中国企業による住民250万人の追跡監視DB、長く公開状態だったことが判明。セキュリティ研究者が指摘

監視対象はすべてウイグルの住民

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2019年02月18日, 午後 03:00 in china
0シェア
Bloomberg via Getty Images
セキュリティ研究者のVictor Gevers氏が、中国の顔認識技術企業 SenseNets が監視データベースを完全に公開した状態で運用しているのを発見、新疆(しんきょう)ウイグル自治区に住む250万人もの住民を追跡監視していることが明らかになりました。SenseNetsはこのデータベースで監視対象の個人情報(住所、氏名、生年月日や身分証明書に関する情報、雇用主、顔写真など)に加え、約670万のデータポイントから過去24時間にその人が訪れた場所、たとえばモスクや宿、レストラン、ネットカフェといった情報をタグ付け、さらには監視カメラで捉えられたときの位置情報にいたるまで、その人の行動を特定可能にする広範囲な追跡情報を管理していたそうです。

このデータベースは何か月ものあいだ公開状態だったことがわかっています。SenseNetsはセキュリティホールの報告を受けた後にそれを塞いだものの、この調査に関するコメントを拒否しました。

Gevers氏はそのデータベースが何に使われているかを知りませんでした。そして、後になってその地域の住民に対する監視体制のことを知り、報告したことを大きく後悔したと述べています。

データの収集はそれ自体がそこに住む人々のプライバシーを侵害する行為であり、さらにデータベースが丸見えで運用されるような状態は、悪意あるハッカーや詐欺師その他の犯罪者たちに個人情報を筒抜けにする可能性があることを示しています。しかし、SenseNetsが中国国内においてどんな役割を担っているのか具体的なことは不明ながら、ウイグルの人々を監視する中国政府の活動を助けるものであることは間違いなさそうです。

セキュリティの穴を塞ぐのは常に優先されるべき重要なことです。しかしこのケースに限っては、それをしたところで住民には何もプラスに作用しなさそうなのが、なんとも歯痒い話です。


TechCrunch 注目記事「新型コロナのソーシャルディスタンス(社会的距離戦略)を強力に支援するビデオチャットアプリ8選

関連キーワード: china, FacialRecognition, gear, internet, muslim, netposa, privacy, Security, sensenets, spying, surveillance, uighurs, uyghurs
0シェア

Sponsored Contents