テンセントが提供・運営するインスタントメッセージングソフト「QQ」は、パソコンの電源を入れてから10分以内にユーザーの閲覧履歴をブラウザから盗み出し、ショッピング記録を検索して選択的にアップロードしていたとして告発されている。
あるネットユーザーが1月15日、インターネットフォーラム「V2EX」に投稿した内容によると、中国本土のアンチウイルスソフト「FireFleece」による傍受ログから、QQがMicrosoft Edgeブラウザの「閲覧履歴」に保存されている情報をスキャンしようとしたことを判明したという。
同ネットユーザーは、QQにログインしてから10分後、「Appdata\Local」の下にあるすべてのファイルをスキャンし始め、さらに「User Data\Default\History」ファイルをスキャンし、 このファイルはChromeブラウザのデフォルトの履歴保存場所である。つまり、ログインしてから10分以内に、すべてのブラウザの記録がQQによってスキャンされ、読み込まれていた。別のネットユーザーの投稿によると、QQとQQのオフィス版TIMは、ユーザーの閲覧記録の読み取りが少なくとも1年半にわたって行われているという。
それだけではなく、セキュリティラボ「FireFleece」が発表した記事によると、QQとTIMはユーザーのブラウザのアクセス記録を読み取った後、メッセージをカテゴライズし、タオバオ(淘宝網)、テンマオ(天猫)、京東商城などの履歴にある検索リンクに対して比較を行っている。検索がマッチングした後、QQとTIMが株取引や融資などの検索キーワードに対して更に比較を行うという。
「中国ではユーザーのプライバシーは存在しない!」としぶしぶ投稿した人もいた。
ネットユーザーの非難に対して、テンセントは公式声明を発表し、QQはログインのセキュリティリスクを判断するためにユーザーの閲覧情報を保存しているが、この情報をクラウドに保存し、他の目的に利用することはないと強調した。
ネットワークセキュリティの専門家によると、ビッグデータ環境下では、ソフトウェア企業がユーザー情報を広告目的に利用することがあり、アンチウイルスソフトがそのような行動を傍受することは難しいという。また、より安全な対策としては、個人情報の少ないパソコンやスマホを使って、中国製のソフトをインストールして中国での業務処理を行うことが無難である。
(翻訳・藍彧)
==看中国(Vision Times Japan)の許可を得ることなく、記事や写真、イラスト、動画等のコンテンツを複製、配布、送信、転載することはできません。==