第1章 Xiaomiが公式に説明するセキュリティとプライバシー対策
まず、Xiaomiが「私たちは安全です」と主張するために、どのような取り組みを公表しているかを見てみましょう。これは、後ほど紹介する外部の専門家による評価と比較するための基準となります。
1.1 データ管理とユーザーの権利:世界基準に沿った取り組み
Xiaomiのプライバシーポリシーは、ヨーロッパの厳しい個人情報保護ルール(GDPR)に沿った内容になっています。データを集める際は、「特定の、はっきりとした、正当な目的」のためにだけ行われると書かれています。同社は、透明性、ユーザー自身による管理、そして必要最小限のデータしか集めないことを強調しています。
ユーザーは、自分の個人情報を見たり、修正したり、削除したりする権利があります。Xiaomiは、ユーザーが自分の情報を管理できるよう、専用のウェブサイトも用意しています。
データの共有については、個人情報を販売することはないと明言しています。ただし、サービスを提供するために「必要な場合」には、関連会社や提携企業とデータを共有することがあると認めています。この共有は「正当で、合法的で、必要で、特定的で、明確な目的」のためにだけ行われると主張しています。
しかし、ここには注意すべき点があります。特に「必要」という言葉の解釈が非常に広いことです。ユーザーがスマホの基本機能に必要だと思っていなくても、Xiaomiがサービス提供に「必要」だと判断すれば、パートナー企業とデータが共有される可能性があります。例えば、パートナーが「サービスの有効性を評価する」といった目的です。公式なポリシーはしっかりしているように見えますが、この「必要」という言葉の解釈の広さが、ユーザーの想定を超えるデータ共有を許す可能性があるのです。
1.2 セキュリティの仕組みと第三者のお墨付き
Xiaomiは、ユーザー情報を守るための技術的な対策として、通信を暗号化することや、スマホ本体に保存されるデータを暗号化することを挙げています。データの保管には、GoogleやMicrosoftといった世界トップクラスの会社のクラウドサービスを利用していることも強調しています。
そして、社内体制としては、2014年に専門の「セキュリティ・プライバシー委員会」を設置しています。製品の設計から開発、テストの各段階で、プライバシーが守られているかを厳しくチェックする仕組みがあるとしています。
さらに、同社が特にアピールしているのが、たくさんの第三者機関からのお墨付き(認証)です。これには、アメリカのTrustArc社や、ヨーロッパのGDPR(個人情報保護ルール)への準拠を証明する監査、情報セキュリティの国際規格であるISO認証などが含まれます。
このお墨付き戦略は、単に「ルールを守っています」とアピールする以上の意味を持っています。中国企業であることからくる「政府とつながっているのでは?」という不信感を払拭するための、戦略的な防御策なのです。欧米のユーザーや政府が信頼する機関から「安全です」というお墨付きをもらうことで、「私たちだけでなく、私たちをチェックした欧米の専門機関を信じてください」と主張しているわけです。これは、地政学的なリスクを乗り越えるための、非常に高度な広報・法務戦略と言えるでしょう。
第2章 外部の専門家による技術的なセキュリティ評価:公式発表の裏側
この章では、Xiaomiの公式発表と、独立したセキュリティ専門家による調査結果を比較します。「彼らが何を言っているか」から、「実際に何が見つかったか」に焦点を移し、数々のお墨付きにもかかわらず存在する現実のリスクを評価します。
2.1 これまでに見つかった重大な弱点
Oversecured社による2023年の調査結果:
モバイルセキュリティの専門会社Oversecured社は、Xiaomiのスマホに多数プリインストールされているアプリやシステムの中に、20件もの重大な弱点(脆弱性)を発見しました。これらは些細なバグではなく、以下のような深刻な事態を引き起こす可能性のあるものでした。
- スマホの乗っ取り: 悪意のあるアプリが、スマホのシステムを操る最高レベルの権限を乗っ取ることができました。これは、スマホのセキュリティの根幹を揺るがす致命的な欠陥です。
- 情報窃盗: システムの権限を使えば、あらゆるファイルを盗んだり、Xiaomiアカウントの情報、電話番号、Wi-Fi情報などの個人情報を抜き取ったりすることが可能でした。
- Xiaomi独自の改造が原因: 最も重要なのは、これらの弱点の多くが、「設定」や「電話サービス」といった、XiaomiがAndroidの標準プログラムを独自に改造した部分で見つかったことです。これは、Xiaomi独自のカスタマイズが、かえってセキュリティリスクを生み出してしまったことを示唆しています。
Check Point社による2022年の決済システムの弱点:
研究者たちは、MediaTek社製の頭脳(チップ)を搭載したXiaomiスマホの決済システムに、重大な弱点を発見しました。
