2018年09月25日 17時00分モバイル

中国政府がインストールを強要する「監視アプリ」から住民はどうやって身を守ればいいのか？

中国の西端に位置する新疆ウイグル自治区では、中国政府が住民のスマートフォンに監視用アプリ「JingWang Weishi(净网卫士)」のインストールを強要していると報道されています。そんな中、情報セキュリティの質問サイトで、「インストールを強要される監視用アプリからプライバシーを守るためにはどうすればいいのか」という質問が投稿され、これに対する回答が秀逸です。

encryption - Police forcing me to install Jingwang spyware app, how to minimize impact? - Information Security Stack Exchange
https://security.stackexchange.com/questions/194353/police-forcing-me-to-install-jingwang-spyware-app-how-to-minimize-impact

「JingWang Weishi」は、スマートフォン所有者のSIMカードの情報・Wi-Fiのログイン情報・チャットアプリ「微信(WeChat)」やSNS「新浪微博(Weibo)」のログなどをサーバーに送信するというもの。中国警察によって住民はインストールが強要されていて、監視アプリのインストールを拒否した場合、最大10日間身柄を拘束されるといわれています。

by Dennis Jarvis

情報セキュリティの質問サイト「Information Security Stack Exchange」にて、「Citizen(市民)」と名乗る人物が、「遅かれ早かれ監視アプリのインストールを強要されることは分かっているのですが、それに対して私はどのように備えればいいでしょうか？」という質問を投稿しています。

Citizen氏は、理想として「警察にチェックされた時のために、インストールされたアプリがあたかも正常に動いているように見えること」「自分の情報をスパイしないこと」の2つを条件に挙げています。また、2台目の携帯電話を契約する余裕がないため、警察にチェックさせるための携帯電話を用意するのは難しいと付け加えています。

そんなCitizen氏の質問に対して、以下のような回答が寄せられています。

◆1：スマートフォンに望ましくないデータを残さない
スパイウェアを改ざんして政府からの監視を免れようとするのではなく、そもそもスマートフォンを使って疑わしいことをしないようにするのがベスト。Linux Tailsなどの匿名性の高いOSをインストールしたPCでファイル管理を行い、写真・ビデオ・オーディオファイルはスマートフォンに入れて持ち歩かないようにします。

回答者のAlex L氏は「政府に対して従順な市民であるふりをすべきだ」と主張し、「携帯電話にファイルがあることで人生を危険にさらしたいと思いますか？厳しい時代には厳しい決定が必要です」と語っています。

◆2：デュアルブート機能を搭載した携帯電話を利用する
スマートフォンの中には、Android以外にLinuxやWindowsなど、異なるOSをデュアルブート可能な端末が存在します。片方のROMに監視アプリをインストールしても、普段はもう一方のROMを運用すれば、アプリによるスパイを逃れることができると指摘されています。

ただし、ROMの切り替えを忘れると警察に見つかってしまうというリスクや、デュアルブートそのものをアプリが追跡している可能性もあるため、必ずしも安全な対策とはいえないとのこと。また、デュアルブート機能を搭載した携帯電話が珍しい点もネックになります。

◆3：アプリのサーバー通信を改ざんする
Wikipediaの情報によると、監視アプリはHTTPプロトコルを用いてデータをサーバーへ転送するとのことで、暗号化は行わないといわれています。そのため、Andoirdのバックグラウンドで動作しているアプリのトラフィックを改ざんし、別の携帯電話のデータを送信することが可能になるはずだと指摘されています。この方法は非常に高度なプログラミング技術が必要とされますが、監視アプリのアンインストールを必要としない上にリスクを最小限に抑えられるはずだと、回答者のPedro Gomes氏は述べています。

◆4：2つ目の携帯電話を用意する
Citizen氏は余裕がないから不可能としていましたが、警察にチェックを求められた時に提出する携帯電話と、普段から使用している携帯電話の2種類を持つことがやはり最も簡単な対策法です。2台目は特に高級なモデルを使う必要はなく、あくまでも「おとり」として使用するとのこと。