このところ中国関係のセキュリティ事件が多い。このブログで以前取り上げた以後も、中国の知育玩具メーカーVTech社のサーバに11月初旬に不正アクセスがあって、約5万人の保護者と20万人以上のその子どもの個人情報が流出したというニュースが、ポータルサイト「ITmedia」で11月29日に配信された(http://www.itmedia.co.jp/news/articles/1511/29/news013.html)。米Motherboardが報じたもので、VTechもこれを認める声明文を発表している。クレジットカード情報は含まれていないが、住所や子どもの誕生日が特定できるという。
このVTech社の個人情報は同社の知育玩具がユーザに無断で集めたものらしい。正式な記事ではないが、子ども640万人とその保護者500万人のパスワードやチャット内容などの個人情報が流出したという情報もある(http://www.keyman.or.jp/at/30008013/)。中国製のルータなどが、情報を抜き取っているのではないかという疑惑を持っている人は多い(たとえば「キーマンズネット」の記事 「『中国製のルーターにはバックドアが仕込まれている?』ってホント? 」(http://www.keyman.or.jp/at/30007747/)を参照)。しかし、子ども用のIT玩具で本当にそれが行なわれているとわかったのは、やはりショックである。
10月19日にはApple社が、中国のモバイル広告プロバイダー「有米(Youmi)」製のソフトウエア開発キット(SDK)を利用したアプリを「ユーザーの個人情報を収集している」として同社のオンラインストア「App Store」から削除する方針を明らかにした(http://community.m3.com/v2/app/messages/news/2449132)。
日本ではApple社のホームページからXcodeというSDKを入手するのか普通だが、インターネットの検閲や安定性で接続に問題が多い中国では、SDKの複製が出回っているという。Youmi製のSDKは、オリジナルのものにユーザーの電子メールアドレス、デバイスIDなどの個人情報を収集する機能を組み込み、そのSDKで開発されたアプリは、開発者も知らないうちに個人情報を中国のサーバに送信していたらしい。発表では該当するアプリが256本見つかっているという。
中国の会社の製品でこのようなことが相次ぐのは、中国軍がIT分野での攻撃を行なっているのとは別の現象だと思う。ひとつには中国企業がIT分野で活発に活動しているからだろう。活動が活発であれば、事故が起こる確率が同じでも事故件数としては多くなる。
もうひとつは中国の社会の個人情報に関する認識の甘さだろう。これはアジア人に共通したものだと感じており、私は西欧人が個人をベースに考える傾向が強いのに対し、アジア人が集団をベースに考える傾向が強いことと繋がっていると思う。中国がIT世界で巨大な存在になると、現在西欧社会の考え方を基本に構築されているセキュリティ概念そのものが「アジア型」に変わってくるかもしれない。
このVTech社の個人情報は同社の知育玩具がユーザに無断で集めたものらしい。正式な記事ではないが、子ども640万人とその保護者500万人のパスワードやチャット内容などの個人情報が流出したという情報もある(http://www.keyman.or.jp/at/30008013/)。中国製のルータなどが、情報を抜き取っているのではないかという疑惑を持っている人は多い(たとえば「キーマンズネット」の記事 「『中国製のルーターにはバックドアが仕込まれている?』ってホント? 」(http://www.keyman.or.jp/at/30007747/)を参照)。しかし、子ども用のIT玩具で本当にそれが行なわれているとわかったのは、やはりショックである。
10月19日にはApple社が、中国のモバイル広告プロバイダー「有米(Youmi)」製のソフトウエア開発キット(SDK)を利用したアプリを「ユーザーの個人情報を収集している」として同社のオンラインストア「App Store」から削除する方針を明らかにした(http://community.m3.com/v2/app/messages/news/2449132)。
日本ではApple社のホームページからXcodeというSDKを入手するのか普通だが、インターネットの検閲や安定性で接続に問題が多い中国では、SDKの複製が出回っているという。Youmi製のSDKは、オリジナルのものにユーザーの電子メールアドレス、デバイスIDなどの個人情報を収集する機能を組み込み、そのSDKで開発されたアプリは、開発者も知らないうちに個人情報を中国のサーバに送信していたらしい。発表では該当するアプリが256本見つかっているという。
中国の会社の製品でこのようなことが相次ぐのは、中国軍がIT分野での攻撃を行なっているのとは別の現象だと思う。ひとつには中国企業がIT分野で活発に活動しているからだろう。活動が活発であれば、事故が起こる確率が同じでも事故件数としては多くなる。
もうひとつは中国の社会の個人情報に関する認識の甘さだろう。これはアジア人に共通したものだと感じており、私は西欧人が個人をベースに考える傾向が強いのに対し、アジア人が集団をベースに考える傾向が強いことと繋がっていると思う。中国がIT世界で巨大な存在になると、現在西欧社会の考え方を基本に構築されているセキュリティ概念そのものが「アジア型」に変わってくるかもしれない。