台湾国家安全局(NSB: National Security Bureau)は2025年7月2日(現地時間)、「National Security Bureau - NSB Alerts the Significant Cybersecurity Risks in China-Made Mobile Applications」において、中国企業が開発したモバイルアプリに重大なセキュリティリスクが存在すると報じた。
これは台湾国民の個人情報の不正取得防止を目的に、同局と法務部調査局(MJIB: Ministry of Justice Investigation Bureau)および台湾警察庁管轄の刑事局(CIB: Criminal Investigation Bureau)が連携し、中国製モバイルアプリの抜き打ち検査を実施したことで判明した。
-
National Security Bureau - NSB Alerts the Significant Cybersecurity Risks in China-Made Mobile Applications
調査対象アプリすべてに問題あり
調査の対象となった中国製モバイルアプリはRednote、Weibo、TikTok、WeChat、Baidu Cloudの5つ。各アプリに対し5つの違反カテゴリー(個人情報の収集、過剰な権限の使用、データの送信と共有、システム情報の抽出、生体認証データへのアクセス)に関する15項目について評価を実施している。
各アプリの評価結果は次のとおり。
- Rednote - 15項目すべてに違反
- Weibo - 13項目に違反
- TikTok - 13項目に違反
- WeChat - 10項目に違反
- Baidu Cloud - 9項目に違反
台湾国家安全局はこれらすべてのアプリから過剰な個人情報の収集とシステム権限の不正使用を確認したと発表した。この違反行為には顔認識データ、スクリーンショット、クリップボードの内容、連絡先リスト、位置情報への不正アクセスに加え、アプリ一覧、システム情報の収集も確認し、さらに生体認証データを収集している可能性も指摘している。
中国企業には情報提供義務あり
中国にはサイバーセキュリティ法および国家情報法が存在し、中国企業には情報機関(国家安全部など)へのデータ提供義務がある。そのため、これらアプリを通じて収集された情報は中国政府および中国の情報機関に集約、利用される可能性がある。
カナダ、英国、インド、ドイツなどは中国製アプリに対する警告や禁止措置を発表している。米国も禁止措置を施行予定だが、現在は米国事業の売却を視野に措置を延期中とされる。
台湾当局は中国製アプリが個人情報、プライバシー、企業の秘密の脅威になるとして、これらアプリのダウンロードを避けるように強く推奨している。日本や諸外国への影響については定かではない。