北京冬季オリンピックの参加者全員に利用が義務付けられている新型コロナ感染予防アプリ「My 2022」に、セキュリティ上の重大な欠陥があるほか、情報検閲機能も備えていることがわかった。カナダの研究機関が報告した。
北京冬季オリンピックでは、新型コロナ予防対策の「バブル」に隔離される選手、コーチ、報道関係者、スポーツ関係者および数千人の現地スタッフは、スマートフォンにMy 2022のインストールが義務付けられている。
中国に渡航する14日前までに同アプリのインストールを完成し、毎日の健康状態を入力して報告することが求められている。
情報技術を扱うトロント大学の研究室「シチズン・ラボ」は、My 2022アプリに送信される個人データは適切に暗号化されないという欠陥を発見し、第三者に情報が流出する脆弱性などの問題があるとの報告を発表した。
シチズン・ラボの研究者らはまた、このアプリに2442個のキーワードが埋め込まれていることを発見した。検閲のためだとみられる。ほとんどが簡体字中国語だが、ウイグル語、チベット語、繁体字中国語や英語も含まれているという。
キーワードはポルノ関連のほか、政治、信仰、中国政府および指導者、法輪功、六・四天安門事件、コーラン、ダライ・ラマ、ウイグルなど中国政府にとって不都合な情報に関連している。
キーワード一覧表と検閲機能は現在、オフになっているが、同研究室の研究者は「作動させるのは簡単だ」と指摘した。
シチズン・ラボは、昨年12月にこれらの脆弱性を北京オリンピック組織委員会に連絡したが、まだ回答を得ていないという。
My 2022のプライバシーポリシーは、「国家安全保障問題や犯罪捜査」に関わる場合、中国当局はユーザーの個人情報を本人の同意なしに共有できると定めている。
シチズン・ラボの研究者は利用者に対して、一連のセキュリティ不安を回避するには、VPN(仮想プライベートネットワーク)経由でインターネットに接続することを提案した。
(翻訳編集・叶子静)
ご利用上の不明点は ヘルプセンター にお問い合わせください。