DeepSeek アプリケーションは、App Store で最もダウンロードされた AI アプリとなり、リリース後 1 か月以内に ChatGPT を上回り、話題となりました。しかし、この人気はプライバシーとセキュリティの問題をめぐる深刻な懸念によって影を潜めています。最近の調査により、DeepSeek アプリは iOS バージョンに存在する重大なセキュリティ脆弱性により、暗号化されていないユーザー データを中国のサーバーに送信していることが明らかになりました。
DeepSeek の iOS アプリケーションにおける重大なセキュリティ上の懸念
前述のとおり、DeepSeek にはフィルタリング メカニズムがないため、検索クエリに基づいてユーザーを意図せずリスクにさらす可能性があるため、大きな懸念が生じています。このため米国当局は精査しており、現在、同アプリのデータ処理方法、特に外国のサーバーへの情報の無許可送信が国家安全保障に及ぼす潜在的な影響について評価を行っています。
暗号化されていないデータ転送
評判の高いモバイル セキュリティ企業NowSecureの調査によると、DeepSeek アプリにはアーキテクチャに関連する複数の脆弱性が含まれています。重要な点として、このアプリは Apple の App Transport Security (ATS) を利用していないことが報告されています。ATS は、機密情報が安全な暗号化チャネルを介してのみ送信されるように設計されたシステムです。実際、調査結果から、DeepSeek は iOS プラットフォーム内でこの重要な機能を意図的に無効にしていることがわかっています。
DeepSeek iOS アプリは、機密データが暗号化されていないチャネル経由で送信されるのを防ぐ iOS プラットフォーム レベルの保護である App Transport Security (ATS) をグローバルに無効にします。この保護が無効になっているため、アプリは暗号化されていないデータをインターネット経由で送信できます (実際に送信しています)。
データの脆弱性と操作のリスク
NowSecure は、公開されたデータは一見無害に思えるかもしれないが、ユーザーの匿名性を侵害するように操作される可能性があると指摘しています。たとえば、Gravy Analytics に関する最近の侵害は、データが大規模に集約され、事実上数百万人の個人情報が明らかになる可能性があることを示す警告となっています。
Gravy Analytics の最近のデータ侵害は、このデータが積極的に大規模に収集されており、数百万の個人の匿名性を事実上解除できることを示しています。
時代遅れのセキュリティ対策
DeepSeek が時代遅れの暗号化方法に依存していることも、もう 1 つの懸念事項です。使用されているアルゴリズムは時代遅れであるだけでなく、大きな欠陥があるため、ユーザー データの保護が適切かどうか疑問視されています。さらに、DeepSeek が収集した情報によって、スパイ活動の対象となる可能性のある個人が意図せず特定される可能性もあります。
[サンプル ユーザー] は最新の iPad で操作しており、FirstNet (米国の公共安全ブロードバンド ネットワーク オペレーター) に登録されている携帯電話データ接続を活用しているため、表面上はスパイ活動の価値の高いターゲットと見なされます。
DeepSeek iOS アプリでは数十のデータ ポイントが収集されるだけでなく、何百万ものアプリから関連データが収集され、簡単に購入、結合、相関付けしてユーザーの匿名性を迅速に解除できることに留意してください。
DeepSeekの将来への影響
セキュリティ レポートを徹底的に調査した結果、DeepSeek iOS アプリケーションは重大なリスクを伴い、消費者が使用するのに安全ではないことが判明しました。このアプリの Android バージョンには、同様の、あるいはそれ以上のセキュリティ上の欠陥があると報告されています。DeepSeek が米国およびその他の地域で市場での存在感を維持するには、これらの重大なセキュリティとプライバシーの懸念に早急に対処する必要があります。さもなければ、永久禁止または米国を拠点とする企業への強制売却につながる可能性のある荒波を現在乗り越えている TikTok と同じような運命をたどることになります。
コメントを残す ▼