VPNを個別遮断し始めた中国当局

シェアする

デジマ作戦開始!

VPNを個別遮断し始めた中国当局

日本語TVサービスの遮断でお祭り騒ぎになっている中国。当局が個別に携帯やVPNサービスを遮断しているとのこと。事件の詳細と拭えない疑惑を取り上げる。

携帯サービスを突然遮断

VPNを個別遮断し始めた中国当局

事件が起きたのは、中国西部にある新疆ウイグル自治区。同自治区は、ウイグル族と漢民族の間でトラブルが絶えず、当局が神経を尖らせている場所である。

政府の検閲を回避するソフト(VPNなど)を利用しているユーザが突然、公安当局経由で事業者からサービスの停止を通告されたというのだ。記事では、サイバーポリスからの通告を受けた通信事業者から、ユーザに『2時間以内に法に基づきサービス停止』の通告を受けたとしている。

“Due to police notice, we will shut down your cellphone number within the next two hours in accordance with the law, if you have any questions, please consult the cyberpolice affiliated with the police station in your vicinity as soon as possible.”

China Cuts Mobile Service of Xinjiang Residents Evading Internet Filters – The New York Times

別ニュースでは、特定アプリを入れているユーザがターゲットになったと伝えている。VPNソフトや海外製メッセンジャーであるWhatsAppとTelegramを例としてあげている。

Five people affected by the ban told the newspaper that they received messages on their cellphones after installing either VPN software or certain foreign messaging apps, including WhatsApp and Telegram.

China orders telecoms to cut service for users who evade Great Firewall – Washington Times

これらアプリは、在中外国人も使っているので、中国全土で制限しているとは考えづらい。今回は特定の個人、団体に限って行ったのだろう。

ただ、問題はそこではない。ポイントは「当局がどうやって知ったのか?」である。

位置情報や行動は当局の監視下

VPNを個別遮断し始めた中国当局

中国で宿泊すると、宿泊地点ごとにパスポートなど身分証が求められる。外国人はもちろん、中国人でも一定期間内に公安当局への報告が義務化されている。鉄道や飛行機など、長距離を移動する場合も身分証が必要だ。日本で国内便に搭乗して身分証提示が必要なことはないが、中国では自国民でも必要なのだ。

こうした位置や経路情報は、各地の公安当局経由して中央で一括管理されているようなのだ。と言うのも、これら位置・行動情報と個人情報を結びつけて、公安当局が情報の可視化したいという案件が舞い込んできたことがあるからだ。ここからは憶測だが、ATMなどの引き出し情報や携帯電話のGPS情報などもすべて当局に集まっているのではないかと思う。

中国にいる間は、自分の位置情報や行動、どういう通信をしているのかは基本筒抜けなのだと考えた方がいいのかもしれない。

スパイソフト入り?

VPNを個別遮断し始めた中国当局

話は戻る。上記の情報は、公共の機関を使う以上避けられない。しかし、スマホにある情報は、完全に個人の空間だ。普通に使っていれば、その中の情報は漏れない。冒頭のニュースが正しいならば、個人が使っているスマホ内部に、情報を定期的に送信する仕組みがあると考えるしかない。もちろん、外部サイトで「あなたが使っているソフト一覧を記載してください」というアンケートに答えているなら別だが。

以前iPhoneソフトに、ウイルスが大量混入していた問題を取り上げた(参考記事:中国製iPhoneアプリにウイルス混入で数億人に影響か?)。そのとき、共通の開発プラットフォームを使っていたと報じられていた。ふと、こう疑問が浮かぶのである。

ひょっとして、その共通の開発プラットフォームには、「個人情報を抜き取る機能」が標準で備わっており、定期的に政府に自動送信されているのでは?と。

不可解な大量の権限取得

中国製アプリは可能な限り入れないようにしているのは以前にもお伝えしている(参考記事:中華アプリから身を守る@Android)。そんな私でも外しづらいのが、銀行系など金融だ。その1つ、招商銀行のアプリをみると不可解な権限付与が大量にされている。

VPNを個別遮断し始めた中国当局

  • 電話/通話(ステータス、電話番号発信)
  • マイク
  • 現在地(GPS)
  • ストレージ
  • カメラ
  • 送受信したメッセージ(SMS/MMS)
  • ソーシャル情報(通話履歴の読み取り、連絡先の読み取り)
  • システムツール(設定変更)
  • アプリ情報(実行中のアプリの取得、他のアプリの終了)
  • 電池への影響(端末のスリープを無効)
  • ストレージ(SDカードのコンテンツの読み取り)

振り込みに他のアプリ情報は不要であるし、日本円を人民元にするのにソーシャル情報が必要だとは思えない。考えれば考えるほど、これらアプリには、標準で個人情報の自動送信機能が付与されているのではないか?と疑わざるをえないのである。