北京五輪アプリにセキュリティ上の問題、トロント大が指摘–IOCは「重大ではない」と主張

今回は「北京五輪アプリにセキュリティ上の問題、トロント大が指摘–IOCは「重大ではない」と主張」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 北京五輪のアプリ「MY2022」に深刻なプライバシー侵害の問題が発見されたとするレポートをトロント大学のCitizen Labが公表した。これを受け、国際オリンピック委員会(IOC)は同アプリを擁護している。

 北京冬季五輪の参加者は、全員がこのアプリをダウンロードして使用する必要がある。Citizen Labは米国時間1月18日、MY2022を分析したレポートを発表し、同アプリにはユーザーの音声や転送ファイルを保護する暗号化の仕組みを「簡単に迂回」できる「単純だが致命的な脆弱性」が存在すると指摘した。

 レポートによれば、そのほかにも税関で提出する健康申告書類に記載されているパスポート情報、人口統計学的情報、病歴や旅行歴の情報が漏えいする可能性がある。また、サーバーの応答を偽装することで、攻撃者がユーザーに偽造された指示を表示することもできるという。

 さらにMY2022には、「政治的に慎重な対応が求められる」コンテンツをユーザーが通報できる機能があるほか、新疆やチベットなどの話題に関するキーワードを含む、検閲用キーワードリストも用意されていた。

 レポートでは、このアプリがGoogleの「望ましくないソフトウェアのポリシー」、AppleのApp Storeガイドライン、中国のプライバシー保護に関する法律や国家基準に違反している可能性があると述べている。GoogleとAppleはこの問題に関する取材に回答していない。

 このレポートは、多方面で激しい怒りを引き起こした。これは、選手が自国を代表して競技に参加しようとすれば、このアプリをダウンロードするしかないためだ。

 IOCは、米ZDNetの取材に対するコメントでこのアプリを擁護し、Citizen Labが指摘した問題は重大なものではないと主張した。

 IOCの広報担当者は、新型コロナウイルスの感染が拡大する中、「北京2022冬季五輪・パラリンピックの参加者および中国国民を守るため」に「特別な措置」を講じる必要があると述べ、アプリのセキュリティホールを正当化した。

 IOCは、「そのためにクローズドループ管理システムが導入された。(中略)『My2022』アプリは健康状態を監視する機能を備えており、クローズドループ環境内の競技関係者の安全を確保するように設計されている」と述べている。

 またIOCは、MY2022は「Google Play」ストアと「App Store」の承認を得ていると主張してこのアプリを擁護した。

 IOCは、「ユーザーは、My2022アプリが自分のデバイスでアクセスできるものをコントロールできる。アプリのインストール中、あるいはその後にいつでも設定を変更できる。認可された者は、代わりにウェブページの健康監視システムにログオンできるため、My2022を携帯電話にインストールすることは強制されない」と主張している。

 「IOCは、このアプリに対して、独立した2つのサイバーセキュリティ検査機関による第三者評価を行った。評価のレポートでは、致命的な脆弱性が存在しないことが確認されている」とIOCは述べている。

 トロント大学マンク国際問題・公共政策研究所でCitizen Labのディレクターを務めるRon Deibert氏は、米ZDNetの取材に対し、IOCのコメントは、Citizen Labが発見、報告した深刻なセキュリティ上の脆弱性を解決するものではないと述べた。

 この脆弱性について最初に報じたのはDWだった。その後、多くの報道機関は、米国などが市民に対し、五輪中や帰国後に中国政府からハッキングや監視を受ける恐れがあるとして、個人所有のスマートフォンを五輪に持って行かないよう呼びかけていると報じている。またオランダのオリンピック委員会も、市民が北京五輪に所有するデバイスを持ち込まないよう勧告したと報じられている。

 また、一部の専門家は、この脆弱性が悪質なハッカーが個人情報を盗む手段を与える恐れがあると指摘している。北京五輪の組織委員会はUSA TODAYに対し、北京五輪で収集される個人情報は、「公開が必須の場合以外公開されることはない」と述べた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NEC、ダッカ市の交通料金システム統合へ–共通ICカードの利用範囲拡大に向け
IT関連
2021-02-09 05:25
GVA TECH、AI契約書レビュー支援クラウドに「リスク単語の理由説明機能」追加
IT関連
2023-06-06 23:14
美容ローラーの痩せる効果に根拠なし ヤーマンに課徴金
くらテク
2021-08-12 22:51
広がるローコード開発–「次の段階に進む」とOutSystems
IT関連
2021-02-10 21:37
突然のコロナ感染、その時あってよかったもの 非常持ち出し袋がホテル療養セットに :デジタル防災を始めよう(1/6 ページ)
トップニュース
2021-05-16 16:20
ServiceNow、Now Platform「Xanadu」をリリース–組織全体のコラボレーション強化に
IT関連
2024-09-14 04:12
クラウドのセキュリティ–利用企業側での対策とプロバイダーの能力の判定
IT関連
2022-06-14 00:38
コンテナをサーバレスで実行する「Azure Container Apps」が正式サービスとして提供開始
Kubernetes
2022-05-30 10:13
「HP Elite Folio」はニューノーマル時代を支えるデバイスになり得るか? 製品コンセプトをベンダー自らが解説 :5G搭載!“ARM版Windows 10”特集 第四弾
PR
2021-07-27 01:20
みずほFG、「RISE with SAP」と「SAP Concur」で経営基盤を改革
IT関連
2023-05-26 22:08
「Windows 10」の機能提供方法が変わる?–「Feature Experience Pack」をテスト中
IT関連
2021-01-28 16:33
Uber Eats、卸の“プロ向け食材”を都内へ配達 缶詰や調味料など100種類
企業・業界動向
2021-01-20 09:25
マイクロソフト、「経営トップ250」で3年連続の首位
IT関連
2022-12-15 10:07
Pinterestがアイシャドウを購入前に試せるバーチャルメイク機能を発表
ネットサービス
2021-01-25 21:54