Sogouブラウザの流出疑惑事件追跡情報保護強化が必要

新華網北京11月23日新メディア特別報道（新華社「中国ネット事情」記者、何強楊昭夢高少華）最近、360 Security CenterはWeiboで「重大なSogouセキュリティの脆弱性」を発見したことを発表し、その脆弱性はSogouブラウザが大量のユーザーアカウントのパスワードやお気に入りを他人のコンピュータに同期したことが原因だと述べた。同日午後、SOGOU社は声明を発表し、「そのような現象は存在しないことを確認した」と述べ、声明文の中で「不正競争」の存在を示唆した。

Sogouと360は再び世論の注目を集めている。両党は記者会見を開き、ネットユーザーにポップアップウィンドウを強制的に表示した。双方が自らの主張を貫いたため、サイバーセキュリティ事件は混乱を招いた。

Sogouブラウザにセキュリティ上の脆弱性が見つかり、ユーザーアカウント情報が漏洩した疑い

事件が明らかになるにつれ、国内の多くのテレビ局がSogouの漏洩について報道した。 11月6日、メディア記者がSogouブラウザの脆弱性のプロセスを自ら検証した。北京テレビは12日、上海のユーザーがSogouブラウザを使用した後、自分のパソコンに他人のアカウントのパスワード数千件が同期されていることを発見したと報じた。ユーザーはこれらのパスワードを使用して、他のユーザーのアカウントに簡単にアクセスしていた。

業界関係者の意見では、多くのネットワークサービスが関連しているため、1つの情報の漏洩が「連鎖反応」を引き起こし、ユーザーの他のより重要な情報が漏洩する可能性があるという。

Sogouブラウザの上海ユーザーであるGong氏は、中国ネットニュースに対し、Sogouブラウザを使ってインターネットを閲覧していたところ、他のウェブサイトの何千ものアカウントのパスワードが突然自分のコンピューターに表示されたが、これらのアカウントは自分のものではなかったと語った。これらのパスワードを使用すると、QQ、電子メール、Alipay、ネットユーザーがよく使用するその他のオンラインアプリケーションなど、他の人のアカウントに簡単にログインできます。

「例えば、これらのアカウント情報には他人の12306ウェブサイトのアカウントパスワードが含まれているため、12306ウェブサイトにログインして、ユーザーの購入記録、携帯電話番号、IDカードなどの情報を閲覧できます。」 ゴン氏は記者団に対し、Sogou Browserが上記のアカウント情報を漏洩したことを発見したとき、すぐにQQグループに関連ニュースを投稿し、ビデオ映像も撮影したが、当時は多くの人が信じなかったと語った。

複数の当事者から複数の声明が出されており、真実は混乱している

この期間中、360とSogouの間では絶えず争いがありました。双方はメディア会見を開き、ネットユーザーにポップアップウィンドウを強制的に押し付け、ネットユーザーの間にさらなる不満と混乱を引き起こしました。多くのネットユーザーは、企業間の競争であるかどうかは重要ではないと指摘しています。私たちが気にしているのは、自分たちの安全と重要な利益だけです。ネットユーザーが安心してインターネットを閲覧できるように、関係部門が規制してくれることを願っています。

サイバーセキュリティ事件は混乱と複雑化を極めているが、個人情報が漏洩した罪のないネットユーザーにとっては「漏洩は無駄」というケースが多く、誰も処罰や補償を受けていない。これは、国内のネットワーク情報セキュリティ分野に存在する問題を浮き彫りにしている。

記者は最近、Sogouと360の間のセキュリティ紛争に関して工業情報化部に電話した。同部署の担当者は、この問題は引き続き調査中であると述べた。

サイバーセキュリティを早急に改善し、情報保護を強化する必要がある

近年、中国では大規模なインターネットユーザー情報漏洩事件が相次いでいる。2011年12月にはITコミュニティサイト「CSDN」で600万人以上のユーザーデータが漏洩。2012年3月にはDangdang.comのユーザーアカウントが盗まれた。今年10月には、インターネット上に「ホテル予約確認」ページが登場し、名前やID番号を入力すると、特定のホテルで問い合わせを受けている人物の情報を取得できるようになった。

国家コンピュータネットワーク緊急対応技術処理調整センターが先に発表した「2012年中国インターネットネットワークセキュリティ報告書」によると、不完全な統計によると、2012年には50以上の中国のウェブサイトユーザー情報データベースがインターネット上で公開されたり、闇産業チェーンを通じて販売されたりしており、そのうち約5000万件のデータが本物であることが確認されている。

専門家は、個人情報漏洩事件や類似事件が度々発生していることは、我が国の現在のインターネット上の個人情報保護に関する法律が緊急に強化・改善される必要があることを示し、個人情報保護が急務となっている我が国のインターネット業界の現状を反映していると指摘した。

「同様の現象は、結局のところ、わが国の関連法規が健全でないことに起因している」と、万里の長城鍵セキュリティ実験室の陳良所長は述べた。監督機関はブラウザの標準を発行しておらず、法執行部門には参照標準がないため、法執行の取り組みは整っていないという。

陳良氏は、ネットユーザーの情報セキュリティをより良く保護し、業界秩序を維持するために、まずブラウザのセキュリティを向上させるためにできるだけ早くブラウザ標準を導入すべきであり、次に国際的な権威ある組織を招いてブラウザの公開テストを実施し、専門家が評価し、ユーザーがスコアを付けて質の高いインターネット企業を選定することで、業界の公平性を確立すべきだと提案した。

原題：Sogouブラウザの追跡情報漏洩事件の疑い、厳重に対処する必要がある

キーワード: ヘビーパンチ、Sogou、ブラウザ、イベント、保護