- 安全な金庫の破壊: この弱点を利用すると、攻撃者は、安全なはずの決済アプリを、わざと古くて危険なバージョンに置き換えることができました。
- 偽の支払い: これにより、権限のないアプリが、支払いに使うための秘密の鍵を盗み出し、WeChat Payなどのサービスで偽の支払いを行うことが可能になりました。これは、直接的にお金が盗まれる危険性があったことを意味します。
これらの発見から浮かび上がるのは、XiaomiがAndroidの標準的なプログラムに加えた独自の改造が、しばしば重大なセキュリティ問題の原因になっているという事実です。ユーザーは、Xiaomi独自の便利な機能と引き換えに、知らず知らずのうちに、セキュリティ上のリスクを負わされている可能性があるのです。
2.2 OSの安全性とアップデート
Xiaomiの新しいOSであるHyperOSは、安全なプラットフォームとして提供されています。これには、詐欺電話やAIを使った偽動画(ディープフェイク)を検知するような先進的な機能も含まれる予定です。
セキュリティアップデートについては、製品の発売後、少なくとも2年間は提供し、一部のモデルでは3年以上サポートすると約束しています。
しかし、こうした約束にもかかわらず、外部の専門家によって多数の深刻なバグが発見されている事実は、Xiaomi社内のソフトウェア開発やチェック体制に、根本的な弱点が存在する可能性を示唆しています。第1章で見たように、同社はたくさんの「お墨付き」を得ることに力を入れていますが、それらは主にルールや体制に関するものです。一方で、実際に作られた製品には技術的な弱点が次々と見つかっています。これは、立派なルールブックはあっても、現場での実践が伴っていない可能性を示しています。
2.3 銀行アプリなどの利用は危険か?
銀行や証券会社のアプリ利用に関するリスクは特に深刻です。Check Point社が発見した弱点 は、その決定的な証拠と言えます。これは、支払い情報を守るためのスマホの「金庫」とも言える部分(TEE)が、直接攻撃される危険性があったことを示しています。つまり、銀行アプリ自体がどんなに安全でも、それが動いているスマホ本体が安全でなければ意味がない、ということです。
Oversecured社が見つけた弱点も、同様に深刻なリスクをもたらします。もし悪意のあるアプリがシステムの最高権限を乗っ取れば、以下のようなことが可能になります。
- キーボード入力を盗み見て、銀行のパスワードを盗む。
- SMSで送られてくる認証コードを横取りする。
- 偽のログイン画面を表示して、情報を入力させる。
- 金融アプリが保存しているデータを盗む。
これらの実際に報告された深刻な弱点を考えると、Xiaomiのスマホで機密性の高い金融取引を行うことは、高いリスクを伴う行為であると結論付けられます。
第3章 会社で使う場合のリスクと対策
この章では、Xiaomiのスマホを会社で使うことについて、どのような管理が可能で、それでもどんなリスクが残るのかを分析します。
3.1 企業向けの機能:Googleのお墨付き「AER」プログラム
多くのXiaomi製スマホが、Googleの「Android Enterprise Recommended (AER)」というプログラムに含まれていることは、会社で使う上で重要なポイントです。これは単なる宣伝文句ではなく、Googleがそのスマホを、ハードウェア、ソフトウェア、セキュリティなどの項目で、ビジネス利用に適していると認めた証です。
AERは、企業にとって以下のような重要な保証を提供します。
- タイムリーなセキュリティアップデート: 90日以内に定期的なセキュリティパッチを提供。
- OSアップデート: 少なくとも1回のメジャーなOSアップデートを保証。
- ゼロタッチ登録のサポート: IT部門が手動で設定することなく、大量のスマホを導入できる機能。
このAER認証があることで、Xiaomiのスマホは企業で使う際の選択肢の一つとなり得ます。
3.2 モバイルデバイス管理(MDM)でできること
AER認証されたスマホとして、Xiaomi製品は標準的なモバイルデバイス管理(MDM)の仕組みを完全にサポートしています。これにより、会社のIT部門は以下のような管理ができます。
- セキュリティルールの強制: 強力なパスワードの設定を義務付けたり、データの暗号化を強制したりする。
- アプリの管理: インストールできるアプリを制限したり、会社のアプリを遠隔でインストール・削除したりする。
- 仕事用データと個人データの分離: スマホ内に安全な「仕事用スペース」を作り、会社のデータを個人のアプリやデータから隔離する。
- 遠隔でのロックとデータ消去: 紛失・盗難時に、遠隔でスマホをロックしたり、会社のデータを消去したりする。
3.3 会社で導入するための考え方:便利さとリスクのバランス
