中国の人工知能(AI)企業ディープシークによる個人情報流出以降、プライバシー保護への懸念が高まっている。
デジタル技術の発展により、日常生活が監視可能な機器に囲まれている。ロボット掃除機のカメラ、スピーカーのマイク、スマートフォンにダウンロードしたアプリなどを通じて、行動、音声、位置など日常のあらゆる情報が追跡されている。
これらのデジタル機器市場は、コストパフォーマンスを前面に押し出した中国製品に急速に占拠されつつある。しかし、中国製品は相対的にセキュリティが脆弱だ。収集された情報は、ハッキングや緩いセキュリティ規定により外部に流出する可能性が高い。この情報が民主的な統制を受けない中国当局によって悪用される恐れがあると警告されている。
テック業界の関係者は「中国政府はデータセキュリティ法に基づき、必要であれば自国企業が取得した情報を利用できる」とし、「韓国だけでなく世界中で中国発の『監視恐怖症』が広がっている理由だ」と指摘した。
◇日常を監視するデジタル機器
中国製電子製品に搭載されたマイクとカメラは、個人情報収集の道具として利用されている。代表例がIPカメラ(ネットワークカメラ)だ。
IPカメラはインターネットに接続して遠隔で視聴できるカメラで、セキュリティ用途以外に最近では掃除エリアの識別のためにロボット掃除機にも搭載されている。
韓国のロボット掃除機市場で約40%のシェアを持つ中国の「 Roborock(ロボロック)」、同じく中国の代表ブランド「エコバックス」にもIPカメラが内蔵されている。
米国では中国のエコバックス製ロボット掃除機がハッキングされた事例が報告された。韓国企業がロボット掃除機に国際認証を受けた独自のセキュリティプログラムを搭載しているのとは対照的だ。
家庭や商業施設でセキュリティ・安全のためにリアルタイムで現場確認用に設置されたIPカメラは、中国製が圧倒的シェア率を占める。80%が中国製で、ここで収集されたプライバシー映像情報が中国のウェブサイトに公開されたこともある。
インターネットに接続された電子製品も標的となっている。世界のインターネットルーター企業で首位を占めるのは中国のTP-Linkだ。インターネットルーターがハッキングされると、接続された他のIT機器にも容易に侵入できる。
例えば、ルーターを介して接続されたパソコンだけでなく、冷蔵庫や洗濯機なども攻撃対象となり得る。マイクロソフト(MS)は昨年、中国のハッカーがTP-Link無線ルーターを利用して大規模なサイバー攻撃を行った事実を発見し公表した。これを受け、米政府は自国内でのTP-Linkルーター販売禁止を検討している。
社会インフラの随所にも中国製機器が浸透している。2023年時点で韓国の10港のクレーン809基のうち427基(52.8%)が中国ZPMCの大型クレーンだ。米政府はクレーンに搭載されたセンサーが物資移動情報を収集しているとして、ZPMCクレーンを「トロイの木馬」と指摘した。
◇情報流出の経路となるスマートフォンアプリ
中国製アプリも個人情報流出の経路として指摘されている。アプリに密かに組み込まれたソフトウェアを通じて個人情報が流出する。中国では利用者の知らないうちに不正な「透明アプリ」がインストールされ、携帯電話の利用データなどを収集する手法が横行している。
透明アプリはウェブ閲覧中に表示される広告を閉じたり、他のアプリをインストールする際に、ユーザーの知らないうちに携帯電話にインストールされる。
アプリ名やアイコンがないため、端末のホーム画面には表示されない。この不正アプリは悪性コードを通じて写真や通信・位置情報などの個人情報を抜き取り、収集された情報は他の事業者に販売される。
このような「透明アプリ」は中国製アプリをダウンロードする際にインストールされる可能性が高い。
昨年、韓国内のアプリインストールランキングで1位となったのはTemu(テム)で、TikTok Lite(2位)とAliExpress(アリエクスプレス)(5位)もランクインした。
高麗大学校のイ・ヒジョ教授は「中国のハードウェアとソフトウェアを無条件に排除することはできないため、導入時には徹底的な検証を行い、管理可能な制度を整備する必要がある」と指摘した。