中国データベースから個人情報3億件漏えい ずさんな管理態勢=オランダNPO

2019/03/09
更新: 2019/03/09

インターネットの安全を調査するオランダの非営利組織GDI基金はこのほど、中国のインターネットサービス会社がデータベースの安全対策を講じておらず、中国人の個人情報3億件以上が漏えいしていると発表した。AFP(フランス通信)が7日報じた。

GDI基金の創業者ビクター・ジュベール(Victor Gevers)氏が公表した調査報告書によれば、この保護されていないデータベースは、あるネットカフェ管理システムに繋がっていることが分かった。データベースには、ネットユーザーのネット銀行口座、GPS位置情報、チャット内容など、計3億6400万件のオンライン記録が保存されている。

同システムの開発者は、中国山東省に拠点を置く技術会社、恒邦網路(HeadBond.com)だという。恒邦網路は公式ウェブサイトで、このシステムは、警察当局がネットユーザーを識別するための「最高のソリューション」だと宣伝していた。

ジュベール氏は、中国当局が常に国民を監視していることがあらためて浮き彫りになったと述べた。「中国当局はすべての人の動きを知っている。誰がいつ、どこで何をしているのかを把握している」

ジュベール氏によると、中国人ネットユーザーの情報とオンライン記録は毎日、中国地方当局のデータベースに送信され、各地のネット検閲部門が審査している。

中国当局の関連法令では、ネットカフェの利用者は、個人情報とネット上の活動状況の提出を義務付けられている。ネットカフェ側も、当局からの要求があれば、これらの情報を提出しなければならない。

香港中文大学の徐洛文(Lokman Tsui)助教授はAFPに対して、中国当局は国内すべてのネットユーザーに対して実名登録を要求しているため、中国の通信業者やネットカフェ、SNSのデータベースには個人情報があふれていると指摘する。

中国当局が個人情報の保護措置をとっておらず「情報の漏えいが日常的に起きている」状態だと徐助教授は述べた。

ジュベール氏は2月、中国深センの情報セキュリティ会社管理のデータベースにある、新疆ウイグル自治区の住民約260万人の個人情報が保護されていないと指摘した。一時は誰でも自由に閲覧できたこれらの個人情報には、住民の民族情報、性別、GPSによる位置情報などが含まれた。

海外メディアが同問題を報道した後、新疆ウイグル自治区の住民データベースには、アクセス制限措置が取られた。

(翻訳編集・張哲)