本記事では、SONYのスマートフォンXPERIAにおける、スパイウェア疑惑について、中国のネット検閲と技術的側面から解説します。
騒動の原因は?
最近になり一部のXPERIA端末において、本体ストレージに baidu という名前がついたフォルダが自動で生成されることが海外のフォーラムで取り上げられました。
Baiduと言えば、中国最大手の検索サイトで、日本国内ではアプリケーションのインストーラにハンドルされユーザの意図しない形でインストールされる hao123 や、プライバシーの設定に関わらず情報を無断で送信していた Baidu IME などを開発・提供している企業です。詳しくない方でもその名前は聞いたことがあるのではないでしょうか。
フォーラムで話題になり、しばらくしてから baidu フォルダを作成しているのが、Sony Mobile の提供する「デバイス紛失時位置検索サービス」であり「my Xperia」ということがわかりました。同時に my Xperia が中国・北京のサーバに何らかの通信をしていることが確認され XPERIA のスパイウェア搭載疑惑が浮上したわけです。
XPERIA を使っていて問題ない?
日本国内のユーザには問題ありません。この問題の対象となっている my Xperia を搭載しているのは海外向けのモデルであり、国内向けの XPERIA には搭載されていません。
国内向けの XPERIA で baidu フォルダが生成されているという報告もありましたが、それは自身がインストールしたアプリケーションによるもので、この問題とは関係ありません。
Baidu に個人情報が送信されている可能性について、Sony Mobile が公式に否定しています。同時に「なぜ baidu フォルダが生成されるのか」という疑問についても、技術的側面から説明がなされました。
なぜ baidu フォルダが作成されるのか
具体的な理由は Sony Mobile の公式声明文の通りなのですが、日本語での説明なく戸惑っているかたも数多くいらっしゃるでしょう(日本語での説明がないのは、そもそもこの問題の対象外だからなのですが……)
この問題は根が深く、まずは中国国内のインターネット事情ついて触れていかなければなりません。
中国共産党は国民に対して情報統制を行うためグレート・ファイアーウォール(金盾)を導入しています。国民のインターネット接続は全て金盾を通して行われており、中国共産党(中国当局)に不適切と判断されたサイトにはアクセスすることが出来ません。省や利用環境によって多少は違いがありますがツイッターや Facebook にアクセスできないことは有名です。
上の図の場合は「サイトA」が当局によって不適切なサイトとみなされた例で、中国国民はサイトにアクセスすることができません。
さて、この金盾による情報統制は Google も対象となっており、中国国内では各種 Google のサービスを利用することができません。Android OS を搭載したスマートフォンやタブレットであっても Google のアプリケーションがプリインストールされておらず、中国独自のアプリケーションやサービスがプリインストールされています。
中国の国内事情に触れた後は Google が提供している Google Cloud Messaging について説明をしていきます。この機能はサーバ側からクライアント側(スマートフォン)に対して特定の動作を要求するプッシュ機能が利用できます。この機能を利用することでアプリケーションの開発者は端末側からサーバにリクエストを送らなくともサーバ側から最新の情報をスマートフォンに伝えることができます。これは Google のサービスである Gmail にも採用されており、新着メールがと届いた際にすぐに通知がくるのは Google Cloud Messaging のおかげなわけです。
紛失時に位置情報を確認する my Xperia はデバイスを紛失した際に、Web上からGPSやモバイルネットワークを用いて、自分の XPERIA がどこにあるかを調べるサービスです。この機能にも Google Cloud Messaging が利用されており、Web上からユーザが XPERIA の位置情報を取得しようとした際に、Googleアカウントに紐付けられた XPERIA デバイスが my Xperia に位置情報を送信します。
my Xperia が受信した位置情報は、使用者向けに可視化され地図上にマッピングされます。これによって使用者は紛失した XPERIA の所在地を確認できるわけです。
しかし、ここで問題が発生します。前述の通り中国国内では金盾によって Google のサービスが制限されており利用することができません。すると中国国内で紛失した、あるいは盗まれて中国に持ち込まれた XPERIA に対して、位置情報の送信要求が出来なくなってしまいます。
そこで Sony Mobile は中国国内で Google Cloud Messaging の代わりとして利用されている Baidu のプッシュ通知サービス Baidu Frontia を my Xperia に搭載しました。これにより、中国国内で my Xperia が動作しない問題は解決されたのですが Baidu のプッシュサービスを利用する際に baidu フォルダが作成され、プッシュ通知を行うために北京にある Baidu のサーバに接続されていたわけです。これが今回の騒動の原因となりました。
なお、Sony Mobile は「my Xperia」機能を実現するために Baidu のサービスを利用しているものの、個人情報は一切 Baidu に送信していないと説明しています。
問われる「冷静な判断」
Sony Mobile はこの騒動の後、公式フォーラムにて「今後 my Xeria 機能から中国国内販売モデル以外は baidu のサービスを利用せず Google Cloud Messaging のみで実現するように変更する」と説明しました。しかし、この仕様では中国国外で紛失した XPERIA が中国に持ち込まれて利用された場合、my Xperia で位置情報の送信要求が出来なくなってしまうと予想されます。
最近では各国ともに「個人情報の無断送信」に敏感になっており、米国での NSA による盗聴問題や中国による国家レベルの機密諜報など、プライバシーにまつわる話題が尽きない状態になっています。しかし、今回のように確定的な情報が無いままに話題が一人歩きした結果、盗難のリスクが上がりかねない情況が生まれたのも事実でしょう。個人情報の管理について引き続き気をつけると共に冷静な判断が求められるようになってきているのかもしれません。