アリババ顧客情報、約12億件が漏洩　専門家「当局監視用バックドアが原因」

中国の電子商取引最大手アリババが運営するタオバオ（淘宝網/Taobao）で、大規模な顧客情報の漏えいが発生した。これに対し、専門家は、この脆弱性は、中国当局の要求により設置した監視用バックドアに起因するものだと指摘した。

河南省商丘市睢陽区の地方裁判所が最近公表した刑事判決によると、タオバオの出品者にマーケティングサービスを提供するコンサルティング会社の従業員が、Webクローラーツールを使用し、タオバオからユーザーIDや電話番号など11億8000万件以上のデータを収集したことが判明した。

また、同コンサルティング会社は、2019年8月〜20年7月の間に、不正に収集したデータから395万元（約6750万円）の利益を得ていた。関係した従業員とその雇用者は、3年以上の懲役と、総額45万元（約770万円）の罰金を科せられた。

16日付の米ウォール・ストリート・ジャーナル（WSJ）紙によると、アリババ社の広報担当者は、同社がユーザー保護のために法執行機関と協力していると回答した。また、ユーザー情報が第三者に販売されておらず、金銭的な損失は発生していないとしたが、被害を受けたユーザー数については明らかにしなかったという。

中国ではユーザー情報の流出が多発しており、電子商取引プラットフォームが最も被害を受けやすい。2016年12月、アリババに次ぐ中国2位のネット通販大手「京東商城（JD.com）」から、顧客のユーザー名、パスワード、電話番号、IDカードなどを含む12GBのデータが流出した。その結果、数千万件の個人情報が闇市場で取引された。

「当局監視用バックドアによる脆弱性」

サイバー専門家の李建軍氏は18日、米政府系ラジオ・フリー・アジア（RFA）に対し、この脆弱性は中国のウェブサイト特有のもので、当局が監視のため設置したバックドアが原因だと指摘した。警察専用のバックドアを指定すると、非常に複雑でコストがかかるため、脆弱性の回避策はないと付け加えた。

「これまで、この脆弱性のことはほとんど表に出てこなかったため、本当の理由を知る人は限られていた。しかし今回は、中国当局とアリババの関係が変化したため、裁判所の判決によって初めてこれらの問題が明るみに出た」と李氏は分析した。

中国当局は4月、アリババに対して、独占禁止法違反で罰金182億2800万元（約3050億円）の罰金を科した。同社創業者ジャック・マー氏の政府批判の発言が原因とみられる。

中国政府は巨大ネット企業への統制を強めている。アリババ、テンセント、美団（メイチュアン）などの大手インターネット企業に対し、膨大なデータベースの取り扱いと所有権を引き渡すよう求めている。

中国の「データセキュリティ法」が9月1日より施行される。ハイテク企業が「国家核心データ（国の重要なデータ）」を誤って取り扱うと、営業停止や罰金を科せられる可能性がある。

（翻訳編集・王君宜）