今まで、1億回以上ダウンロードされ、利用されている
中国ネット検索大手の百度(バイドゥ)が、提供しているアプリで、セキュリティーに不備のあるアプリを介して、利用者の個人情報を収集され、情報の多くが漏えいリスクにさらされていることが判明。
問題が見つかったのはバイドゥが開発したアンドロイド向けのソフトウエア開発キット。
このキットを利用して開発されたバイドゥの携帯端末用ウェブブラウザ、アプリ、さらには同社のウィンドウズ用ブラウザにも影響が及んでいるというから、その影響は甚大となる可能性。
百度(バイドゥ)は、以前も、IMEソフト(パソコン用文字入力ソフト)が、インターネット経由で、クラウドサーバーに入力内容が収集され、入力された個人情報までが収集されていると騒ぎになった。
個人情報や、セキュリティに関しては、そのときの教訓が生かされていないのか、
はたまた、意図的なものなのかと、勘ぐる向きもある。
スポンサードリンク
暗号化されていない個人情報には、利用者の所在地や検索ワード、閲覧したサイトのアドレスなどが含まれるという。
百度(バイドゥ)は、開発キットの暗号化部分に不備があるとして修正を進めていると説明。
しかし、収集データについては商用利用しており、一部は第三者と共有していると主張しているという。
不備でしらないうちに収集されたけど、手にした情報は便利に使わせてもらってます、ということなのか。
影響を受けた利用者は、ほとんど中国のユーザーと思われるが、無料アプリのダウンロードで、日本のユーザーがダウンロードしているアプリに、該当の開発キットで作成されたものも潜んでいる可能性がある。。
中国のIT技術も発展しているかもしれないが、セキュリティー、コンプライアンスでは、まだまだ、発展途上、技術だけではなく、ビジネスとしての世界基準に追いつくまでには時間がかかりそうです。
私たちは、それまでのあいだ、しっかり、利用するIT製品の仕様やメーカーの選択に注意しなければなりません。