先月末、米国FCC(連邦通信委員会)のブレンダ・カー委員長が、中国製の動画アプリ<TikTok>をアプリストアから除外するように、GoogleやAppleに求めたとの記事があった。トランプ政権が対中国のデジタル規制に乗り出した時、通信機器としてのHuawei(5Gルータ等)とこのアプリを名指ししていたのだが、5G関連はともかくアプリの規制はできていなかった。出来なかった理由は、すでに米国市民の多くが利用していたからだろう。
“TikTokは羊の皮を被った狼”。「中国側が個人情報にアクセス」報道受け、アプリストアからの削除要求 アメリカ | ハフポスト WORLD (huffingtonpost.jp)
それでも今回は、このアプリにはバックドアが仕掛けられ、個人情報を窃取することが可能と言い切っている。新しくダウンロードさせないようにするだけでなく、すでに利用しているユーザーにも利用停止とアプリそのものの削除を求めるかもしれない。かりにそれに成功したとしても、すでに多くの個人情報が窃取され「次なる攻撃」に使われる可能性は残る。いや可能性ではなく、必ず使われると思う。
勝手な推測だが、重要インフラ企業のシステム管理者権限を持っている人の家族が、このアプリを使っていて本人の情報を抜かれたとする。これを利用して攻撃者は家族になりすまして管理者の私用デバイスに侵入する。そこを足掛かりに公用デバイスから、管理者権限を窃取すれば、尖閣攻撃の直前に米国の重要インフラを混乱させる・・・などということもできよう。
もう1件、中国絡みのニュースがあった。それは「COVID-19」感染対策の一環として中国国内で利用が義務付けられた「健康コード」に関するもの。本来の目的は、PCR検査結果や滞在歴などから「緑~黄~赤」のサインを示すスマホアプリ。これを使って、個人の監視や行動制限をしているという記事。
これぞ監獄国家―中国がコロナ健康アプリで銀行取り付けの預金者排除(石 平) | 現代ビジネス | 講談社(1/7) (ismedia.jp)
もともと赤サインの人には公共交通を使わせないということはあるのだが、このコードを「住民スコアリング」に使っているとの疑惑。さすがは習大人、デジタルの技術を内外で十二分に活用しておられますね。