純粋に技術的な管理の面から見れば、AER認証済みのXiaomiスマホは、SamsungやGoogleのスマホと同じように管理できます。MDM機能を使えば、多くの一般的なリスク(例:怪しいアプリからのウイルス感染、個人アプリからの情報漏洩)を減らすことができます。
しかし、MDMは、スマホ本体の根本的な弱点(第2章で説明)や、後述する地政学的なリスクから会社を守ることはできません。MDMは決済システムの欠陥を修正できませんし、スマホメーカーが自国政府から悪意のあるアップデートを強制されるのを防ぐこともできません。「仕事用スペース」の安全性は、その土台となるOSが安全であって初めて保証されるものです。
したがって、会社として導入を判断する際は、単純な「イエス」か「ノー」ではなく、リスクに応じた段階的なアプローチが必要です。
- 低リスクの業務: 機密情報にアクセスしない従業員(例:特定のアプリだけを使う現場作業員)の場合、Xiaomiスマホの価格の安さと、MDMによる厳格な管理を組み合わせることで、許容できるリスクと判断できるかもしれません。
- 高リスクの業務: 経営幹部、研究開発スタッフ、あるいは会社の重要情報や財務データにアクセスする従業員にとっては、スマホ本体の弱点や地政学的なリスクは許容できない可能性が高いです。国家レベルのスパイ活動の可能性を考えれば、デバイスの機能的な利点を上回るリスクがあると言えます。
GoogleのAER認証は、管理のしやすさや基本的なセキュリティを保証する価値あるものですが、より深刻で対策が難しいリスクを覆い隠し、誤った安心感を与えてしまう可能性があることに注意が必要です。
第4章 地政学的な問題とデータ:避けては通れない背景
この章では、Xiaomiが中国の大手テクノロジー企業であるという事実から生じる、技術以外のリスクを分析します。これらのリスクは法律や政治に関わるものであり、ソフトウェアのアップデートでは修正できません。
4.1 中国の「国家情報法」の影響:法律上の義務
中心的な問題は、2017年に施行された中国の国家情報法です。その第7条には、「いかなる組織及び国民も、法に基づき国家の情報活動を支持、援助、協力しなければならない」と定められています。これは、Xiaomiを含むいかなる中国企業も、中国政府からデータへのアクセス提供を法的に強制されうることを意味します。そのデータがどこで作られ、どこに保存されているかに関わらず、この義務は、Xiaomiがユーザーに対して行ういかなるプライバシー保護の約束よりも優先されます。
Xiaomi自身の透明性レポートによると、中国政府からのデータ要求に応じた割合は94.8%と非常に高く、これは同社の中国での売上比率をはるかに上回っており、政府への高度な協力体制を示唆しています。
4.2 国際社会からの厳しい視線:国によって異なる評価
リトアニアの告発(2021年9月):
リトアニアの国防省は、Xiaomiのスマホに、政治的に敏感な言葉(例:「チベット解放」「台湾独立万歳」など)を検閲する機能が組み込まれていると発表しました。EU向けにはこの機能はオフになっていましたが、遠隔操作でいつでもオンにできる可能性があると警告し、国民に「持っているなら捨てて、新しく買わないように」と勧告しました。
ドイツの反論(2022年1月):
ドイツの連邦情報セキュリティ庁(BSI)は、リトアニアの主張について独自の調査を行いました。その結論は正反対で、「検閲機能の証拠は見つからなかった」と発表しました。
台湾による裏付け(2022年1月):
ドイツの報告の直後、今度は台湾の国家通信放送委員会(NCC)が、リトアニアの調査結果を裏付ける内容を発表しました。検閲機能の存在を確認し、さらに「ユーザーの閲覧履歴を北京のサーバーに送信できる」と述べました。
これらの相反する報告は、奇妙な状況を生み出しています。検閲機能は、広告をブロックするフィルターであると同時に、政治的な内容を検閲するツールでもある可能性があります。あるいは、スマホの場所や遠隔からの指示によって、その動きが変わるのかもしれません。確かなのは、Xiaomiが遠隔でコンテンツをフィルタリングする能力を持っているということです。リスクは、今日そのリストに何が書かれているかではなく、その能力が存在すること自体にあると言えます。
| 調査機関 | 報告日 | 検閲機能の発見 | データ送信の発見 | 公式な勧告 | Xiaomiの回答/説明 |
|---|---|---|---|---|---|
| リトアニア NCSC | 2021年9月 | はい(449語のリスト、遠隔で有効化可能) | はい(過剰なデータをシンガポールへ) | デバイスの処分 | 広告フィルターである |
| ドイツ BSI | 2022年1月 | いいえ(異常なし) | 言及なし/異常なし | 対策不要 | 調査結果を歓迎 |
| 台湾 NCC | 2022年1月 | はい(政治的な言葉を標的にサイトをブロック) | はい(閲覧履歴を北京へ) | プライバシーリスクへの注意喚起 | 広告フィルターである |
4.3 アメリカ市場での状況:シェアがないから問題にならない?
