米国政府は北京オリンピックに参加する関係者に中国がインストールを強制的するアプリ「My2022」にセキュリティ上の懸念があると警告、自身のスマートフォンを持ち込まないよう呼びかけている。

参考：Cyber Daily: Beijing 2022 Olympics App Marred by Security Flaws

米国政府は北京オリンピックに参加す関係者に自身のスマートフォンを持ち込まず、安価なスマートフォンを購入して帰国したら処分するよう呼びかけている

中国は北京オリンピックに参加する全ての人々が健康管理を含む総合アプリ「My2022」を自身のスマートフォンにインストールすることを義務付けており、毎日の健康状態を組織委員会に提出する機能以外にもパスポート情報、リアルタイムチャット、音声通話、翻訳、ファイル転送、オリンピック関連のニュースや天候情報など複数の機能を備えているが、やり取りされる情報が暗号化されていないため第三者のハッキングに対して非常に脆弱だとカナダの研究グループが指摘している。

出典：My2022のスクリーンショット

ただしアプリが情報の暗号化に対応していないのは検閲のため通信の暗号化を禁止している中国特有の問題に起因しているため、中国が意図的にオリンピック関係者の情報をハッキングするためではないと研究グループは説明しているが、My2022には新疆ウイグル自治区やチベットなど中国の国内問題に触れる2,400個の特定ワードリストが搭載（現時点は非アクティブ）されており、大会期間中の検閲に活用される可能性が高く違法なメッセージを他のユーザーが当局に報告する機能まで搭載されてるらしい。

参考：Cross-Country Exposure Analysis of the MY2022 Olympics App

米国政府は北京オリンピックに参加す関係者に自身のスマートフォンを持ち込まず、安価なスマートフォンを購入して帰国したら処分するよう呼びかけている。

つまり自身のスマートフォンにMy2022をインストールしている間に中身を覗かれる可能性があり、帰国後にアプリのアンイストールを失念すると設定によっては継続的に位置や通信が監視される可能性があるという意味だ。

現在、自身のスマートフォンを中国に持ち込まないよう呼びかけている国は米国、英国、カナダ、ノルウェーで今後多くの国が同様の対応に出るかもしれないが、アプリのインストールは中国入国の14日前に終えて健康情報を毎日提出する必要があるので、2月4日の開幕式に参加する関係者の多くは自身のスマートフォンのMy2022をインストールし終えている可能性が高い。

まぁスポーツ選手の個人情報を盗んだところで何が出来るのかという疑問もあるが、もし中国が本気で大会関係者の個人情報を盗むつもりなら手遅れ感が強い。

※アイキャッチ画像の出典：My2022のスクリーンショット