月間7億5000万人が利用する中国3位の電子商取引（EC）アプリ「ヘイ多多（ピンドゥオドゥオ、ヘイ＝てへんに併のつくり）」がユーザーの通話記録や文字メッセージ、写真アルバムに不正アクセスしていたことが明らかになった。このアプリは主に中国国内のECに使われるが、他の国でもダウンロードして使用することができ、世界的に波紋が広がっている。中国政府が自国企業のアプリを利用し、全世界のユーザーの情報を収集、悪用しようとしているとの懸念が現実化した格好だ。

　CNNは2日、欧米、アジアの専門家に独自に依頼して分析した結果、中国の大手ECアプリ「ヘイ多多」で不正なコードが発見されたと報じた。ヘイ多多はグーグルの元開発者、黄崢氏が2015年上海に設立した上海尋夢信息技術のアプリで、安価な共同購買サービスで急速に成長し、時価総額が米イーベイの3倍に達した。

　ヘイ多多のアプリに内蔵された不正なコードは、グーグルのアンドロイドOSの脆弱性を利用し、ユーザーの同意なく、携帯電話の使用内容やデータにアクセスしていることが分かった。CNNは「一度インストールすると、アプリを削除しても、不正なコードを除去することが非常に難しい構造になっている」と話した。セキュリティー業者オーバーセキュアードの創業者、セルゲイ・トシン氏は「ユーザーが多い主要なアプリで発見された最も危険な不正コードだ。非常に広範囲な個人情報の奪取であり、これほどのレベルの侵害は前例がない」と話した。

　ヘイ多多はユーザーの携帯電話使用内訳を照会した上で、ライバルをけん制し、販促を行うために不正なコードを組み込んだという。ユーザー情報に基づき、オーダーメード型広告も行ったとされる。ヘイ多多が入手した個人情報が中国政府に渡ったという証拠はまだない。しかし、中国当局はITサービス業者のデータにいつでもアクセスできる。ヘイ多多の情報も当局が必要とすれば、いくらでも利用者の監視に活用できることになる。グーグルは3月21日、具体的な理由を明らかにしないまま、不正なコードが発見されたとして、ヘイ多多の提供を自社アプリマーケットであるグーグルプレイで中止した。CNNは「ヘイ多多は自社アプリに対する疑惑が広がると、緊急アップデートを実施し、不正コードの削除を試みた」と報じた。

　ヘイ多多の不正コード問題は、中国で開発したアプリ全体に対する不信感にまで拡大している。特にヘイ多多の姉妹企業である「Temu（テム）」の海外市場向け越境ECアプリが米国でダウンロード量トップとなる人気を集めているが、このアプリを回避する動きも本格化する可能性が高い。CNNは「今回の騒動にテムが直接関与したわけではないが、テムの世界展開には悪材料になるだろう」と指摘した。

　現在欧米は中国企業、北京字節跳動科技（バイトダンス）のソーシャルメディアアプリ「TikTok（ティックトック）」に対する規制に乗り出している。TikTokが顧客の情報を中国政府に提供しているとの理由からだ。米下院で3月23日に開かれた聴聞会で議員は「TikTokは中国共産党の武器」だとし、周受資・最高経営経営者（CEO）を追及した。ブリンケン米国務長官もTikTokを「安全保障上の脅威」と呼び、「いかなる方法であれ禁止しなければならない」と述べた。

　テクノロジー業界は米政界がTikTok規制の矛先をヘイ多多とテム、その他の中国系アプリに向ける可能性が高いとみている。最近米国内の中国系アプリは若年層を中心に大きな人気を集めている。市場調査業者センサータワーによると、3月末時点で米アップルのアップストアにおけるダウンロード順位の1－4位が中国系アプリだった。

シリコンバレー＝金城敏（キム・ソンミン）特派員