そのため、米国の学生の4人に1人が、VPNアプリを用いてこの制限を回避していると報じられている。しかし、VPNの中でも、10代の若者の間で利用が進む無料のVPNアプリは、位置情報や閲覧履歴などの個人情報を収集し、それを外部のデータブローカーに販売している。
その中には、中国共産党がデータの提出を企業に強制する権限を持つ中国とつながりのある企業が含まれている。また、アプリの中にハッカーがデバイスを乗っ取るためのマルウェアが含まれているケースも存在する。
米司法省は先日、無料のVPNアプリなどを介して、米国内の61万件以上を含む1900万件以上のIPアドレスにマルウェアを送り込み、ボットネットを構築した男らを逮捕した。容疑者らは、これらのIP アドレスを詐欺行為などを行うサイバー犯罪者に貸し出し、数百万ドルの利益を得ていたとされている。
セキュリティ企業Reset Techの新たな調査によると、これらの中国と関連のあるVPN企業は、子どもたちに学校のWi-Fi規制を回避するツールとして自社の製品を売り込み、学校でゲームをしたり、授業中にTikTokを利用したりできるとアピールしている。
「VPN - Super Unlimited Proxy」と呼ばれるアプリのレビュー欄には、「学校のWi-Fiに魔法をかけているようです!」という声が書き込まれている。このアプリの運営元は、以前は北京に本社を置いていたシンガポール企業のMobile Jump Pte Ltdで、同社のプライバシーポリシーによると、このアプリはユーザーの位置情報やネットワークアクティビティ、デバイス識別子、IPアドレスを収集し、販売できるという。
さらに広州に拠点を置く、「Turbo VPN」という同様のアプリは、世界中で3億人以上のユーザーを誇り、主に10代をターゲットに積極的な宣伝を行っており、2022年には、学校内からインスタグラムにアクセスするための方法をブログで解説していた。
以前からあったVPNへの懸念
海外のVPN 企業が米国人のデータを収集しているという懸念は、真新しいものではない。米政府がTikTokがもたらす安全保障上のリスクについて調査を開始する数カ月前の2019年初頭に、共和党のマルコ・ルビオ上院議員らは、国土安全保障省(DHS)のサイバーセキュリティ部門に書簡を送り、外国のVPNが政府職員や軍人に及ぼすリスクについて調査するよう要請していた。また、2022年には、民主党のワイデン上院議員らが最高裁が「ロー対ウェイド判決」を覆す判決を下したことを受け、中絶を希望する女性のプライバシーを脅かす可能性のあるVPN企業による「悪用や欺瞞的なデータ利用」を制限するよう連邦取引委員会(FTC)に要請した。
さらに、中国への懸念以外にも、データの流出によるプライバシー侵害の脅威はより広範囲に及んでいる。2023年に中国と関係のあるシンガポールのVPNプロバイダー企業のSuperSoftTechは、ユーザーのメールアドレスやIPアドレス、位置情報、サイトの訪問履歴などのユーザーデータ3億6000万件を誤ってオンライン上に公開していた。
一方、プライバシー団体のコモンセンス・メディアのジラード・ケリーは、中国への懸念は誇張されている可能性があると述べている。「中国があらゆる情報を吸い上げるのではないかと懸念する人もいるが、私たちが利用しているソーシャルメディアも彼らと同じことをしている」とケリーは主張している。
(forbes.com 原文)
