シャオミ、リトアニア国防省のリスク指摘に異議

　シャオミは、リトアニアのサイバーセキュリティー機関が発表した報告書「Cybersecurity assessment of 5G-enabled mobile devices」に異議を唱える形で、同社の見解を説明した。

　リトアニア国防省傘下の国家サイバーセキュリティセンターが21日に発表したレポートは、同国内で販売された5Gスマートフォン「Huawei P40 5G」、「Xiaomi Mi 10T 5G」、「OnePlus 8T 5G」を対象にしたセキュリティ調査の内容を紹介するもの。「国際社会から特定のサイバーセキュリティリスクがあると指摘されている」と調査対象選定の理由が記されている。

報告書が指摘するリスク

　報告書では、本調査にて4つのサイバーセキュリティリスクが特定されたと説明。具体的には、「メーカーの端末にインストールされているアプリに関するもの」が2つ、「個人情報漏洩のリスクに関するもの」が1つ、「言論の自由を制限する可能性に関するもの」が1つという。

　これらのリスクは、シャオミ端末で3つ、ファーウェイ端末で1つ確認され、ワンプラス端末では確認されなかった。

　ファーウェイの端末では、独自のアプリストア「App Gallery」で、ユーザーの求めるアプリが見つからない場合、サードパーティのストアへリダイレクトされることがあり、そのリダイレクト先にはウイルス対策ソフトで「悪意がある」と評価されたアプリ、あるいはウイルスに感染したアプリが含まれていることがあった。

　シャオミについては「Mi Browser」でのリスクとして、スマホ内の行動に関する61のパラメーターが収集され、定期的に送信するモジュールが用いられている、との指摘が含まれている。また、ユーザーがダウンロードしようとするコンテンツに、メーカー側が作成したリストに含まれる単語があれば、自動的にそのコンテンツをブロックしてしまうという。リストに含まれる単語として、「民主化運動」「フリーチベット」などが挙げられている。

　これらのリスクには、メーカーのアプリがウイルスに感染したものがあるという問題やサイバーセキュリティに関する問題点、Xiaomi Cloudサービスを利用する際に送られてくる暗号化されたメッセージが原因で個人情報が流出する可能性があるという問題のほか、ユーザーの使用するコンテンツ内にいくつかのキーワードが検知されると、自動的にそのコンテンツをブロックしてしまうといった問題点が挙がる。

シャオミの見解

　このような指摘を受けシャオミは、同社の見解を発表。まず、「アプリに関する問題」、「言論の自由を制限する可能性」について、同社のデバイスがユーザーへの、もしくはユーザーからの通信を制限したり、フィルターすることはないとし、またがスマートフォンユーザーの個人的な使用を制限、またはブロックすることもないと説明。

　報告書で指摘されているのは、同社が利用している広告運営ソフトウェアであり、これらはペイドやプッシュ広告の運営能力により、シャオミアプリを通じた暴力やヘイトスピーチなど、ユーザーを不快にさせる攻撃的なコンテンツから守ることが可能になっているという。

　次に、個人情報に関する問題については、エンドユーザーのデータの取り扱いや処理、転送においてEUの一般データ保護規則（GDPR）を順守していると説明する。

　全てのシステム・アプリ・サービスは、コンプライアンス基準に対応、加えて個人情報の使用する際はエンドユーザーの許諾を必要とするうえ、EUおよび加盟国の現地の法令に準拠している。

　あわせて同社は、2016年以来、TrustArcより毎年エンタープライズプライバシー認定を受けていることも同時にアピール。リトアニア国防省のレポートについては、独立した第三者機関に調査を依頼する方針を示している。