日本が中国の先制攻撃を受けた時、携帯電話からのウイルスで日本国がマヒする事、考えてないでしょうね！！！！

ーーーーーーーーーーーーーーーーーーー

政府、パラ選手団にスマホ配布へ

2/9(水) 20:10

政府、北京パラ選手団にスマホ配布へ　専用アプリ情報漏えい懸念

　北京オリンピック・パラリンピックで大会参加者の健康状態を管理する専用アプリを巡り、情報抜き取りなどの懸念が指摘されているとして、スポーツ庁は9日、北京冬季パラリンピック（3月4～13日）に参加する日本選手団全員に、レンタルのスマートフォンを配布する方針を明らかにした。既にアプリをインストールしている五輪の日本選手団には、帰国の飛行機内でアプリを削除するよう要請。専門家による検査も実施する。

　スポーツ庁が同日の自民党外交部会・外交調査会合同会議で説明した。パラリンピック選手団には私有のスマホやパソコンを現地へ持ち込まないよう再度周知し、新たにレンタルしたスマホを日本パラリンピック委員会（JPC）を通じて配布する。経費はスポーツ庁が負担する。　また五輪選手団に対しては、日本オリンピック委員会（JOC）の責任で、帰国機内でアプリを削除。帰国後、選手の同意の下で専門家が端末を検査し、問題があれば不審なアプリの削除や端末の初期化、ウイルス対策ソフトの導入などの措置をとる。　記者会見した自民の佐藤正久部会長によると、対応の遅れについてスポーツ庁と内閣サイバーセキュリティセンター（NISC）の担当者から反省の弁があったという。佐藤氏は「中国が反発する可能性もあり、しっかり反論できるよう対応すると同時に、現地の競技関係者に影響が出ないようにしないといけない」と述べた。　大会の専用アプリは北京2022組織委員会が開発した「My2022」。全ての大会参加者が対象で、中国への渡航14日前までにダウンロードし、健康状態を毎日報告することが求められている。健康管理機能のほか、チャットやニュース、翻訳サービス機能なども付いている。【佐藤慶】

ココがポイント

政府のコメントは？

松野官房長官は、パラリンピックに参加する日本選手団全員に、レンタルスマホを貸し出すとしたうえで、「政府として、日本選手団の情報セキュリティ確保に万全を期す」と強調した。

出典：フジテレビ系（FNN）2/9(水)
五輪参加者には、帰りの機内でアプリのアンインストールを徹底するよう要請

出典：時事通信2/9(水)
五輪アプリ巡り情報漏えいの懸念　使用する記者たちの声は

出典：TBS系（JNN）2/9(水)

北京冬季五輪「スマホ持ち込み」に日本政府が今ごろ注意喚起　識者「情報戦への危機感薄い」

2/4(金) 17:00配信

コメント33件

松野博一官房長官（矢島康弘撮影）

北京冬季五輪に出場する選手や関係者に対し、欧米諸国は中国の諜報活動を懸念し、以前から個人の携帯電話やパソコンを持ち込まないよう求めていたが、日本政府もやっと注意喚起をうながした。ただ、開会式目前の対応には、「遅すぎる」という指摘が出ている。「（関係省庁で）追加的に取り得る対応策についても協議をしていくと聞いており、政府として引き続き、情報セキュリティー対策にしっかり取り組んでまいりたい」松野博一官房長官は３日の記者会見で語った。スポーツ庁と内閣サイバーセキュリティセンター（ＮＩＳＣ）は２日、日本オリンピック委員会（ＪＯＣ）などに、五輪公式アプリ（ＭＹ２０２２）の使用を必要最小限にとどめるよう求めた。帰国後のアプリ削除や、端末を別に用意することも推奨した。ただ、欧米諸国は先月上旬には、選手に私用スマホを持ち込まないよう呼び掛けている。自民党の青山繁晴参院議員も同時期には問題提起しており、夕刊フジも１月１３日発行号以降、何度も記事で警鐘を鳴らしてきた。軍事ジャーナリストの黒井文太郎氏は「アプリをインストールする際、追跡装置のようなものを不正に仕組まれ、アプリを削除しても残る可能性がある。私用スマホを利用した場合、帰国後に政府で調査してもらうなどの措置も必要と考えられる。日本は後れをとっている。『情報戦』への危機感が薄い」と語った

