絶賛から一転…隠し機能が発覚、中国企業にデータ送信か
だが、絶賛の嵐だったDeepSeekに、ここへ来て2つの深刻なリスクが指摘され始めた。第1に、DeepSeekのウェブサイトから、深刻な安全保障上のリスクが見つかった。
ワシントン・ポスト紙は2月5日、DeepSeekのログインページに、中国国営の通信会社「中国移動通信」のサーバへ情報を送信するコードが仕込まれていたと報じた。
中国移動通信は中国の通信大手の一つだが、中国軍との関係が指摘されている。米連邦通信委員会(FCC)は2019年、全会一致でアメリカでの事業を認めない決定を下した。さらに2021年には、バイデン政権が制裁措置を科している。
DeepSeekが同社と接続していることを発見したのは、カナダのサイバーセキュリティ企業フィールート・セキュリティだ。データ送信機能には、コードを見られたとしても内容の把握を難しくする「難読化」の処理が施されていた。同社の最高経営責任者(CEO)イバン・ツァリニー氏は「こうした仕組みが偶然に組み込まれるとは考えられない。不自然な点があまりにも多い」と指摘する。
米国土安全保障省と国家安全保障局の元高官で、現在はワシントンDCで弁護士とコンサルタントを務めるスチュワート・ベーカー氏は、事態を重く見る。「DeepSeekは、TikTokで懸念されている問題をはるかに上回る危険性をはらんでいる」と警告を発している。動画視聴が主体のTikTokと異なり、DeepSeekには個人情報や業務データが入力されるためだ。
今回の調査はDeepSeekのウェブ版のみを対象としており、AppleとGoogleのアプリストアで広く使われているスマートフォン向けアプリについては、まだ調査が行われていない状況だ。
アカウントを作るだけで中国政府による検閲のおそれ
具体的には、どのような事態が懸念されているか。問題を発見したカナダのサイバーセキュリティ企業フェルート・セキュリティは、豪ABCニュースの取材に対し、ユーザーが意図せずに中国国内でアカウントを作成している可能性があると指摘する。
これにより、個人情報や検索履歴、オンライン上の行動が、中国の法規に基づき、国家システムから監視可能になる。DeepSeekのプライバシーポリシーには、チャットや検索履歴、キー入力のパターン、IPアドレス、他のアプリの使用状況など、広範なデータ収集を行うことが明記されている。
また、DeepSeekには徹底的な追跡機能が備わる。追跡ツールは、利用者ごとにデジタル・フィンガープリント(個人を特定できる固有の識別子)を作成。DeepSeekの利用中だけでなく、その後のインターネット上でのあらゆる行動を追跡できる可能性があると、このセキュリティ企業のCEOは説明している。
豪ABCニュースは開発元のDeepSeekや中国移動通信などに繰り返し取材を試みたが、いずれからも回答は得られなかったという。