最近話題のAIアプリ「DeepSeek」、実はかなりヤバいかもしれません。Android版アプリに重大なセキュリティ&プライバシーリスクが見つかり、各国が警戒を強めています。

セキュリティ専門家によると、このアプリはデータを暗号化する技術が弱く、ユーザーの大事な情報が簡単に漏れてしまう可能性があるとのこと。さらに、ユーザーのデータが中国のサーバーへ送信されている疑いも浮上し、一部の国では政府機関での使用が禁止される事態に発展しています。

「便利だから」と何気なく使っているアプリが、実は個人情報ダダ漏れだったら…あなたならどうしますか?

危険な暗号化とデータ管理の実態

DeepSeekのAndroidアプリ、実はセキュリティ面でかなり危ない状態になっています。調査によると、このアプリはデータの暗号化が驚くほど弱く、簡単に情報が抜き取られるリスクがあるそうです。特に、アプリ内に「ハードコーディング」されたAPIキーやパスワードが見つかっており、これが原因で悪意のあるハッカーに簡単に狙われる可能性が指摘されています。

ハードコーディングとは、プログラムの中に直接重要な情報を書き込むこと。これって、例えるなら銀行の金庫の鍵を金庫の横に貼り付けておくようなものです。「これじゃあ鍵の意味なくない?」とツッコミたくなりますよね。しかも、古い暗号化技術(DES)が使われていることも判明。これは現代のセキュリティ基準からすると、穴だらけのバリアみたいなもので、ほぼ無防備に等しいレベルです。

さらに、SQLインジェクションという攻撃にも弱いことが明らかになっています。これは簡単に言うと、アプリに特別なコマンドを送りつけることで、データを抜き取ったり改ざんしたりできる攻撃手法のこと。こんな状態では、ユーザーの個人情報が第三者の手に渡るリスクが非常に高くなります。

驚くことに、このアプリはセキュリティ分析を妨害する「アンチデバッグ」機能まで搭載しています。本来、安全性に自信があるアプリなら、外部のチェックを受けても問題ないはず。それなのに、わざわざ調査を防ごうとするなんて、「やましいことがあるのでは?」と疑われても仕方がありませんよね。

DeepSeekは便利なAIチャットアプリとして注目されていますが、その裏では深刻なセキュリティリスクが潜んでいるのが現実。何気なく使っているアプリが、あなたの大切な情報を危険にさらしているかもしれません。

あなたの情報、中国へ送信?!

「え、勝手にデータを送られてるって本当?」――そんな驚きの事実が明らかになりました。DeepSeekのAndroidアプリが、ユーザーの個人情報を中国のサーバーに送信している可能性が指摘されています。しかも、データの種類がかなり多岐にわたるのです。

アプリのプライバシーポリシーによると、収集されるデータには「テキストや音声の入力内容」「アップロードしたファイル」「チャットの履歴」などが含まれています。さらに、デバイスの情報(機種、OS、IPアドレス)だけでなく、「キーストロークのパターン」まで記録しているというから驚きです。これは、どんなタイミングでキーを押しているかなどを分析する技術で、ユーザーの行動や身元を推測するのに使われることもあります。

特に問題視されているのが、中国の企業ByteDance(TikTokの親会社)が所有するライブラリやサービスをアプリ内で利用している点です。これにより、アプリを通じて収集されたデータがByteDanceのサーバーに送信されている可能性が高いと指摘されています。「あれ? そんなの聞いてないよ!」と思った方も多いはずですが、こうしたデータのやりとりはユーザーにはほとんど知らされていません。

もちろん、すべてのデータが不正に利用されるとは限りません。しかし、GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)といったプライバシー関連の法律に違反する恐れがあるため、各国の監視機関が注目している状況です。

アプリの利用者としては、「自分のデータがどこへ送られているのか」をきちんと理解したいところ。知らないうちに個人情報が海外のサーバーに送られているとしたら、安心して使えませんよね。DeepSeekを使っている人は、一度プライバシーポリシーを確認することをおすすめします。

各国が次々と使用禁止!

「こんなに危ないなら、もう使えないじゃん!」――そう思った方もいるかもしれません。実際に、各国政府もDeepSeekのリスクを問題視し、次々と利用を禁止する動きが広がっています。

たとえば、アメリカ・ニューヨーク州では、政府機関のデバイスでの使用を禁止しました。さらに、韓国の国防省は、軍用のコンピュータでの利用をブロックしています。国家の安全保障に関わるデータが漏洩する危険性があるため、特に慎重になっているのです。

オーストラリアも政府職員のデバイスでの使用を禁止しましたし、イタリアや台湾も政府機関での使用を認めていません。「これって、もはや国際問題レベルなのでは?」と思ってしまいますよね。それだけ、DeepSeekのデータ管理が不透明で、各国のセキュリティリスクになっているということです。

とはいえ、個人レベルではまだ利用できる国が多いのも事実。「じゃあ、一般ユーザーには関係ないの?」と疑問に思うかもしれませんが、油断は禁物です。今は政府機関が先に対策を取っているだけで、今後、一般ユーザーにも規制が広がる可能性があります。

特に、個人情報の取り扱いに厳しい国では、今後さらに利用制限が強化されるかもしれません。DeepSeekを利用している人は、いきなりアプリが使えなくなる可能性も視野に入れておいたほうがよさそうです。

「便利だから」「面白そうだから」と何気なく使っているアプリが、ある日突然「使用禁止!」なんてことになったら困りますよね。今後の動きにも要注目です!

Source:cybernews