中国、北京冬季五輪参加者の携帯電話のハッキング疑惑に事実無根と反論

1/18(火) 19:41配信

コメント129件

中国、北京冬季五輪参加者の携帯電話のハッキング疑惑に事実無根と反論（画像提供：wowkorea）

一部のヨーロッパ諸国と国際機関が北京冬季五輪参加者の携帯電話をハッキングする可能性を提起すると、中国政府が反論した。中国外交部（外務省）の趙立堅報道官は18日の定例会見で、アメリカやオランダなどの警告行為に対して、「関連国のいわゆる『サイバーセキュリティ』について問題を提起したことは、自分の過ちは認めず、他人を非難するものであり、事実のでっち上げだ」と非難した。これに先立ちイギリス、オランダなどは、北京冬季五輪に出場する選手に、中国政府の監視を避けるためという名目から携帯電話を支給することにしたと発表した。北京冬季五輪組織委員会も報道官名義で立場を発表し、「組織委員会のすべての行為は中国の個人情報保護法など関連法規を厳格に遵守する」と一蹴した。選手がインストールするアプリ「My2022」については天気、食べ物、宿泊、交通、競技関連ニュースを伝える多目的アプリだと説明した。趙立堅報道官は「このアプリは防疫に必要なもので、東京五輪でも類似のアプリを使った」とし「このアプリはグーグル、アップル、サムスンの審査も経た」と強調した。また、中国産肉類に禁止薬物が含まれている可能性を提起したことについても「私たちは食品安全を非常に重視しており、すべての肉類は食品安全基準に適している」とし「飼料、薬品、防疫などを中国の国家基準に従って厳格に管理して選手に提供する」と述べた。世界ドーピング防止機構（WADA）は、中国産の肉に禁止薬物成分が含まれた可能性を提起し、五輪参加者に中国産の肉類を食べる時は格別に注意するよう勧告したことがある。

Copyrights(C) Edaily wowkorea.jp 82

北京五輪には自前のスマホを持ち込むな、米加が選手に警告

Olympic Athletes Advised to Take Burner Phone to China As Required App Has Security Flaws

2022年1月19日（水）15時50分

ローラ・コーパー

北京冬季五輪のプレスセンター近くで、新型コロナウイルス検査のため並ぶ関係者　Fabrizio Bensch-REUTERS

＜中国政府がダウンロードを義務付けているアプリはセキュリティ上の穴だらけだし、SNSも常に政府の監視下にある。西側の選手は冗談にも中国の悪口など言わないほうが身のためだ＞

あるインターネット監視組織は、北京冬季五輪に参加する選手に対して中国政府がダウンロードを義務づけているアプリに関して、セキュリティー上の欠陥があると警告した。

カナダのトロント大学に本拠を置く研究組織「シチズン・ラボ」の報告書によれば、観客、報道陣、選手を含むすべてのイベント参加者は、「MY2022」というアプリをダウンロードする必要がある。音声チャット、ファイル転送、気象情報など、さまざまな用途を持つアプリだ。

また、中国国外からの訪問者は、入国時の健康チェックもアプリでできる。AP通信によれば、これは中国政府による新型コロナウイルス対策の一環だ。

しかし、1月18日に発表されたシチズン・ラボの報告書は、このアプリには「単純だが壊滅的なセキュリティ欠陥」があり、アプリ経由で送信される音声などのファイルの暗号化を「たやすく回避」されるという。また、パスポート情報や、病歴などアプリ経由で送信できる入国時の健康情報も、ハッキングに対して脆弱だと報告書は述べている。

USAトゥデイによれば、米国、カナダ、オランダなどのオリンピック委員会は選手に対し、2月4日に開幕する北京五輪に自分の携帯電話を持ち込まないよう警告している。

米国オリンピック・パラリンピック委員会（「Team USA」）は技術告示を出し、プリペイド式携帯電話やレンタルまたは使い捨てコンピューターの使用を推奨している。

技術告示には、「携帯電話のデータやアプリケーションは、コンピューターと同様に、悪意ある侵入や感染、データ漏えいのターゲットになる」と書かれている。

検閲用のワードリストも

AP通信によれば、米国オリンピック・パラリンピック委員会は選手に対して、「すべてのデバイス、通信や取引、オンライン活動が監視されることを想定」すべきと伝え、「中国で活動している間、データのセキュリティーやプライバシーは期待できない」と補足している。

シチズン・ラボの報告書によれば、このアプリには「政治的にデリケート」なコンテンツを報告できる機能があり、さらに、現時点では有効化されていないものの、検閲用のキーワードリストもあるという。

報告書は、こうしたキーワードの一つとして「新疆」を挙げている。中国当局が、イスラム教少数民族のウイグル人に対し、大量虐殺や強制的な不妊手術などの犯罪的行為を行っているとされる場所だ。

