image_161

エジンバラ大学の研究者が行った中国製のスマホ、シャオミやOPPOなどの中国メーカー製が国内で販売しているスマホがどれだけ個人情報が送信されているのかという研究で、ほぼ全て位置情報なども含めて全ての個人情報がプロバイダーに送信されていることがわかったと報じられています。

エジンバラ大学など3名のコンピューター科学者などが行った研究としてXiaomiやOnePlus、Oppo Realmeなど中国メーカー製のもので日本でも当たり前のように販売されているこれらスマホに関して連絡先やその電話番号は当然として、位置情報や端末の識別番号も送信されているとのこと。送信先は契約する中国国内のモバイル通信事業者だとしています。

中国で買ったAndroidスマホ、個人情報がダダ漏れだった…… | ギズモード・ジャパン
https://www.gizmodo.jp/2023/03/android-xiamoi-oneplus-phones-personal-info-study-jpn.html
[2302.01890] Android OS Privacy Under the Loupe -- A Tale from the East
https://arxiv.org/abs/2302.01890

記事によると中国製スマホに関してまず利用者が一切同意していない状況下でほぼ全ての個人情報が中国に送信されているとしており、要するに誰がどこでどのような内容を送信したのかが中国側に全て筒抜けになっているというものであり、当然これらは中国国内ではなく外国に行ったとして当然機能が止まるようなことはないとしています。

海外で販売されているものは?

気になるのは例えば海外で販売されている端末、つまり日本のアマゾンなどで販売されいてる端末にバックドアが仕込まれているのかという点です。これについては記載されておらずよくわかりません。

記事の論文はあくまで中国国内で販売されているスマホがそうなっているという表現になっており海外で販売されているものに入っているという表現にはなっていません。言い換えれば中国のスマホメーカーが意図的に入れているというよりも中国共産党が指示し入れられていることが伺えます。

スマホを製造しているラインは中国国内と海外向けは基本的に同じと考えられ個人情報を垂れ流すバックドアを有効にするか無効にするかは何らかのハードウェアもしくはソフトウェアを有効・無効にするかしないかの差しかないと考えられます。

個人情報の収集については中国側としては外国人の個人情報を抜き取るというよりも中国国民の行動を監視するため搭載していると考えられます。したがって国内で販売されている中国製端末についても一定のリスク、言い換えれば不正アクセスなど発生する可能性がゼロではないということを覚悟の上利用することが求められます。