北京五輪アプリにセキュリティ上の問題、トロント大が指摘–IOCは「重大ではない」と主張

今回は「北京五輪アプリにセキュリティ上の問題、トロント大が指摘–IOCは「重大ではない」と主張」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 北京五輪のアプリ「MY2022」に深刻なプライバシー侵害の問題が発見されたとするレポートをトロント大学のCitizen Labが公表した。これを受け、国際オリンピック委員会(IOC)は同アプリを擁護している。

 北京冬季五輪の参加者は、全員がこのアプリをダウンロードして使用する必要がある。Citizen Labは米国時間1月18日、MY2022を分析したレポートを発表し、同アプリにはユーザーの音声や転送ファイルを保護する暗号化の仕組みを「簡単に迂回」できる「単純だが致命的な脆弱性」が存在すると指摘した。

 レポートによれば、そのほかにも税関で提出する健康申告書類に記載されているパスポート情報、人口統計学的情報、病歴や旅行歴の情報が漏えいする可能性がある。また、サーバーの応答を偽装することで、攻撃者がユーザーに偽造された指示を表示することもできるという。

 さらにMY2022には、「政治的に慎重な対応が求められる」コンテンツをユーザーが通報できる機能があるほか、新疆やチベットなどの話題に関するキーワードを含む、検閲用キーワードリストも用意されていた。

 レポートでは、このアプリがGoogleの「望ましくないソフトウェアのポリシー」、AppleのApp Storeガイドライン、中国のプライバシー保護に関する法律や国家基準に違反している可能性があると述べている。GoogleとAppleはこの問題に関する取材に回答していない。

 このレポートは、多方面で激しい怒りを引き起こした。これは、選手が自国を代表して競技に参加しようとすれば、このアプリをダウンロードするしかないためだ。

 IOCは、米ZDNetの取材に対するコメントでこのアプリを擁護し、Citizen Labが指摘した問題は重大なものではないと主張した。

 IOCの広報担当者は、新型コロナウイルスの感染が拡大する中、「北京2022冬季五輪・パラリンピックの参加者および中国国民を守るため」に「特別な措置」を講じる必要があると述べ、アプリのセキュリティホールを正当化した。

 IOCは、「そのためにクローズドループ管理システムが導入された。(中略)『My2022』アプリは健康状態を監視する機能を備えており、クローズドループ環境内の競技関係者の安全を確保するように設計されている」と述べている。

 またIOCは、MY2022は「Google Play」ストアと「App Store」の承認を得ていると主張してこのアプリを擁護した。

 IOCは、「ユーザーは、My2022アプリが自分のデバイスでアクセスできるものをコントロールできる。アプリのインストール中、あるいはその後にいつでも設定を変更できる。認可された者は、代わりにウェブページの健康監視システムにログオンできるため、My2022を携帯電話にインストールすることは強制されない」と主張している。

 「IOCは、このアプリに対して、独立した2つのサイバーセキュリティ検査機関による第三者評価を行った。評価のレポートでは、致命的な脆弱性が存在しないことが確認されている」とIOCは述べている。

 トロント大学マンク国際問題・公共政策研究所でCitizen Labのディレクターを務めるRon Deibert氏は、米ZDNetの取材に対し、IOCのコメントは、Citizen Labが発見、報告した深刻なセキュリティ上の脆弱性を解決するものではないと述べた。

 この脆弱性について最初に報じたのはDWだった。その後、多くの報道機関は、米国などが市民に対し、五輪中や帰国後に中国政府からハッキングや監視を受ける恐れがあるとして、個人所有のスマートフォンを五輪に持って行かないよう呼びかけていると報じている。またオランダのオリンピック委員会も、市民が北京五輪に所有するデバイスを持ち込まないよう勧告したと報じられている。

 また、一部の専門家は、この脆弱性が悪質なハッカーが個人情報を盗む手段を与える恐れがあると指摘している。北京五輪の組織委員会はUSA TODAYに対し、北京五輪で収集される個人情報は、「公開が必須の場合以外公開されることはない」と述べた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ツイッターがRedditスタイルのアップ・ダウン投票ボタンをテストへ
ネットサービス
2021-07-23 01:42
溶接工不足を埋める自律ロボットのPath RoboticsがシリーズBから2カ月半後さらに約110億円調達
ロボティクス
2021-07-22 05:20
オラクル、PostgreSQLのマネージドサービスをOracle Cloudで年内に正式サービス化へ。Oracle CloudWorld 2023
Oracle
2023-09-22 14:41
福岡市教職員組合、組合活動向け情報集約サービス導入–執行部と組合委員の連携に寄与
IT関連
2024-05-16 11:55
G7のうち5カ国の政府が使う暗号化メッセージングアプリ「Wire」が約22.9億円調達
ソフトウェア
2021-04-16 00:23
GitHub、ソフトウェア部品表の作成機能を無償公開–脆弱性管理を容易に
IT関連
2023-04-09 02:00
コロナ患者191人分の氏名が埼玉県の公式ページで一時閲覧できる状態に 県が謝罪
社会とIT
2021-01-27 16:18
コンピュータービジョンで歩道走行の防止と安全性の向上を目指すマイクロモビリティVoiが50億円を調達
モビリティ
2021-08-10 22:46
Linux Foundationが「法律専門家のための WebAssembly ~ ライセンス・コンプライアンスにおける現在のパラメータを探る」日本語版ドキュメント公開
WebAssembly
2022-12-19 08:35
入社式、対面そろり復活も……研修はオンラインが一般的に
IT関連
2021-03-31 09:55
SaaS企業、2024年の人材採用は半数が「目標達成」–フィールドセールス以上に注力する営業職とは
IT関連
2025-01-11 13:01
Discordに話し手・聞き手を分けられるClubhouse風機能
企業・業界動向
2021-04-02 07:46
1個1TBのデータを扱えるか――田辺三菱製薬、データ分析までの道のり
PR
2021-03-09 18:49
AIがヒット曲を量産? 人気曲の特徴を学習、メロディやコード進行を自動生成するアプリ登場
ネットトピック
2021-02-23 07:00