人気の画像アプリ「美図秀秀」が顧客データを収集 中国へ転送

2017/01/24
更新: 2017/01/24

自撮りした写真画像を簡単に修正加工できる中国の人気アプリ、「美図秀秀(Meitu Pic)」。専門家は、美図秀秀には深刻なセキュリティ問題が存在していると指摘する。同アプリはユーザーデータを収集して中国に転送しているとみられ、ユーザーの監視にも用いられているという。

美図のユーザは主に若年女性で、肌質や目、鼻、輪郭などを手軽に加工できることで人気が高い。アップルやアンドロイドのアプリストアからダウンロードできる。2008年に登場してからのダウンロード回数は数十億回に上り、アジア圏での利用者が多かったが、最近では米国でも流行の兆しを見せている。

中国に情報転送 監視に利用か

米国メディアのThe Interceptは携帯端末のセキュリティ専門家の話を引用し、美図にはプライバシーと安全性に関わる重大な問題が存在すると警鐘を鳴らしている。この専門家がアンドロイドを使ってこのアプリをテストしたところ、あるコードが大量のユーザーデータを中国に転送するよう指示していることが分かった。

転送された情報は、ユーザーの行動と通信の監視に用いられている可能性がある。

利用規約には、同アプリがアクセスできる端末情報はアクセス履歴、カメラ、位置情報、連絡先、画像解像度、写真、携帯端末USBのデータ及びその他のデータとある。

セキュリティ懸念の指摘を受けて、美図公司は20日、「個人データの取り扱いに対しては、非常に厳格な姿勢で臨んでいる」とし、性能改善のためのデータ収集と反論。また「どのような形であっても、ユーザーデータを売り渡したりはしていない」とも明言している。

一方、中国サイバー管理当局の「ネット情報弁公室」(中国共産党中央網絡安全和信息化領導小組弁公室)は最近、新たに各アプリでユーザーの身元を確認できるデータを収集するよう求めると公布した。

専門家「クローン端末作成で操作情報入手」

米国のソフトウェアセキュリティ専門家、グレッグ・リナーズ氏はThe Interceptに対し、このアプリはユーザー端末固有のIDやIMEI番号(世界共通の15桁の識別番号)まで収集しているのではないかと懸念を示している。番号を入手すれば、違法にクローン端末を作ることも可能となり、操作情報を把握できるようになる。

リナーズ氏は、同アプリ利用者の数百万人のデータとその他の漏洩データ(米国の連邦人事管理局の漏洩データなど)をペアリングすれば、さらに詳細な個人情報を把握することができるようになると警鐘を鳴らしている。

The Interceptの調査により、美図秀秀のソフトが中国の異なるIPアドレスにIMEI番号とみられる一連の数字を送信していることが明らかになっている。

また、美図のソースコードを徹底的に解析した、独立したセキュリティ研究者のジェイ・ベネット氏によると、美図がIMEI番号やその他の情報を収集していることを証明したと同メディアに語った。例えば、ユーザーのタイムゾーン、MACアドレス、画像解像度及びSIMカードの情報など。

(翻訳編集・島津彰浩)