Ars Technicaは2月6日(米国時間)、「DeepSeek iOS app sends data unencrypted to ByteDance-controlled servers - Ars Technica」において、中国のAI企業であるDeepSeekが提供するiOS向けAIアプリが機密情報を暗号化せずに送信していると報じた。
これはセキュリティ企業「NowSecure」のレポートで明らかになった。中間者攻撃(MITM: Man-in-the-middle attack)可能な攻撃者はデータの窃取、および改ざんが可能とされる(参考:「NowSecure Uncovers Multiple Security and Privacy Flaws in DeepSeek iOS Mobile App - NowSecure」)。
Appleの保護を無効化
Appleが提供する各種オペレーティングシステム(iOS、MacOS、visionOS)には「App Transport Security(ATS)」と呼ばれるネットワークセキュリティ機能が搭載されている(参考:「セキュリティ概要 - Apple Developer」)。
ATSはTLS(Transport Layer Security)や強力な暗号技術を使用し、安全ではない接続を防止する。しかしながら、保護を望まない開発者はアプリの設定を調整することでこの機能を無効化することができる。
NowSecureの調査によると、DeepSeekのiOS向けアプリはATSを無効化し、暗号化せずにデータを送信するという。また、他にも次のセキュリティ上の欠陥が発見されており、基本的なセキュリティ対策を実装していないことが確認された。
- 機密データを暗号化せずにインターネットに送信する
- 古い暗号技術の「Triple DES(3DES)」を同じハードコードされた暗号鍵、同じ初期ベクトル(IV: Initialization Vector)で使用する。つまり、暗号化しても容易に解読される可能性がある。なお、この暗号機能の用途は特定できていない
- ユーザー名、パスワード、暗号鍵が安全でない方法で保存されるため、認証情報窃取のリスクが高い
- アプリはユーザーとデバイス情報を広範囲に収集する。このフィンガープリント情報は、ユーザーの特定、追跡に使用できる
- データはTikTokを運営するByteDanceが管理する中国のサーバに送信される
アプリの使用中止および即時削除を推奨
NowSecureはリスクが非常に高いとして、当該アプリを速やかに削除することを推奨している。削除せずに使用を継続した場合、次の結果に陥る可能性があるとしている。
- 知的財産と機密データを不特定の第三者に流出
- セキュリティ上の欠陥によりデータ完全性が損なわれる
- ByteDanceなど特定の第三者にデータ流出
- 中国にデータを保存および分析される
DeepSeekは世界中の政府やセキュリティ専門家から疑念の目が向けられている。すでにプロンプトインジェクション攻撃が可能(成功率100%)なことや、チャット履歴および内部データにアクセス可能なことが判明しており、セキュリティ意識があまりにも低すぎると指摘されている(参考:「Report: DeepSeek’s chat histories and internal data were publicly exposed - Ars Technica」)。
将来的にDeepSeekがこれら問題を解決する可能性はあるが、少なくとも現時点で安全なアプリとは言えない。DeepSeekユーザーにはChatGPTやGeminiなど、セキュリティ対策に前向きな他のAIチャットボットに移行することが望まれている。