ビジネス

2021.06.08

アリババ系のブラウザに不審な動き、データを中国に送信

Getty Images

中国のアリババの子会社「UCWeb」が運営するブラウザアプリ「UCブラウザ」は、シークレットモード機能を搭載し、閲覧や検索の履歴を残さずにブラウジングを楽しめることや、ダウンロード速度の速さで人気を集め、アンドロイド版だけでも世界で5億回ダウンロードされた。

UCブラウザは、特にアジアで人気で、ある調査によると世界で4番目にユーザー数が多いブラウザだとされている。インドでは、政府が中国製アプリを禁止にする以前は、最も人気のブラウザの一つとなっていた。

しかし、セキュリティ研究家のGabi Cirligは、UCWebがアピールするプライバシー保護機能は、彼らが主張する通りのものではないと指摘している。フォーブスが2名の独立調査員に依頼して検証を行った結果、Android版とiOS版の両方について、シークレットモードに設定しているか否かに関わらず、全ての閲覧情報がUCWebのサーバーに送られていることが判明した。

これらのサーバーは中国で登録され、ドメイン名には「.cn」が使われているが、米国でホスティングされている。ユーザーには固有のID番号が割り振られており、ウェブサイトをまたぐアクティビティをアリババやUCWebが監視できる状況にある。両社がこれらのデータを何に用いているかは不明だ。

「ユーザーを識別し、実際のペルソナと結び付けることが容易にできる」とCirligはブログで述べている。Cirligは、北京に送信された暗号化データを見つけ、リバースエンジニアリングによって問題を明らかにした。Cirligは、暗号化キーを解読した後にウェブサイトを訪れると、その情報は暗号化されてアリババ本社に送信されていることを突き止めた。iOSでは暗号化されていないため、リバースエンジニアリングをするまでもなかったという。

「この手のトラッキングは、ユーザーのプライバシーを考慮せず、意図的に行われるものだ」とCirligは話す。グーグルのクロームブラウザの場合、シークレットモードに設定されていると閲覧内容は送信されない。クッキーも似た方法でユーザーをトラッキングするが、「ブラウザがURLを取得し、その情報をブリーフケースに入れて持ち去るのとは大きく異なる」とCirligは述べている。

Cirligは、ユーチューブに投稿した動画の中で実際にUCブラウザを利用し、固有のID番号が自身に割り振られる状況などを説明している。
次ページ > 英語版がアップストアから削除

編集=上田裕資

ForbesBrandVoice

人気記事