• ジセダイとは
  • サイトマップ
ジセダイとつながろう!

ようこそジセダイへ!混沌と変革に満ちたこの時代、あなたは、何と闘いますか?ジセダイとは?

  • Home
  • スペシャル
  • 連載
  • イベント
  • 新人賞
  • 星海社新書
  • ジセダイ編集部
  • twitter
  • Facebook
  • RSS
  • youtube
  • Ustream
  • SlideShare

HOME > 連載 > ジセダイ総研 > アプリにバックドア、中国の有力IT...

ジセダイ総研

アプリにバックドア、中国の有力IT企業「百度」 その最凶伝説と新たな「冷戦」構造

高口康太
2015年11月26日 更新
アプリにバックドア、中国の有力IT企業「百度」 その最凶伝説と新たな「冷戦」構造

 中国を代表するIT企業「百度」(Baidu)が作成したアプリ開発キットに、不正プログラムが仕込まれていることが発覚した。不正プログラムが仕込まれたアプリは1万4000以上。
 この中には人気アプリの多くが含まれているため、おそらく中国のアンドロイドユーザーのほぼ全員が影響を受けたことになる。
 このとんでもない事態は、いったい何が原因なのか。百度の企業体質、中国という国の体質、二つの方面から考えてみたい。

世界を揺るがす「Moplus」事件

 2015年11月、ウイルス対策ソフト大手のトレンドマイクロは、中国検索大手「百度」のアンドロイド用アプリ開発キット「Moplus」で作成されたアプリに、バックドアが備わっていたことを発表した。
 最大で1万4000ものアプリに深刻なセキュリティの問題があるという。

「Moplus」で作成されたアプリがインストールされたスマートフォンは、「フィッシングサイトへの誘導、任意の連絡先の追加、偽のショート・メッセージ・サービス(SMS)送信、リモートサーバへのローカルファイルのアップロード、アプリをAndroid端末にインストール」といった挙動を示す恐れがある。
 トレンドマイクロの調べでは、約1万4000ものアプリが「Moplus」で作成されているという。百度マップや動画視聴サイト「愛奇芸」「百度ビデオ」、百度ブラウザー、百度ニュースなどの人気アプリも含まれている。
 また、このバックドアを悪用した不正プログラム「WORMHOLE」が確認されている。「Moplus」で開発されたアプリをインストールしたスマートフォンが「WORMHOLE」に感染し、なおかつルート化(管理者権限を取得)していた場合、勝手にアプリをインストールするという。

 日本では、スマートフォンをルート化しているユーザーはそう多くはないと見られるが、中国ではあまり知識のないユーザーでも実行しているケースが少なくない。「刷機」、すなわちスマートフォンのOSをまるごと書き換える行為が相当普及しているためだ。日本だとアングラなイメージのあるOS書き換えだが、中国ではメーカー自らプッシュしているという不思議な状況だ。新興スマホメーカーとして日本でもよく知られているシャオミ(小米)もWindows10モバイル版のOSイメージをリリースする予定で、一部でテストを行っているほど。
 人気アプリに仕込まれたバックドア、そして中国のルート化率の高さを考えると、その影響力はとてつもなく大きい。

 

便利なスマホとその落とし穴

 中国のモバイルインターネットユーザーは、5億9400万人に達した。
 また、全インターネットユーザーの88.9%が、スマートフォンやタブレットなどのモバイル機器を利用してインターネットに接続している(2015年6月、CNNIC調べ)。その急激な普及には驚くばかりだ。
 日本以上にスマホシフトが進んでいるため、中国で生活しているとその便利さに頼りっぱなしとなるが、しかしそこに落とし穴が潜んでいる。モバイルインターネットユーザーを狙ったセキュリティ問題が多発しているのだ。

