台湾の国家安全局(NSB)は2025年7月2日、中国製アプリ5種類について安全保障上のリスクがあると警告を発表した。対象アプリはRedNote(小紅書)、Weibo、TikTok、WeChat、Baidu Cloudである。
NSBは法務部調査局(MJIB)と国家警察庁刑事警察局(CIB)と連携し、これらアプリの検査を実施した。
検査では個人データ収集、過度な権限使用、データ送信と共有、システム情報抽出、生体認証データアクセスの5カテゴリー15指標で評価を行った。
RedNoteは15指標すべてに違反し、WeiboとTikTokは13指標に違反、WeChatは10指標、Baidu Cloudは9指標に違反した。
これらアプリは顔認識情報、スクリーンショット、クリップボード内容、連絡先リスト、位置情報を収集し、中国のサーバーにデータを送信していることが判明した。
中国の国家安全法と国家情報法により、中国企業は当局にユーザーデータを提出する義務があるため、台湾ユーザーのプライバシー侵害につながる可能性があるとNSBは指摘した。
From:
Taiwan NSB Alerts Public on Data Risks from TikTok, Weibo, and RedNote Over China Ties
【編集部解説】
今回の台湾NSBによる警告は、単なる一国の安全保障機関による注意喚起を超えて、グローバルなデジタル主権をめぐる地政学的な転換点を示しています。
NSBが指摘した15の評価指標は、現代のモバイルアプリが持つデータ収集能力の全貌を浮き彫りにしました。特に注目すべきは、これらのアプリが顔認識データ、クリップボード内容、スクリーンショットといった極めてセンシティブな情報にアクセスしている点です。クリップボードへのアクセスは、ユーザーがコピーしたパスワードや個人情報を無断で取得できることを意味し、スクリーンショット機能は画面上のあらゆる情報を記録可能にします。
中国のサイバーセキュリティ法と国家情報法は、中国企業に対して当局への情報提供を義務付けています。これは企業の意思に関係なく、法的強制力によってユーザーデータが国家機関に渡される仕組みです。台湾のような政治的に敏感な地域のユーザーにとって、この法的枠組みは個人の安全に直結する脅威となり得ます。
台湾の今回の警告は、世界的な中国製アプリ規制の流れと軌を一にしています。インドは2020年から約100の中国製アプリを禁止し、カナダは2024年11月にTikTokの事業解散を命令しました。直近では、ドイツのデータ保護当局がDeepSeekの削除をAppleとGoogleに要請するなど、規制の対象は従来のSNSからAIアプリケーションにまで拡大しています。
一方で、これらの中国製アプリが提供する技術的価値も無視できません。RedNoteは3億人を超えるアクティブユーザーを抱え、TikTokの短動画技術やWeChatの統合的なコミュニケーション機能は、他のプラットフォームでは代替困難な独自性を持っています。
台湾企業にとって、この警告は営業秘密の保護という観点からも重要です。中国製アプリを通じて企業の機密情報が流出するリスクは、個人のプライバシー侵害を超えて、産業競争力の根幹に関わる問題となります。完全な禁止措置は経済活動や文化交流に支障をきたす可能性もあり、リスクと利便性のバランスをどう取るかが課題となっています。
この問題は、各国がデジタル主権をどう確立するかという長期的な課題の一部です。今後は、アプリの透明性向上、データ処理の地域化、オープンソース化といった技術的解決策と、国際的な規制枠組みの構築が並行して進むことが予想されます。
【用語解説】
15の評価指標
台湾NSBが中国製アプリの安全性を評価するために設定した基準。個人データ収集、過度な権限使用、データ送信と共有、システム情報抽出、生体認証データアクセスの5カテゴリーに分類される。
クリップボードアクセス
ユーザーがコピーした文字列や画像データを、アプリが無断で読み取る機能。パスワードや個人情報が含まれる可能性があるため、プライバシー侵害のリスクが高い。
中国サイバーセキュリティ法
2017年に施行された中国の法律。中国国内で事業を行う企業に対し、当局の要請があった場合にユーザーデータの提供を義務付けている。
中国国家情報法
2017年に施行された中国の法律。国家安全保障を理由に、中国の組織や個人に対して情報収集への協力を法的に義務付けている。
デジタル主権
各国が自国のデジタル空間における統治権を確立し、データの流通や技術の利用に関して独自の規制を設ける概念。
【参考リンク】
RedNote(小紅書)(外部)
中国発のライフスタイル共有プラットフォーム。3億人以上のユーザーを持つソーシャルコマースアプリ。
Weibo(微博)(外部)
中国版Twitterと呼ばれる中華圏最大級のソーシャルメディア。リアルタイム情報共有の主要プラットフォーム。
TikTok(外部)
ByteDance社が運営するショート動画プラットフォーム。ロサンゼルスとシンガポールにグローバル本社を置く。
WeChat(外部)
Tencent社が開発した中国最大のメッセージングアプリ。決済やミニプログラムなど多機能を統合。
Baidu Cloud(外部)
百度が提供するクラウドコンピューティングサービス。AI技術を活用したエッジコンピューティング機能を提供。
台湾国家安全局(NSB)(外部)
台湾の主要情報機関。1955年設立で国家安全保障に関する情報収集・分析・調整を担当。
法務部調査局(MJIB)(外部)
台湾の刑事捜査・情報収集機関。国家安全保障の維持と重大犯罪の捜査を担当。
刑事警察局(CIB)(外部)
台湾内政部警政署の下部組織。重大犯罪の捜査、科学捜査、サイバーセキュリティ対策を担当。
【編集部後記】
皆さんは普段、どのようなアプリを使っていますか?今回の台湾の事例を見ると、私たちが何気なく使っているアプリが、想像以上に多くの個人情報を収集していることがわかります。
特に気になるのは、クリップボードの内容やスクリーンショットまで取得されているという点です。皆さんのスマートフォンには、どんな情報が保存されているでしょうか?仕事の資料、家族の写真、友人との会話、銀行の情報など、考えてみると本当にプライベートなデータばかりですよね。
この問題は中国製アプリだけの話ではなく、デジタル時代を生きる私たち全員に関わる課題だと思います。便利さとプライバシーのバランスをどう取るか、皆さんはどのように考えていますか?ぜひ一緒に考えてみませんか。
