米国政府は北京オリンピックに参加する関係者に中国がインストールを強制的するアプリ「My2022」にセキュリティ上の懸念があると警告、自身のスマートフォンを持ち込まないよう呼びかけている。
参考:Cyber Daily: Beijing 2022 Olympics App Marred by Security Flaws
米国政府は北京オリンピックに参加す関係者に自身のスマートフォンを持ち込まず、安価なスマートフォンを購入して帰国したら処分するよう呼びかけている
中国は北京オリンピックに参加する全ての人々が健康管理を含む総合アプリ「My2022」を自身のスマートフォンにインストールすることを義務付けており、毎日の健康状態を組織委員会に提出する機能以外にもパスポート情報、リアルタイムチャット、音声通話、翻訳、ファイル転送、オリンピック関連のニュースや天候情報など複数の機能を備えているが、やり取りされる情報が暗号化されていないため第三者のハッキングに対して非常に脆弱だとカナダの研究グループが指摘している。
出典:My2022のスクリーンショット
ただしアプリが情報の暗号化に対応していないのは検閲のため通信の暗号化を禁止している中国特有の問題に起因しているため、中国が意図的にオリンピック関係者の情報をハッキングするためではないと研究グループは説明しているが、My2022には新疆ウイグル自治区やチベットなど中国の国内問題に触れる2,400個の特定ワードリストが搭載(現時点は非アクティブ)されており、大会期間中の検閲に活用される可能性が高く違法なメッセージを他のユーザーが当局に報告する機能まで搭載されてるらしい。
参考:Cross-Country Exposure Analysis of the MY2022 Olympics App
米国政府は北京オリンピックに参加す関係者に自身のスマートフォンを持ち込まず、安価なスマートフォンを購入して帰国したら処分するよう呼びかけている。
つまり自身のスマートフォンにMy2022をインストールしている間に中身を覗かれる可能性があり、帰国後にアプリのアンイストールを失念すると設定によっては継続的に位置や通信が監視される可能性があるという意味だ。
現在、自身のスマートフォンを中国に持ち込まないよう呼びかけている国は米国、英国、カナダ、ノルウェーで今後多くの国が同様の対応に出るかもしれないが、アプリのインストールは中国入国の14日前に終えて健康情報を毎日提出する必要があるので、2月4日の開幕式に参加する関係者の多くは自身のスマートフォンのMy2022をインストールし終えている可能性が高い。
まぁスポーツ選手の個人情報を盗んだところで何が出来るのかという疑問もあるが、もし中国が本気で大会関係者の個人情報を盗むつもりなら手遅れ感が強い。
※アイキャッチ画像の出典:My2022のスクリーンショット
| お知らせ:記事化に追いつかない話題のTwitter(@grandfleet_info)発信を再開しました。 |
スポーツ選手ごときじゃなくてよりによってメルケルとか盗聴してたアメリカがどの口でってのはちょっとあるな……
金メダルがかかっていればスポーツごときとは考えないのが中国共産党
ソ連由来の共産圏個人情報管理システムは、あらゆる情報をかき集めて個人を丸裸にして脅し、利用します。
ライバルのメダリストのプライベートを探って脅すとか、本当にやる連中だから。
しかしこれ、軍ネタとは違うかな
バイアスロンなんかでオリンピックに出る軍人さんは用心必要ですね。
なにかしら仕掛けてくることはありそう。
まあ、エシュロンとかPRISMとか有りますけどね。
それはそれ、これはこれって奴ですよ。国際社会に紳士の居場所は無いってことです。
この見出し画像がサイトトップにドンと置いてあると、
まるで違うサイトのような印象になりますねw
スマホの買い替えに安さに惹かれて中国メーカーを選ぼうかと思ったけど、やっぱりやめた
これってアプリ入れたら削除しても、削除されたふりしてずっと残ってるんじゃないの
アプリ入れたスマホは帰国前に捨てなきゃダメかもね
サポート中で最新のセキュリティパッチ当てた機種でも、ゼロデイ突かれてバックドア仕込まれる恐れはありそうだね。
米政府がアプリのアンインストールじゃなくて使ったスマホは捨てろと言ってる以上、
それぐらいの驚異があると考えても考えすぎじゃないと思う。
使用したスマホは帰国後に処分と具体的にしていることから、端末のIMEIといった個体識別コードを彼らに握られ、追跡できると捉えた方が無難でしょう。
使い続けて、ネット上の活動が追跡されても構わない、むしろ興味があるという方にとっては面白い材料かもしれません
自国の選手に危害が加わりそうなのであれば、出国に対して警告するべきだし、格安スマホも個人での購入ではなく、貸出て、帰国後に回収処分するべきではないだろうか。
もし、選手個人で処分する事を行わせた場合、中古ショップに流れ、それを購入した第三者が被害を受ける事が容易に想定できる。
ところで、トップ絵の「weather portal」の部分がアレに見えて仕方がない。中国政府は〇〇な物禁止ではなかったのか……。
外交的ボイコットが建前なんで、政府が公式にやる訳にはいかない
中国が民間の情報通信に暗号化をさせないのは有名で、VPN(仮想化ネットワーク)も、申請しないと暗号化プロトコルが省略されているからできない。ビジネス上はすごくめんどくさくてリスキー。
それにもかかわらず、それを乗り越えて世界中の企業が拠点や工場をかまえてきたんだから、いかに中国がマーケットとして魅力的だったのかがわかる。
とうとう”航空”万能論から”時事”万能論に進化しましたか!?
古参厨としてはうれしい限りですw
もっとこのサイトを日本中に浸透させましょう!!
私達も微力ながらお手伝いします!!
申し訳ないけど、日本中への浸透は反対ですね。
数が増えれば質が低下するのが怖い。
既にヤフコメ並の変なコメントが散見されますし。
公明正大で尊重し合った意見交換の場でいて欲しいのが本音です。
もちろん管理さんの運営するサイトですので、無理な主張はしません。
こんな国でオリンピックするなよとは思うが、IOCはお金くれる中国べったりだとテニスの彭帥選手の一件で証明されてるんだよね。。
スマホにまでウィルス対策をしないといけないとは難儀な国だなぁ。