 今年9月に騒ぎとなったのは、iPhone向けアプリに不正ソフトウェアが仕込まれていた問題だ。これは、アップル社が提供するアプリ開発キット「Xcode」を改造した「Xcode Ghost」が出回っていたためで、「Moplus」同様、「Xcode Ghost」を使用して作成されたアプリには不正なソフトウェアが仕込まれてしまう。
 この問題で興味深いのは、「Xcode Ghost」の流通経路だ。正規版の「XCode」はアップル社の公式サイトで無料公開されている。しかし、中国国内から海外サイトへのアクセスは遅いため、中国のファイル共有サービスからダウンロードする人が少なくない。
 そこで、ファイル共有サービスに「Xcode Ghost」を置いておくことで、多くのアプリ開発者が自分でダウンロードしていったという寸法だ。
 中国版ウーバーとして知られる「嘀嘀打車」などの人気アプリも「Xcode Ghost」に感染していた。大会社の整った環境でも海外へのアクセスは遅く、ついつい中国国内からダウンロードしてしまったということだろうか。

「XCode Ghost」「Moplus」と相次いだ携帯電話のセキュリティ問題だが、もちろん中国で横行しているのはこれだけではない。
 携帯電話代がすさまじい高額になったと思ったら不正ソフトウェアに感染して大量のデータ通信を行っていた、ニセ携帯電話基地局を使って付近の人々に詐欺ショートメールを大量発信、新品の携帯電話を買ったら店員さんがマルウェアを仕込んでいた……などなど。
 日本以上に便利なスマホ社会には、日本以上にアグレッシブな罠がわんさかしかけられている。

 

 不正ソフトウェアに感染していたアプリ「百度地図」。「グーグルマップよりも便利な機能がいっぱいの神アプリなのですが、よもや不正ソフトウェアまでついてくるとは……」と筆者。


中国IT業界の荒くれ者……百度最凶伝説

 さて、いかに中国では携帯電話を狙ったウイルスや詐欺が横行しているとはいえ、中国を代表する大手IT企業・百度のアプリ開発キットに不正ソフトウェアが仕込まれているというのは驚きではある。
 原稿執筆時点で百度側からの公式アナウンスはないが、中国では「だって百度だから」「中国政府に作らされたバックドア」という二つの説が流れている。

 まず最初の「だって百度だから」説について説明しよう。
 今やBAT(百度、アリババ、テンセント)という中国IT業界三強にまで成り上がった百度だが、その成長物語はまさに豪快そのもの。ネットで公開されている海賊版音楽を便利に検索でき、なおかつ百度のサイト上で視聴できるMP3検索で一気にスターダムにのしあがった。
 百度のサイト上で海賊版音楽が流れている以上、著作権的には真っ黒に思えるが、「あっしがアップロードしたわけじゃありやせん」とシラを切り続けた。

 また主力サービスの検索でも数々の伝説を残している。検索のためにインターネット上の情報を収集するクローラーソフト「百度スパイダー」は、検索禁止の設定をしていても平気で情報を収集。そればかりかパスワードをこじあけて情報をぶっこぬくという荒技まであった。「百度で検索するとボクのメールが表示されました」というエピソードまで残されている。さらに広告と検索結果をごっちゃに表示することで、検索サイト自らがステルスマーケティングに挑むという画期的広告システムを開発した過去もある。

 さらに、ドキュメントファイル共有サービスの「百度文庫」は、「みんなが読みたいドキュメントをアップすればするほど、ユーザーのランクが上がる仕組み」を導入。やる気ある中国人ユーザーがせっせと海賊版電子書籍をアップロードしまくり、海賊版電子書籍の一大プラットフォームとなった。2011年には日本語版がオープンしたが、やはり海賊版書籍だらけでまたたく間に炎上。サービスが終了している。
 数々の伝説を持つ百度ならバックドアぐらい……という感想を持つ中国人は少なくない。

 

百度隆盛のきっかけとなったMP3検索。さすがに海賊版音楽の集合体というスタイルではなくなった。中国外からは音楽は聴けなくなっているが、日本のアーティストの曲も山盛り配信されている。


