無縫地帯

中華ICT界隈で仁義なきビジネス作法が横行している件

このところ、技術の進歩が著しいこともあり、露骨なデータの奪い合いがビジネスで横行している現状があり、中国系の企業でもトンデモ事案が増えてきているようです。

中華ICT界隈の素行の悪さは今に始まった話でもないのですが、奇しくもいくつかの目立つ事案が同じようなタイミングで報じられていたので備忘録的に拾っておこうかと。

まずはこれで何度目のトラブルなのかを考えるのも面倒な百度(バイドゥ)ですが、また日本語IME絡みで軽くセキュリティ的に行儀の悪い動作が発見されていたようです。

Baidu IME 文字入力システムのインストーラにおける DLL 読み込みに関する脆弱性(JVN 17/8/3)

本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは Baidu IME 文字入力システムをアップデートする必要はありません。JVN
今回の問題はインストーラに起因するものであり、直接バイドゥのIMEそのものに問題があったということではありませんが、同社開発者が最新のインストーラ作成環境を使用していれば起きなかった事象であるとも思われます。さすがにバイドゥ絡みは再三にわたって変な事態が繰り返されてきたこともあり、セキュリティ界隈からも利用者側からもバイドゥの信頼が地に墜ちている雰囲気はあります。似たような問題で他にもやらかしている開発者は少なくないようですが、こういう開発者の製品はできればあまり使いたくないものです。

Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題(JVN 17/5/25)

Windows アプリケーションに対して DLL 読み込みやコマンド実行に関する脆弱性が多数報告されています。JVN
続いて、格安スマホとして日本国内でも流通していた製品がユーザーの個人情報を中国へ送信していることが発覚しております。

米Amazonが米BLU製格安スマホを販売停止、ユーザー情報を中国へ送信(ITpro 17/8/2)

BLU製スマホが採用する中国Shanghai Adups Technology(以下Adups)製のファームウエアには、ユーザーが入力したテキストメッセージの全文やアドレス帳の内容、電話履歴、電話番号、IMSI(International Mobile Subscriber Identity)やIMEI(International Mobile Equipment Identity)といった個体識別情報を中国のサーバーに無断で送信するという問題があった。ITpro
かなり豪快な仕様のようですね。このBLUというメーカーは2016年にも同様な問題を引き起こしてその際に修正したとしていたのですが、再び同じ問題が起きているあたり確信的なものを匂わせます。いずれにしてもメーカー側は何の問題もないと強弁しているようですから全く懲りてない印象です。

Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論(ITmedia 17/8/2)

さすがにこういうメーカーの製品を販売するのはやばいということでしょうか、日本市場で扱いのあったAmazonとソフトバンクはいずれも販売を停止しているようですが、すでに購入してしまったユーザーへの対応がどうなっているのかは気になるところです。

スパイウェア混入問題が指摘されているスマホ「BLU GRAN M」についてメーカーが反論!仕様通りでプライバシー問題への影響はないと発表―――方でAmazonなどでは販売停止に(エスマックス 17/8/3)

日本のAmazon.co.jpでも販売が停止されたようで販売ページが削除されています。
(中略)
日本における正規代理店として取り扱いを行っているソフトバンク コマース&サービスが運営する公式Webストア「SoftBank SELECTION」にもBLU GRAND Mの販売ページはありません。エスマックス
こういう事件があると、個人情報を扱う機会が必然的に多くなるスマホはいくら価格が安いからと言って気軽に手を出すのは躊躇されてしまいます。ちなみに当該モデルの市場流通価格は5000円を切っていたようですが、その安さの代償が個人情報ダダ漏れということだったのでしょうか。

4980円で買ったBLUの格安スマホ「GRAND M」は使い物になるのか!?(ASCII.jp 17/6/22)

もっとも、彼らの反論のなかで「同じようなことはファーウェイ(華為技術)やZTEのような同じ中国メーカーでも発生しており、彼らはアメリカで問題なくビジネスできているのに、なぜBLUだけ狙い撃ちされるのか」という内容の文言があり、中森明菜が「似たようなことは誰でもしているのよ」と『少女A』で高らかに歌い上げた内容と同一だったため物議が広がっております。

で、個人情報ダダ漏れということでは、さらに中国内では豪快な事案が発生しているようです。

華為技術と騰訊、利用者データ収集で対立(WSJ 17/8/4)

華為技術(ファーウェイ)はAIの能力向上を狙い、高性能スマホ「Honor Magic(オーナーマジック)」端末上の利用者の活動に関連する情報を収集している。収集している情報の1つが、騰訊控股(テンセントホールディングス)のチャット用アプリ「微信(ウィーチャット)」で送信されたメッセージだ。WSJ
他社が運営するチャットサービスでやりとりされているデータを取り込んで自社AI開発に美味しく利用させてもらうというのは完全なフリーライド案件であるばかりか、チャットサービス及びスマホユーザーのプライバシー侵害にもなりかねない事態ですが、ファーウェイとしては何も問題なしという見解であるようです。これ、もし日本での状況にたとえるとすれば、LINEでやりとりされているデータを全部ドコモが収集して、それをドコモのAI事業に役立てているみたいな話になりますから揉めないわけがない話でして、中華ビジネスの作法は仁義なき戦いだなと感心するばかりです。

こういう話ばかりに接していると、たまたま目にした以下の記事などはそれなりに頷ける視点だなと思えてきます。ちょっと面倒くさい文章ですがタイトルで興味を覚えた方は目を通してみると良いかもしれません。

「イノヴェイション=正義」という時代の終焉(WIRED 17/8/3)

IT関係者は皆、ヒラリーが勝つことでそれまでのオバマの時代が続くと思いすぎていた。だが残念なことに、民主党が「イノヴェイションは正義」を擁護してくれた時代には、すでに終止符が打たれてしまったのである。WIRED
ある意味で、ネット技術はなんでもありの状況に陥っているゆえに「やったもん勝ち」の状況になっているのは仕方がないのでしょうか。