中国、アプリ「不正大国」の実像　スマホで個人情報を盗難

中国でスマートフォン（スマホ）から個人情報を盗み出す不正アプリが大きな社会問題になっている。中国は3億台以上が普及する世界最大のスマホ市場。スマホの個人情報を狙った被害は日本でも相次いでいるが、中国は利用者数が多いだけに事態はより深刻だ。この問題については、中国国営中央テレビもキャンペーンを展開。個人情報保護の感覚に乏しいこともあり、サイバー空間を舞台にした「無法地帯」が広がっている。

「その調査結果は我々を震え上がらせるものでした」。3月15日、中国国営中央テレビ（CCTV）が放送した問題企業摘発キャンペーン番組「3.15晩会」。今年は、「アップルたたき」を大々的に展開した。その影であまり目立たなかったが、放送後にネットユーザーの間で話題になったテーマがある。番組の取材班が中国で拡散する悪質アプリの実態を暴いたのだ。

内容は衝撃的だった。まず取材班は、上海の復旦大学が米グーグルの携帯端末向け基本ソフト（OS）「アンドロイド」向けアプリを対象に実施した研究成果を紹介。半年かけて監視と測定を続けたところ、中国で人気のある330個のアプリの実に「58%以上が個人情報を漏洩する問題を抱えている」ことが分かったと番組では伝えた。

流出した個人情報は大部分がアプリの開発会社や広告会社、そして名前も分からないような「第三者」に送り出されていた。この調査結果だけでも驚きだが、番組はその行方を追跡している。

「なぜいとも簡単に個人情報を盗み出せるのか。そしてその背景には、どのような秘密があるのでしょうか」。取材班が訪ねたのは、麺料理店を紹介する人気アプリ「重慶小面」を開発した重慶藍盒子科技という会社だ。訪問時の様子を隠し撮りしている。「アプリを通してユーザーの端末情報、現在位置を知るのは、特段難しいことではないですよ」。同社の製品マネジャーは言う。

このアプリには利用者の位置情報を追跡できるプログラムを組み込んである。製品マネジャーによると「携帯にインストールするだけで、利用者がどこにいるか捕捉できる」という代物だ。そして集めた位置データは広告などに活用する。つまり金もうけに利用していたのだ。

　さらに驚くのはこの後だ。「利用者は位置情報を追跡されていることを知っているのですか？」。身分を隠して取材をしているのであろう記者の問いかけに、製品マネジャーは事もなげに答えている。「知らないでしょう」

取材班は深セン、上海などのアプリ開発会社にも、盗撮を駆使した"突撃"取材を敢行している。

「携帯番号、端末の型番、位置データ、通信記録、何でも取れますよ」（深センのアプリ開発会社）

「アンドロイド系アプリは制限なく情報が取れるんですよ。例えば電話帳もすべて入手することができます」（上海のアプリ開発会社）

「ショートメッセージの内容や、SDカードに入っている情報だって抜き出せる」（別の深センの企業）

番組が明らかにしたのは、中国で個人情報の抜き取りが横行しているという事実だった。「（個人情報が抜き取れることは）ネットの世界では暗黙のルールになっている」。アプリ開発会社である重慶矩形空間の担当者はこう主張している。

さらに「何でもあり」の風潮はネット広告会社などの間にも広がる。番組の取材を受けた北京力美広告の営業担当者はからくりを明かす。「アプリの中に我々のSDK（ソフト開発キット）を組み込みさえすれば、たくさんの個人情報を集めることが可能です」

SDKとはアプリに何らかの機能を組み込むためのプログラムのこと。ここに本来の目的とする機能に加え、個人情報を盗み出すための仕組みも組み込んで、アプリ開発会社に無償提供する。このSDKを使って開発したアプリをインストールしたスマホでは、利用者の端末情報や電話帳、詳細な位置情報はもちろん、日ごろの消費行動まで捕捉できてしまうという。ネット広告会社は入手した個人情報を広告に利用するわけだ。

中国では、スマホにあらかじめ組み込まれている「プリインストールアプリ」ですら安全ではない。例えば中国で最も人気を集めるグルメ評価アプリの1つ「大衆点評」。開発した上海狄三科貿発展は取材班にこう答えている。「ユーザーの住所録だけでなく、SDカードのデータを入手することもできます」

　取材班は人気の無料通話アプリやゲームアプリが、利用者に内緒で携帯番号や電話帳、グーグルのアカウント情報を抜き取っていた事実も突き止めている。いずれもプリインストールアプリだ。中には個人情報を盗むだけでなく、有料のショートメールを勝手に開発会社に送信する悪質アプリもあったという。

こうした報告が「アンドロイド系の58%以上のアプリが不正」とする実態だ。それでも、これは氷山の一角というから驚きだ。

民間調査団体の中国インターネットデータセンター（DCCI）の調べでは、中国でダウンロード数が多い上位1400個のアプリの66.9%が何らかの形で個人情報を抜き取っている。そして、そのうち34.5%が「常軌を逸した情報詐取行為」を繰り返しているという。

背景にあるのは「アプリには金を払いたくない」という中国の風潮だ。中国のネット事情に詳しい華僑広告伝播の西田京平代表によると、図式はこうだ。

コンテンツ（情報の内容）を有償で買うという習慣に乏しい中国では、ネット上に転がる無料ソフトを使うのが当たり前。このため正体不明のアプリ配信サイトが多数存在する。そこでは公式アプリ以外に、非公式のいわゆる「野良アプリ」が混在。ユーザーは無意識に野良アプリの中にまぎれている悪質アプリも使ってしまっているという。

中国では年内にも第4世代（4G）通信サービスが始まり、アプリ利用もさらに広がる見通し。不正アプリの拡散リスクは一段と高まっている。中国政府も個人情報保護のガイドラインを導入するなど対策に躍起。しかしネットの世界はスピードが速く、そして無限に広がる。「中国のユーザー数を考えれば、いたちごっこになる可能性は高い」（西田氏）。中国発の不正アプリが世界に広がる「パンデミック」が起きなければいいのだが。

（中国総局　阿部哲也）