指摘した。人権問題専門家は、大規模で急速な集中管理が続く同地域で、ずさんな情報管理によりセキュリティー問題が遅かれ早かれ、発生すると警告している。

ネットの自由と安全を調査するオランダの非営利組織GDI基金の創業者ビクター・ジュベール（Victor Gevers）氏は13日、IPアドレスからウイグル人の個人情報の漏えい元は、深センのネット監視企業・深網視界科技であることを突き止めた。

ジュベール氏によると、250万人分の身分証番号、性別、住所、誕生日、顔写真、その他の詳細な個人情報は長期にわたり保護されておらず、誰でも入手できる状態だったという。

24時間で680万人を追跡

さらに、24時間以内に680万人分の位置情報を取得している。また、対象者は全員、新疆ウイグル自治区ウルムチ、ホータン、カシュガルなどの居住者。

問題を発見した2018年7月以降、GDI基金は深センの深網視界科技に連絡を試みているが、返答はないという。

GDI基金の報告がフィナンシャル・タイムズやBBCなどに報じられると、これらの個人情報は、少なくとも中国国外から閲覧することができなくなった。

「倫理あるハッカー」として、オランダの公的支援を受けて情報調査を行うジュベール氏によると、中国当局は「動くものすべてを監視している」という。例えば、赤信号無視、速度超過、道路の横切りなどの問題行動を起こす者など。

These are the trackers which are connected the SenseNets database. They make part of this artificial intelligence-based security network which uses  face recognition, crowd analysis, and personal verification. https://t.co/Y2YUz36FKN pic.twitter.com/Sx6r4Yv8Z8

— Victor Gevers （@0xDUDE） February 16, 2019

台湾在住のネットワーク技術者で情報ジャーナリストの周曙光氏によると、深網視界科技は、世界で広く使用されているオープンソースのデータベース管理システム「モンゴDB（MongoDB）」を使用している。このシステムは以前にも、設定ミスで情報を漏えいしたことがあった。

周氏は、プロジェクトの管理体制が整備されないまま、新疆ウイグル自治区での大規模監視を早急に展開したのではないかと推察する。

また、周氏の分析によると、追跡は対象者の携帯電話を通じて行われている。

深網視界科技の公式サイトによると、同社は2015年に設立、AI技術監視を事業としている。顧客は公安局、銀行、病院、その他の機関。

中国国内報道によると、2016年、中国初の民主主義的な選挙を実行しようとしたため、住民が当局に武力鎮圧されたウーカン村騒動について、深網視界科技は広東省公安局に協力し、村民の生体識別情報を公安当局に提供した。

「プライバシー保護の意識欠如があらわに」

中国当局が近年、監視体制を強めているため、情報セキュリティー市場は急速に拡大している。「中国セキュリティー産業13次5カ年（2016-2020）発展計画」によれば、2020年までにセキュリティー企業の収益は8000億元（約12兆8000億円）に達し、年間成長率は10％と推計した。2010年、同業界の市場規模はわずか2250億元（約3兆6700億円）だった。

監視システムが社会に浸透するなか、情報管理は大きな課題となる。米ワシントン拠点のシンクタンク・プロジェクト2049のドリュー・ジョーンズ（Drew Jones）研究員はラジオ・フリー・アジアの取材に対して、今回の漏えいは当局のプライバシー保護意識のなさを露呈したと述べた。

「膨大なデータに誰も自由にアクセスできる。当局は個人情報を保護しようという意識がまったくない」

（翻訳編集・佐渡道世）