台湾の国家安全局(NSB)は、RedNote(別名:小紅書)、Weibo、TikTok、WeChat、Baidu Cloudといった中国で開発されたアプリについて、過剰なデータ収集や中国へのデータ転送によるセキュリティリスクがあると警告しました。
この警告は、法務部調査局(MJIB)および国家警察庁傘下の刑事警察局(CIB)と連携してこれらのアプリを調査した結果を受けて発表されました。
「調査の結果、過剰なデータ収集やプライバシー侵害を含むセキュリティ上の問題が存在することが判明しました」とNSBは述べています。「国民の皆様には、モバイルアプリの選択に際して十分な注意を払うよう呼びかけます。」
同局は、個人データの収集、過剰な権限の使用、データの送信・共有、システム情報の抽出、生体認証データへのアクセスという5つの大きなカテゴリにわたる15の指標でアプリを評価したと説明しています。
分析によると、RedNoteは15項目すべてに違反しており、WeiboとTikTokは13項目で違反が確認されました。WeChatとBaidu Cloudは、それぞれ15項目中10項目と9項目で違反していました。
これらの問題には、顔認識情報、スクリーンショット、クリップボードの内容、連絡先リスト、位置情報など、個人データの広範な収集が含まれています。すべてのアプリが、インストール済みアプリのリストやデバイスのパラメータの収集でも指摘されています。
「データの送信および共有に関して、これら5つのアプリはいずれも中国国内のサーバーにパケットを送信していることが判明しました」とNSBは述べています。「このような送信は、第三者による個人データの不正利用の可能性について深刻な懸念を引き起こしています。」
NSBはまた、中国で事業を行う企業は、国家安全や公共の安全、情報収集の目的で、国内法に基づきユーザーデータを当局に提出する義務があると指摘し、これらのアプリの利用が台湾のユーザーのプライバシー侵害につながる可能性があるとしています。
この動きは、インドなどの国々がセキュリティ上の懸念から中国製アプリを禁止する措置を講じている中でのことです。2024年11月には、カナダがTikTokに対して国内での事業撤退を命じましたが、アメリカでのTikTokの運命は依然として不透明です。アメリカでの禁止措置は2025年1月に発効する予定でしたが、3度目の延期となっています。
先週、ドイツのデータ保護当局の一つが、違法なユーザーデータの中国への転送を理由に、中国の人工知能(AI)チャットボット「DeepSeek」をAppleおよびGoogleのアプリストアから削除するよう要請しました。同様の制限は他国でも導入されています。
「NSBは、国民の皆様に対し、モバイルデバイスのセキュリティに十分注意し、サイバーセキュリティ上のリスクがある中国製アプリのダウンロードを避け、個人情報のプライバシーや企業のビジネス機密を守るよう強く呼びかけます」と付け加えています。
翻訳元: https://thehackernews.com/2025/07/taiwan-nsb-alerts-public-on-data-risks.html