中国浙江省杭州市にある中国の電子商取引大手アリババ・グループ本社ビル付近=2018年7月20日(Reuters/Aly Song)

アリババ顧客情報、約12億件が漏洩 専門家「当局監視用バックドアが原因」

中国の電子商取引最大手アリババが運営するタオバオ(淘宝網/Taobao)で、大規模な顧客情報の漏えいが発生した。これに対し、専門家は、この脆弱性は、中国当局の要求により設置した監視用バックドアに起因するものだと指摘した。

河南省商丘市睢陽区の地方裁判所が最近公表した刑事判決によると、タオバオの出品者にマーケティングサービスを提供するコンサルティング会社の従業員が、Webクローラーツールを使用し、タオバオからユーザーIDや電話番号など11億8000万件以上のデータを収集したことが判明した。

また、同コンサルティング会社は、2019年8月〜20年7月の間に、不正に収集したデータから395万元(約6750万円)の利益を得ていた。関係した従業員とその雇用者は、3年以上の懲役と、総額45万元(約770万円)の罰金を科せられた。

16日付の米ウォール・ストリート・ジャーナル(WSJ)紙によると、アリババ社の広報担当者は、同社がユーザー保護のために法執行機関と協力していると回答した。また、ユーザー情報が第三者に販売されておらず、金銭的な損失は発生していないとしたが、被害を受けたユーザー数については明らかにしなかったという。

中国ではユーザー情報の流出が多発しており、電子商取引プラットフォームが最も被害を受けやすい。2016年12月、アリババに次ぐ中国2位のネット通販大手「京東商城(JD.com)」から、顧客のユーザー名、パスワード、電話番号、IDカードなどを含む12GBのデータが流出した。その結果、数千万件の個人情報が闇市場で取引された。

「当局監視用バックドアによる脆弱性」

サイバー専門家の李建軍氏は18日、米政府系ラジオ・フリー・アジア(RFA)に対し、この脆弱性は中国のウェブサイト特有のもので、当局が監視のため設置したバックドアが原因だと指摘した。警察専用のバックドアを指定すると、非常に複雑でコストがかかるため、脆弱性の回避策はないと付け加えた。

「これまで、この脆弱性のことはほとんど表に出てこなかったため、本当の理由を知る人は限られていた。しかし今回は、中国当局とアリババの関係が変化したため、裁判所の判決によって初めてこれらの問題が明るみに出た」と李氏は分析した。

中国当局は4月、アリババに対して、独占禁止法違反で罰金182億2800万元(約3050億円)の罰金を科した。同社創業者ジャック・マー氏の政府批判の発言が原因とみられる。

中国政府は巨大ネット企業への統制を強めている。アリババ、テンセント、美団(メイチュアン)などの大手インターネット企業に対し、膨大なデータベースの取り扱いと所有権を引き渡すよう求めている。

中国の「データセキュリティ法」が9月1日より施行される。ハイテク企業が「国家核心データ(国の重要なデータ)」を誤って取り扱うと、営業停止や罰金を科せられる可能性がある。

(翻訳編集・王君宜)

関連記事
中国の中南大学湘雅第二病院に勤務していた羅帥宇氏が、不審な死を遂げた。生前の録音から、同病院が臓器移植研究のために子供のドナーを求めていた可能性が浮上。彼の家族は、羅氏が病院告発を計画していたことから口封じされたと主張している。
新築ホテル泊まったら内装のにおいがひどかった。滞在翌日子どもが川崎病を発症。ここでも、工事をした業者と管轄政府部門との癒着、賄賂などの存在があるに違いない。公式見解ほど、真実を覆い隠す「嘘」であるということだろう。一般人にできることは、新築ホテルには泊まらないことだ。
子どもは家族を従わせるための「人質」にされる。中国で子を持たないのはある意味「勝ち組」。そして子が産まれなくなるのは、滅びへの原初的第一歩。生まれても不幸にしかならないのなら、誰でもそうする。
まるで凶悪犯扱いの、中国の駅での恐怖な「安全検査」 恐怖を抱くものは、正常ではないというが、まさに。
攫われた子どもたちはどこへ? 中国に存在する「乞食ビジネス」の闇 共感を感じるというミラーユーロンが変異したか消えてしまった非人間の悪行は留まる所を知らない。どうすれば、人間でいられるのだろうか? 中共という闇の根源を実歴史の教訓としなければならない。