中国には、自国民を監視してきた長い歴史がある。30年以上にわたって中国を研究しているドイツのジャーナリスト、カイ・シュトリットマターは2021年1月、米国の公共ラジオネットワーク「NPR」に対し、中国の人々は「生涯、国家の監視の目を感じている」と語っている

シュトリットマターはその一例として、中国の人気アプリWeChat（微信）で、北京で開かれる詩の朗読会に行く話をした後、2人の友人が逮捕されたという出来事を挙げた。香港の支援を目的とした詩の朗読会だった。

「結局、彼らは詩の朗読会に行くことができなかった」とシュトリットマターは続けた。「彼らはその途中で逮捕された。WeChatでの会話が原因であることは明らかだ」

米国務省の渡航情報によれば、中国の治安当局は、ホテルの部屋からインターネットの利用まであらゆるものを監視することが可能であり、コンピューターなどの所持品が本人の同意なく調べられることもあるという。

「警備員は外国からの訪問者に目を光らせており、監視下に置かれる場合もある」と、渡航情報には書かれている。「中国政府を批判する電子メッセージを個人的に送信した米国市民が拘束され、国外退去の処分を受けた事例もある」
（翻訳：ガリレオ）

北京五輪の必須アプリにセキュリティ上の欠陥。中国政府もIOCも対応せず

IOCいわく「アプリ使用は義務づけられてない」とのこと

Kiyoshi Tane

2022年01月19日, 午後 02:50 in china

まもなく開催される北京冬季オリンピックで参加者全員が使用を義務づけられているというモバイルアプリに、個人情報が漏えいする恐れがある脆弱性が見つかったと報告されています。

このアプリ「My2022」は競技に出場する選手のほか、観客やメディア関係者を含めて「北京冬季五輪に参加する人」すべてに使うことが義務づけられているもの。参加者らは中国に出発する14日前にアプリをダウンロードし、毎日の健康状態のモニタリングとアプリを通じた結果を（中国当局に）提出しなければなりません。

本アプリの解析を行ったのは、カナダ・トロント大学のセキュリティ研究所のCitizen Labです。同組織はスパイウェア「Pegasus」に感染したスマートフォンを特定する際にも、重要な役割を果たしたことが知られています。

Citizen Labによれば「My2022」はパスポートの詳細や医療データ、旅行履歴などの個人情報を集めるものの、セキュリティ上の脆弱性が2つあり、これらの情報が流出する可能性があるとのことです。

まず1つ目はSSL証明書の検証に失敗し、機密性の高い暗号化データの送受信ができない脆弱性です。すなわち「攻撃者がアプリとサーバ間の通信を妨害することで、信頼できるサーバになりすますこと」が可能であり、悪意あるホストに接続させて個人情報を傍受できるほか、偽装コンテンツをアプリに表示できると説明されています。

第二の脆弱性は、一部の機密データがSSL暗号化やセキュリティが全く確保していない状態で送信されていること。その中にはメッセージの送信者と受信者の名前、ユーザーアカウントの識別子など、メッセージに関連する機密性の高いメタデータが含まれている、と述べられています。

つまり機密にすべき情報が平文で送られるため、Wi-Fi ホットスポットの運営者やインターネットサービスプロバイダなど、経路上にいるあらゆる人たちが盗聴しほうだいというわけです。これら2つの脆弱性は、iOSとAndroid版の両方に存在していると見られています。

昨年（2021年）12月3日、Citizen Labはこれらの問題をオリンピック・パラリンピック冬季大会の北京組織委員会に提示したとのこと。しかし期限とした1月18日までに回答がひとつもなかったため、一般公開に踏み切ったと明かされています。また17日の時点でiOS版のバージョン2.05がリリースされたため分析したところ、報告した問題は修正されていなかったそうです。

さらに米Reutersによると、国際オリンピック委員会（IOC）はアプリに関する第三者評価をすでに実施しており、「重大な脆弱性」は見つからなかったとコメント。それに加えて「スマートフォンに『My2022』をインストールすることは義務付けられていない」との声明を出したとのことです。

これらの報道をまとめると、記事執筆時点では中国当局は個人情報が漏えいする穴を塞ぐつもりはなさそうです。またIOCも中国政府に対応を要請する考えはなく、万が一何かがあっても「My2022の使用は自己責任で」という姿勢を貫くつもりかもしれません。

英BBCは、北京オリンピック参加者はプリペイド式のスマートフォンを持ち込み、中国滞在時にだけ使うメールアカウントを作った方がいいとのサイバーセキュリティ企業のコメントを紹介しています。もしも選手として、あるいは報道その他関係者として参加する場合は、こうした参考にすべき対策を洗い出しておくほう良いかもしれません。

Source:Citizen Lab

jp.wsj.com