事故から学ぶ

五輪選手の健康管理アプリに「欠陥」、個人情報筒抜けに

事故概要

業種 行政の職員
発生時期 2022/1/18
漏えい人数 0
事故概要

【情報】【ニューヨーク=寺口亮一】カナダのトロント大のセキュリティー研究所「シチズン・ラボ」は18日、北京冬季五輪の組織委員会が選手や報道関係者に利用を義務付けているスマートフォン用健康管理アプリ「MY2022」に、個人情報が傍受されやすいなど安全上の欠陥が確認されたとする報告書を発表した。選手らはこのアプリで毎日の検温結果を報告し、チャット機能も利用できる。外国人は登録時にパスポート番号や所属先などの情報が求められる。報告書によると、アプリの情報送信時に暗号化が適切に行われない 脆弱ぜいじゃく 性が見つかった。

また、利用者情報の取り扱いを定めた「プライバシーポリシー」は、個人情報がどの組織と共有されるのかを明確に説明していなかった。現在は作動しない状態になっているが、「天安門事件」など計2442の「政治的に敏感なキーワード」を監視する検閲用リストも組み込まれていた。

組織委は本紙の取材に、アプリに「重大な脆弱性は見つからなかった」と主張。五輪参加者の使用は「強制的ではない」としている。

引用元 Yomiuri Online

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

【情報】

チェックリストにある要求ルール:

【情報】

■ 推奨対策

対策:

【情報】

具体例:

【情報】

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。