梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

中国語入力が傍受されている!

 現在のノイマン型コンピュータが扱えるデータは、結局は0と1。人間はそれを解釈できない(*1)から、コンピュータと人間が会話するには、その中間に種々の仕掛けが必要だ。その一つが「Input Method Editor:IME」。これがあるから、英語用のキーボードから日本文が入力できるわけだ。

 

 英語ネイティブでない中国人の場合でも、日本とは違うIMEが必要になる。各社から提供されている中国語IMEについて、入力内容を傍受される脆弱性があることが分かったという。

 

MIT Tech Review: 人気の中国語キーボード・アプリ、ほぼすべてに脆弱性が存在 (technologyreview.jp)

 

    

 

 入力データを暗号化するなどして傍受を防ぐ機能がなく、数年前から何者かに傍受されていた可能性を捨てきれない。スマホについてもHuawei製を除いては、すべてのAndroid端末に同様の脆弱性が認められたと、この記事は言う。

 

 ここまで徹底していると、何らかの大きな力が働いていたとしか思えなくなる。小さな犯罪集団ができる仕掛けではない。この記事にあるように、国家が監視に使っていた疑惑は否定できない。

 

 実名でしか使えないインターネットや、無数の監視カメラの設置、SNS等の常時監視の他にも、このような手段も使っていたとしたら、その執念には敬意を表する。インターネットに上げないまでも、中国共産党に都合の悪い(オフライン)書き込みをしただけで検知されてしまいかねない。

 

 かつてロシア製のマルウェアに感染しにくいとして、キリル文字キーボードを使っていたセキュリティ専門家もいた。それとは逆の意味だが、このような監視を嫌う中国語話者のため、安全な中国語IMEを開発する必要はあるだろう。例えば台湾で・・・。そして、同種の何かがないかの検査も行わなくてはなるまい。

 

*1:SFアニメでは博士がコンピュータの出力テープ(穴あきか否か)を読み取るシーンがあった。学生時代には、自分でもそれに似たことをした経験もある