THE ZERO/ONEが文春新書に!『闇ウェブ(ダークウェブ)』発売中
発刊:2016年7月21日(文藝春秋)
麻薬、児童ポルノ、偽造パスポート、偽札、個人情報、サイバー攻撃、殺人請負、武器……「秘匿通信技術」と「ビットコイン」が生みだしたサイバー空間の深海にうごめく「無法地帯」の驚愕の実態! 自分の家族や会社を守るための必読書。
中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃
March 27, 2017 10:30
by 牧野武文
『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。
アカウント数9億件を超える無線LANユーティリティーソフト
WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。2013年に創業した上海連尚科技は、このアプリにより急成長し、2015年には5200万ドルの資金調達に成功、中国IT企業の資金調達記録を塗り替えた。
上海連尚科技の発表によると、2016年6月時点で、アカウント数は9億件を突破し、微信(WeChat)、QQに次ぐ会員規模となった。月平均のアクティブユーザーは5.2億人、「WiFi万能鍵」経由でのWi‐Fi接続は1日あたり40億回を超える。また、海外展開もしており、海外でのアカウント数は8000万件、1日平均のアクティブユーザー数は2000万人だという。
この急成長の秘密は、公衆無線LANに自動接続するだけでなく、WEPキーなどのパスワードがかけられた無料Wi‐Fiにも、パスワードの入力なしで自動接続してくれるという便利さにある。
クラウドで無線LAN情報を共有
無線LANセキュリティ規格のうち、WEPキーの解読が容易であることは広く知られているが、「WiFi万能鍵」はWEPキーの解析機能を備えているわけではない。解析をしてアクセスすることは、中国でも違法行為にあたる。
「WiFi万能鍵」は、無線LAN AP(アクセスポイント)のデータベースを構築し、そのデータベースにパスワードも記録、このデータベースを参照して、パスワードを自動入力する。
特定のAPに最初にアクセスした「WiFi万能鍵」利用者は、Wi-Fiのパスワードを手入力しなければならない。しかし、だれかが一度入力すれば、それがクラウド上のデータベースに登録され、9億人の利用者すべてに共有されるという仕組みだ。
中国の都市部では、カフェやレストランのほとんどが無料Wi-Fiサービスを提供している。しかし、店舗ごとに運営していることが多いために、接続をするには、飲食メニューなどに記載されているSSIDとパスワードを入力することが必要になる。また、セキュリティ上の観点から、従業員に聞かないとパスワードを教えないようにしているところも多い。
いずれにしても、SSIDを探して、パスワードを手入力する必要があり「WiFi万能鍵」はその煩わしさを解消してくれることから、大人気となった。
日本のApp Storeでも「WiFi万能鍵」は公開されている。日本のAPはまだ登録されていないようで、最も近いAPでも1万4000km離れている。Wi-Fiパスワードを共有するという方式は、日本では問題になる可能性が高い
偽物のアプリに悩む「WiFi万能鍵」
その「WiFi万能鍵」が悩まされてきたのが、山寨(偽、パクリ)アプリだった。2013年創業時から累計で1387種類もの山寨アプリが登場している。このような山寨アプリの中には危険なものも多く、プッシュ広告を出すもの、他のアプリを勝手にインストールするものなどがあり、さらにはスマートフォン内部の個人情報を外部に送信するものや、所有者の承認を得ずに勝手に有料サービスに加入してしまうものまであったという。
「WiFi万能鍵」の首席安全官、龔蔚(きょうい)氏は、中国経済網の取材に応えた。「山寨アプリは、ダニによる疥癬みたいなもので、徹底排除がとても難しい。駆逐をしても、外観だけ変えて、またすぐ登場してくるのです。山寨アプリは品質が低いだけでなく、利益を上げるためにユーザーの不利益になるような機能も備えています。関係機関に通報しても対応は遅く、関係法や関係政策も完全ではないために一進一退の戦いです」。
「WiFi万能鍵」が当初頼りにしたのは商標法だった。多くの山寨アプリは「無料WiFi解析万能鍵」「万能鍵WiFi」など、本家の「WiFi万能鍵」と誤認するような名称を使い、アイコンもよく似たデザインにしている。しかし、商標権侵害で訴えようとしても、そもそも本家が「WiFi」「万能」「鍵」といった日用語を組み合わせた名称であるため、この日用語の組み合わせ順を変えた山寨アプリを商標権侵害と認めるのは簡単な審査ではなく、時間が必要になる。
そこで、アプリ販売サイトや携帯電話販売店と緊密に連携を取り、山寨アプリを扱わない、顧客にも勧めない、注意喚起をするという地道な作戦を展開してきた。こうして、1387種類の山寨アプリのうち、1308種類を排除することができたのだ。
「WiFi万能鍵」では、さらに関係機関、関係者との連絡を密にし、山寨アプリの徹底排除に努めていくという。
日本のApp Storeにも「WiFi万能鍵」の山寨アプリが並んでいる。Appleが審査をしているので、悪意のある機能を備えているアプリはないと思われるが、中国での山寨アプリの凄まじさを垣間見ることができる
ニュースで学ぶ中国語
山寨 shanzhai:深圳市華強や北京市中関村などの電脳街で、数人で携帯電話やパーツなどを製造販売する小規模ベンチャー。水滸伝に登場する山中の砦が語源で、当初は知的所有権を無視し、模倣品、知的所有権を侵害した製品などを数多くつくっていた。しかし、高い技術力をもつエンジニアも多く、現在では、深圳では華為(ファーウェイ)、北京では小米(シャオミー)などで働く人が増えている。
牧野武文
テクノロジーと生活の関係を考えるITジャーナリスト。IT関連本を中心に、「玩具」「ゲーム」「論語」「文学」など、幅広くさまざまなジャンルの本を執筆。
Must Popular
-
1
IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)
March 24, 2017
2
POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか
March 22, 2017
3
IoTのリスクマネジメントガイド役「IoT Trust Framework」の最新版が公開
January 18, 2017
4
Torを使った匿名メールサービスSIGAINTが2月11日からダウン中
March 23, 2017
5
消費者はリアルな犯罪よりサイバー犯罪の方が心配
January 11, 2017
-
6
私用メールを追求した米副大統領マイク・ペンスの自縄自縛 (中編) ペンスをはじめとする共和党議員の追求
March 15, 2017
7
私用メールを追求した米副大統領マイク・ペンスの自縄自縛 (後編) マイク・ペンスの私用メール問題はヒラリーと何が違うのか
March 16, 2017
8
イギリス警察がドイツテレコムを攻撃した容疑者を逮捕
March 6, 2017
9
米露サイバー戦争 2017 (5) スタンスの違いが明確になる米英露のメディア
January 25, 2017
10
トランプ大統領のスマートフォンが危ない
March 17, 2017