8月に日本でリリースされた
格安ECアプリの「Temu」
「ピンドゥオドゥオ(拼多多)」というアプリをご存じだろうか。
ピンドゥオドゥオは、2015年に上海で創業した企業PDDホールディングスがリリースした、月間7億5000万人が利用する中国3位のECアプリであるが、実は、ユーザーの通話記録や文字メッセージ、写真アルバムなどに不正アクセスしていたことが明らかになっている。
CNNは、ピンドゥオドゥオに不正なコードが発見され、グーグルのアンドロイドOSの脆弱(ぜいじゃく)性を利用し、ユーザーの同意なく、携帯電話の使用内容やデータにアクセスしていることが判明したと報じている。
ピンドゥオドゥオのアプリに内蔵された不正なコードは、一度インストールすると、アプリを削除しても、不正なコードを除去することが非常に難しいとみられている。
そして、その「ピンドゥオドゥオ」をリリースしたPDDホールディングスから、格安ECアプリ「Temu」が日本でリリースされ、8月2日現在でAppstoreの無料Appランキングで1位を獲得している。さらに2位は「TikTok Lite」だ。
これらアプリによって、ユーザーの情報が同意なく収集された場合、その情報は中国による諜報(ちょうほう)活動や情報戦、プロパガンダ工作などの各種工作活動に活用されるのは言うまでもない。
仮に、ここまで解説したアプリの運営会社に悪意がなくとも、中国には、善意の企業さえ政府の意図に従わせる法的根拠がある。
中国の国家情報法は、安全保障や治安維持のために、企業も民間人も中国政府の情報収集活動に協力しなければならないと義務づけ、中国政府は企業などが持つデータをいつでも要求できる。要は、中国政府が情報を出せと言えば、企業は従わざるを得ないのだ。同法は、日本をはじめ外国の企業も当然対象となる。
ちなみに、これは運営企業が“善意”で運営していたら、という仮定の話である。アプリの運営会社の中には、中国政府の意向に忠実で、アプリを世界で流行させ、バックドアを仕掛け、日常的に情報を収集する意図を持っている会社もあり得るだろう。