私が調べた所、アメリカでXiaomiに関するセキュリティ問題が少ないのは、安全だからではありません。それは、同社がアメリカ市場に事実上存在しないからです。
2025年現在、アメリカのスマホ市場はAppleとSamsungが支配しており、Xiaomiのシェアはごくわずかです。セキュリティ研究者や政府機関は、多くの人が使っていて影響が大きいものに調査の労力を集中させます。アメリカにユーザーがほとんどいないため、Xiaomiは米国の機関による厳しい調査の対象になっていないのです。アメリカでの「クリーンな記録」は、安全性が証明された結果ではなく、市場での失敗を反映したものと言えます。
米国防総省のブラックリストを巡る経緯(2021年):
2021年、当時のトランプ政権はXiaomiを「中国共産党軍事企業(CCMC)」に指定し、アメリカからの投資を禁止しました。Xiaomiはこれを不服として米国政府を訴え、裁判所はXiaomiの主張を認め、この指定は解除されました。
この法的な勝利は、しばしばセキュリティ上の潔白証明と誤解されますが、それは本質を見誤っています。裁判所は、スマホの技術的な監査を行ったわけではなく、単に政府が「Xiaomiが中国軍と提携している」という特定の法的な定義を満たす証拠を提示できなかった、と判断しただけです。
したがって、この勝利は、中国の国家情報法がもたらす根本的なリスクとは何の関係もないのです。
第5章 総合的な分析と戦略的な提言
最後に、これまでの調査結果をまとめ、明確で実行可能な結論を提示します。
5.1 会社で使う場合の最終判断:条件付きで、役割に応じて判断すべき
総合的なリスク評価:
一方では、XiaomiはGoogleのお墨付き(AER)を得た、コストパフォーマンスが高く、企業管理が可能なスマホを提供しています(第3章)。他方では、これらのスマホは過去に深刻な弱点が見つかっており(第2章)、かつ同社は中国政府への協力を強制されうる法律の下にあります(第4章)。
提言:
Xiaomiスマホの会社での利用を全面的に承認するのは賢明ではありません。導入の決定は、厳格なリスク評価に基づくべきです。
- 高リスクの従業員には禁止: 会社の重要情報、経営層の通信、財務データなどにアクセスする従業員には、使用を厳しく禁止すべきです。国家レベルのスパイ活動のリスクは、たとえ可能性が低くても、その影響が甚大であるため許容できません。
- 低リスクで、厳しく管理された環境下でのみ許容: 限定的な使い方(例:特定のアプリしか使えないようにした端末、データにアクセスしない現場作業員)については、AER認証済みであること、そしてMDMで厳しく管理・監視することを条件に、導入を検討できるかもしれません。
5.2 個人で機密データ(銀行アプリなど)を扱う場合の最終判断:個人のリスク許容度の問題
個人利用者向けのリスク評価:
個人にとっての主なリスクは、銀行や証券会社のアプリを使う際の、スマホ本体の安全性です。過去に決済システムの弱点 やシステムレベルの欠陥が見つかった事実は、そのような活動に求められる基本的な信頼が損なわれたことを示しています。
提言:
自分の金融情報や個人データの安全を最優先する個人は、最大限の注意を払うべきです。
- セキュリティを最優先するユーザーへ: セキュリティとプライバシーが最大の関心事である場合、中国の国家情報法の管轄下にないメーカーで、かつプラットフォームのセキュリティでより良い実績を持つスマホを選ぶべきです。
- 価格を重視するユーザーへ: 価格と機能を理由にXiaomiスマホを選ぶユーザーは、より高いレベルのリスクを受け入れる必要があります。強力なパスワードの使用や、アップデートを欠かさないといった対策は必須ですが、それだけではスマホ本体の根本的な弱点からは身を守れないことを理解する必要があります。機密性の高い銀行取引にそのスマホを使うことは、メーカーのソフトウェアの品質と誠実性に対する、重大な賭けであると言えます。
5.3 結論:テクノロジーは、ビジネスと国際政治の交差点にある
Xiaomiの事例は、現代において、グローバルなテクノロジー製品を選ぶことの難しさを象徴しています。同社は、国際基準を守っているという説得力のある姿を見せていますが、その裏には技術的な弱点と、変えることのできない地政学的な現実が横たわっています。
最終的に、Xiaomiのスマホを使うという決定は、企業にとっても個人にとっても、単なる技術的な選択ではありません。それは、リスクをどこまで許容するかという戦略的な決定であり、二つの競合する法的・政治的な世界の間で事業を行う企業を、どの程度信頼するかという問いに対する答えなのです。
コメント