1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. DeepSeekに利用者の情報を中国政府に直接送信する機能が存在

DeepSeekに利用者の情報を中国政府に直接送信する機能が存在

セキュリティニュース

投稿日時: 更新日時:

DeepSeekには利用者の情報を中国政府に直接送信する機能が存在

2025年2月5日、ABCニュースの調査により、急成長中の人工知能(AI)企業「DeepSeek」が利用者の情報を中国政府に直接転送する可能性があることが判明しました。サイバーセキュリティ専門家の分析によると、DeepSeekのプログラムコードには、中国政府の管理下にあるサーバへのデータ転送機能が組み込まれている可能性があるといいます。

関連記事:米議員、中国のDeepSeekを政府機関デバイスからの利用禁止を提案

DeepSeekとは?

DeepSeekは、AppleとGoogleのアプリストアで最もダウンロードされているAIアプリであり、爆発的な人気を誇っています。しかし、このアプリのセキュリティに関する懸念が浮上しています。

一方、DeepSeek は悪意のあるプロンプト(脱獄手法)に対する耐性が低く、攻撃者に悪用されやすいと指摘されたり、中国の企業が作成したAIという事でプライバシー情報の流出懸念から、日本政府では省庁での利用を控えるよう通達が出たりや台湾やイタリア政府でも利用が一時的に中止されています。

DeepSeekは利用者の情報を中国政府に送信

カナダ・オンタリオ州のサイバーセキュリティ企業「Feroot Security」のCEO、イヴァン・ツァリニー氏は、DeepSeekの一部コードを分析した結果、中国政府が所有・運営する通信会社 China Mobileが運営するサイト「CMPassport.com」にユーザーデータが送信されている可能性を発見したと述べています。

情報流出の懸念

DeepSeekの利用者は、アカウント登録やログイン時に、

・自身の身元情報

・検索履歴

・キーストロークパターン

・IPアドレスなど

を無意識のうちに提供している可能性があります。

さらに、DeepSeekのウェブ版は、ユーザーごとにデジタル「シグネチャ」を作成し、アプリ利用中だけでなく、その後の全ウェブ活動を追跡できる仕組みが組み込まれているといいます。

国家安全保障への影響

DeepSeekに関する懸念は、単なるプライバシー問題にとどまらず、国家安全保障にも影響を及ぼす可能性があります。元米国国土安全保障省情報分析担当次官代理のジョン・コーエン氏は、

DeepSeekは「国家安全保障当局は、中国企業が販売する技術には中国政府がデータにアクセスできるバックドアがあるのではないかと疑ってきました。今回のケースでは、その疑念が現実となりました」 と指摘しています。

下院情報委員会のジョシュ・ゴットハイマー議員(民主党、ニュージャージー州)は、DeepSeekを政府のすべてのデバイスから直ちに禁止すべきだと主張しています。

国家安全保障上の問題から規制され始める中国製品

国家保安上の理由から様々な中国製製品が販売、利用禁止になっています。

TP-Link

TP-Link の市場シェアは、SOHO ルーター (家庭および小規模ビジネス オフィス向け) の米国市場で約 65% にまで拡大しています。

実際米国の家庭や中小企業、米軍事施設でも利用されておりこのルーターが、中国の国家的な不正アクセスやサイバー攻撃のキャンペーンで踏み台にさせる危険性を指摘しています。

実際、中国のAPTグループVolt Typhoon(ボルトタイフーン)はSOHOや一般家庭に設置されていたルーターを踏み台にして、グアムの米国政府関連施設や軍事施設へ侵入を行っており、同様の手口でのサイバー攻撃と不正アクセスのリスクが存在します。

ファーウェイやZTEの販売

米国連邦通信委員会(FCC)は、華為技術(ファーウェイ)や中興通訊(ZTE)など中国の主要通信機器メーカー5社の製品について、米国内での許可なく販売する事を禁止しています。

TikTokの利用

米国内では2025年1月19日にTikTok禁止法を発効する予定で、発行前まで中国の親会社のバイトダンスが米国内の事業を売却しなければ、アプリの利用が禁止されます。

TikTok側は法律の発効を一時的に止める緊急の差し止め命令を出すよう連邦最高裁判所に申し立てを行いました。

コネクテッドカーの車両や部品

中国やロシアのハードウエアやソフトウエアを使用した車両や部品の輸入や販売を禁止する規制案を発表しています。

法的リスクと対応

DeepSeekの利用規約には、「中華人民共和国の法律に準拠する」と明記されており、データの取り扱いについても中国政府の影響を受ける可能性が高いです。

さらに、DeepSeekのプライバシーポリシーによると、チャット履歴、検索クエリ、他のアプリのアクティビティまで幅広いデータを収集しているとされています。これにより、ユーザーのオンライン行動が中国政府の監視対象となる可能性があります。

参照

DeepSeek coding has the capability to transfer users’ data directly to the Chinese government

関連記事

DeepSeekのiOS版はデータが暗号化されず、ByteDance(TikTok の運営)へ情報が送信されている可能性DeepSeekのiOS版はデータが暗号化されず、ByteDance(TikTok の運営)へユーザー情報が送信される可能性 米議員、中国のDeepSeekを政府機関デバイスから禁止を提案米議員、中国のDeepSeekを政府機関デバイスでの利用禁止を提案 米国が中国製 TP-Link ルーターの禁止を検討米国が中国製 TP-Link ルーターの禁止を検討 AIの脱獄(ジュエルブレイク)テストでDeepSeekがChatGPT、Geminiと比較AIの脱獄(ジュエルブレイク)テストでDeepSeekは攻撃成功率が100% JPCERTがVolt Typhoonの攻撃キャンペーン「Operation Blotless」に関して注意喚起JPCERTがVolt Typhoonの攻撃キャンペーン「Operation Blotless」に関して注意喚起 DeepSeekは悪意のあるプロンプトを容易に生成、簡単に脱獄も 海外企業調査DeepSeekは悪意のあるプロンプトを容易に生成・脱獄も可 海外企業調査 DeepSeekのデータベースから約100万件超の機密情報が漏洩かDeepSeekのデータベースから約100万件超の機密情報が公開 DeepSeek(ディープシーク)とは?何がすごい?セキュリティの懸念を解説DeepSeek(ディープシーク)とは?何がすごい?セキュリティの懸念を解説 TP-Linkのルーターは国家安全保障上の脅威TP-Linkのルーターは国家安全保障上の脅威