北京五輪大会、スマホから情報漏洩で選手が危ない？　忍び寄る中国の監視社会

2月4日に開幕した北京オリンピック。選手や関係者などに使用を義務付けた新型コロナ感染予防アプリ「My2022」が、実はセキュリティ上の重大な欠陥があるほか、情報検閲機能も備えているとカナダの研究機関が報告した。日本政府もようやく対応に動き出したが、すでに「時、遅し」と言えそうだ。

北京冬季オリンピックの参加者に利用が義務付けられている新型コロナ感染予防アプリ「My 2022」に、セキュリティ上の重大な欠陥があるほか、情報検閲機能も備えていることがわかった。カナダの研究機関が報告した。

北京冬季オリンピックでは、新型コロナ予防対策の「バブル」に隔離される選手、コーチ、報道関係者、スポーツ関係者および数千人の現地スタッフは、スマートフォンにMy 2022をインストールすることを義務付けられている。

中国に渡航する14日前までに同アプリのインストールを完成し、毎日の健康状態を入力して報告することが求められている。

情報技術を扱うトロント大学の研究室「シチズン・ラボ」は、My 2022アプリに送信される個人データは適切に暗号化されないという欠陥を発見し、第三者に情報が流出する脆弱性などの問題があるとの報告を発表した。

シチズン・ラボの研究者らはまた、このアプリに2442個のキーワードが埋め込まれていることを発見した。検閲のためだとみられる。ほとんどが簡体字中国語だが、ウイグル語、チベット語、繁体字中国語や英語も含まれているという。

キーワードはポルノ関連のほか、政治、信仰、中国政府および指導者、法輪功、六・四天安門事件、コーラン、ダライ・ラマ、ウイグルなど中国政府にとって不都合な情報に関連している。

キーワード一覧表と検閲機能は現在、オフになっているが、同研究室の研究者は「作動させるのは簡単だ」と指摘した。

シチズン・ラボは、昨年12月にこれらの脆弱性を北京オリンピック組織委員会に連絡したが、まだ回答を得ていないという。

My 2022のプライバシーポリシーは、「国家安全保障問題や犯罪捜査」に関わる場合、中国当局はユーザーの個人情報を本人の同意なしに共有できると定めている。

シチズン・ラボの研究者は利用者に対して、一連のセキュリティ不安を回避するには、VPN（仮想プライベートネットワーク）経由でインターネットに接続することを提案した。

北京冬季オリンピックの裏で…恐るべし「中国・監視社会」

週刊現代に、中国事情に詳しいジャーナリストで、千葉大学客員准教授の高口康太氏の解説があった。

「中国はデジタル大国と呼ばれますが、いろいろなところにUSBコネクタがあって充電できるようになっています。利用者にとってはとても便利です。北京冬季五輪大会でも、選手村やホテル、練習場など、いたるところに設置されているでしょう。

しかし、こういったUSBコネクタに自分のスマホを接続すると、そのままスパイウェアを仕込まれ、継続的に情報を抜かれるということは、中国ではよくあることなのです。五輪選手がスキャンダルを中国当局に握られるなど、その人にとって不都合な情報が盗まれることは十分に考えられます」

このため、FBI(米連邦捜査局)や欧米の複数のオリンピック委員会は選手らに私物のスマホを持ち込まず、レンタルの端末を使用するよう呼びかけている。

中国における監視社会の実態を描いた『AI監獄ウイグル』(新潮社刊。原題は『THEPERFECTPOLICESTATE』)の著者で、ジャーナリストのジェフリー・ケイン氏も以下のように語った。

中国で使われている監視システムの技術は、すべて新疆ウイグル自治区で実験され、実用化されたと指摘。

「2017年に私がバックパッカーを装って、新疆ウイグルに取材に訪れたときのことです。何気なく写真を撮った瞬間、4人の警察官に囲まれて、短時間ですが拘束されました。　これはウイグルではよくあることです。外国人ジャーナリストならなおさらでしょう。この件で私がショックを受けたのは、その警察官たちが突然、姿を現したことです。入国したときからずっと、彼らが私を監視していたことは明白です。（ジャーナリストのジェフリー・ケイン氏）

科学ジャーナリストの倉澤治雄氏は次のように述べた。

「中国ではコロナ対策として『健康コード』というスマホアプリが導入されました。これは利用者の感染リスクを3段階に分けて表示するものですが、このアプリがなくては公共交通機関も使えず、買い物もできません。

しかも、これまで使われていたカード式身分証明書をアプリ化した『CTID（CyberTechnologyID）』とも連携しており、ワクチンパスポートの機能も果たしているため、これがなくては生活ができません」

CTIDは顔認証システムとも連動しているとされ、当局がその気になれば、街角の監視カメラに映った顔と身分証明書を照合し、その人物がどこにいるかを瞬時に特定できるという。

「また、中国では’20年7月から中国版のGPS『北斗』を稼働させました。中国国内で生産されたスマホだけでなく、アップル社製のiPhoneにも搭載されています。つまり、中国国内のほぼすべてのスマホの位置情報を割り出せるのです。

歩き方や姿勢、荷物を持つ時の癖などから個人を認証する『歩容認証』という技術もあります。その他にも、血液や毛髪のDNA検査も行い、情報を蓄積しています。

もちろん、技術自体は日本や米国でも研究・開発されているものです。要は使い方の問題です。中国政府が国民の監視に使うとしたら、明らかにやりすぎでしょう。」

日本政府の遅い対応＝北京五輪大会、帰国後に選手同意なら端末検査を実施

北京冬季五輪で感染症対策として大会参加者に携帯電話へのインストールが義務付けられている中国製アプリ「My2022」が不正アクセスを招くと懸念されていることについて、政府は、帰国後に選手本人の同意のうえで専門家による端末検査を実施する。またパラリンピックに参加する日本選手団全員にレンタルした携帯電話を配布する。松野官房長官が9日の記者会見で述べた。

政府は2日までに、中国共産党による監視や情報の抜き取りなどのセキュリティ問題に関する報道を認知していると踏まえたうえで、スポーツ庁や内閣サイバーセキュリティセンター（NISC）が、日本オリンピック委員会（JOC）と選手たちに注意喚起した。