Nokiaのスマートフォンが中国に端末のデータを送信していたことが発覚、Nokiaも公式に認める

by Open Grid Scheduler / Grid Engine

Nokiaのスマートフォンが位置情報などを含むユーザーの個人情報を無断で中国に送信していたことを、ノルウェー国営放送局NKRの技術ブログNRKbetaが明らかにしました。これを受けて「Nokia」ブランドのスマートフォンを展開するHMD Global(HMD)は同社のホームページ上で声明を発表し、公式にこの件を認めました。

Norske telefoner sendte personopplysninger til Kina
https://nrkbeta.no/2019/03/21/norske-telefoner-sendte-personopplysninger-til-kina/

HMD admits the Nokia 7 Plus was sending personal data to China | Ars Technica
https://arstechnica.com/gadgets/2019/03/hmd-admits-the-nokia-7-plus-was-sending-personal-data-to-china/

[Updated] HMD Global responds to the Nokia 7 Plus user data controversy - GSMArena.com news
https://www.gsmarena.com/hmd_global_responds_to_the_nokia_7_plus_units_in_europe_sending_data_to_china-news-36170.php

◆発覚した経緯
中国に個人情報を送信していたのは「Nokia 7 Plus」で、少なくとも数ヶ月間にわたり中国に個人情報を送信し続けていたことが分かっています。きっかけは、NRKbetaの読者ヘンリック・オースタッド氏が自分の端末のトラフィックを監視中に、端末が外部サーバーと情報を送受信していたことに気がついたことです。データは暗号化されていなかったためオースタッド氏が内容を確認したところ、スマートフォンが「IMEI(端末識別番号)」「MACアドレス」「ICCID(SIMカードの識別番号)」などのデータを「vnet.cn」というドメインに送信していたことが発覚。報告を受けたNRKbetaがこのドメインの連絡先に問い合わせたところ、中国の国有企業China Telecom(中国電信)が所有者だったことが判明したとのこと。データの送信は電源が入った時だけでなく、画面がついたりロックが解除されるたびに行われており、データの中には最寄りのセルタワー(電波中継塔)のIDも含まれているため、被害にあったユーザーがいつ・どこにいたかといった情報がすべて筒抜けになっていた可能性もあります。

by Twitter Trends 2019

◆Nokiaの対応
「Nokia」ブランドのスマートフォンを展開するHMD Global(HMD)はこの件を認める声明を公式サイトに掲載しました。声明の中でHMDはデータが送信されていたことを認め、2019年2月にはセキュリティ修正プログラムを配信し対応済みだと述べています。また、データの送信について認める一方で、データに個人が識別できるような情報が含まれていた点については完全に否定しました。しかし、HMDの本社があるフィンランドで政府のデータ保護オンブズマンを務めるレイヨ・アールニオ氏は、NRKbetaの取材に対し、今回中国に送信されたデータが個人情報にあたる可能性があるとの見方を示し、EU一般データ保護規則(GDPR)違反の疑いにより本件についての公開捜査を行うことを検討していると述べています。これに対しHMDもあらゆる調査に協力すると回答しています。

◆中国にデータが送信された理由
HMDによると、問題となった端末に誤って中国向けのアクティベーション用クライアントアプリがインストールされたことが原因とのこと。NRKbetaはクライアントアプリが中国向けになっていたことについて、中国がNokiaにとって最も重要な市場となりつつあるためと見ています。問題の「Nokia 7 Plus」も、2018年第1四半期に中国で発売されたところ、25万台が5分で完売するほどの盛況ぶりでした。NRKbetaはHMDに対し、「そもそもデータ収集を容易にする措置を講じていたのは、中国でのスマートフォン販売を有利にするためか」と質問していますが、HMDからは回答が得られていないとのことです。