ネット監視の中国ルール

 もう一つの「百度だから仕方ないよ」説と並ぶのが「中国政府に作らされたんだよ」説だ。
 中国といえば、激しい言論統制の国。電話、ネットサービスの傍受、盗聴も大々的に行われている。
 もちろん、スノーデン事件で明らかになったように米国でも盗聴は行われているが、中国の場合はさらに一段上で、特定のユーザーの発言が禁じられたり、NGワードを含む文章が発信できなくなるといった規制もある。
 また、そうした国策に従わないサービスは使用できないようにされており、最近ではLINEが中国で使えなくなったと話題になっている。まもなく施行が予定されているネットセキュリティ法では、中国向けにネットサービスを行う場合には中国本土にサーバーを置くことが義務づけられた。すでにアップル社は、中国人ユーザーに関するサーバーを中国本土内に移している。

 2009年には中国で生産・販売する外国製IT製品については、中国政府にソースコードを開示することを義務づけるとの通達があり、世界的な騒ぎとなった。技術流出につながりかねないとして世界的な反発を集め撤回されたが、スノーデン事件を期に中国政府は再び米企業に対しソースコード開示を要請している。
 ほとんどの企業が拒否しているが、先月には米IBMがソースコード開示を決めたことが報じられた。

 

経済と国際ルールの「冷戦」

 こうした状況に、各国は警戒感を強めている。先日、協定書全文が発表されたTPP(環太平洋経済連携協定)では、「ソースコードの開示を求めない」「自国にデータセンターを置くことを強要しない」「他国で作られたデジタル製品を不利に扱ってはいけない」との条項が盛り込まれた。名指しこそしないものの中国を念頭に置いていることは明らかだ。
 米国や日本にとって中国は不倶戴天の敵ではなく大事な商売相手ではあるが、一方で強烈すぎる中国ルールについては勘弁してくださいと言わざるを得ない。現時点で中国がTPPに加盟する可能性は低いが、今後TPPの存在感が高まっていけば、ここで決められた条項が国際的なルールとして強制力を持っていくことは十分考えられる。今までは中国ルールに振りまわされるばかりだった日米が、TPPを契機に反撃に転じている。

 中国国内の改革派からはTPPに参加するべきとの声が上がっている。関税引き下げにメリットを感じている以上に、TPPという「外圧」を利用して中国国内の改革を推進したいという願いだ。中国は2001年、世界貿易機関(WTO)に加盟したが、「WTO加盟のために必要」との名目で国内改革を一気に推進した。その夢よ、もう一度というわけだ。

 上述のとおり、IT分野を限ってみてもTPPには中国対策の条項が盛り込まれているだけに、そう簡単には進まないだろう。だが「世界の常識的にやってはいけないこと=国際ルール」をTPPが明示した意味は大きいし、社会主義国のベトナムが加盟した意味も少なくない。短期的には中国ルールが取り下げられる可能性は低いが、国際社会はより明示的なルールを作り、中国がその潮流に従うよう求めていくことになる。

 最終的に中国がそのルールを飲み、より協調的な国際社会が形成される……となれば美しい結末だが、本当にそのゴールにたどりつけるのかは未知数だ。中国は独自のルールが認められるよう切り崩しを図るだろう。イデオロギーではなく経済と国際ルールをめぐる「冷戦」が今後も続く。



サイト更新情報と編集部つぶやきをチェック!

ライターの紹介

高口康太

高口康太

翻訳家、フリージャーナリスト 1976年、千葉県生まれ。千葉大学博士課程単位取得退学。独自の切り口で中国と新興国を読むニュースサイト「KINBRICKSNOW」を運営。豊富な中国経験と語学力を生かし、中国の内在的論理を把握した上で展開する中国論で高い評価を得ている。

ジセダイ総研

ジセダイ総研 研究員

キーワード

コメント


星海社新書発売中!既刊書籍情報一覧

FOLLOW US

ジセダイをフォローする

ジセダイは、20代以下の次世代に向けた、行動機会提案サイトです。