- シャオミ製スマートウォッチの危険性は?
- シャオミのスマートウォッチを検討中
- 日本メーカーとシャオミはどっちが安全?
はじめまして。ブログ運営と動画投稿をしているちゃすくです。
結論だけ先に言うと、シャオミのスマートウォッチは国内やアメリカの製品よりも安全性が低く、情報漏洩の危険性があります。
もしスマートウォッチからスマホの個人情報が漏洩するリスクが気になる場合は、GoogleやAppleなどのスマートウォッチがオススメです。
シャオミ製スマートウォッチは危険?【危険性3選】
多機能なスマートウォッチは、その分値段が高くなるので手が届きにくいですが、価格に見合う安全性が保証されています。
一方で安価で手に入るシャオミなどの中国製スマートウォッチは、安い分多くの危険性があります。
「安かろう悪かろう」は本当なのか、ここからはシャオミのスマートウォッチの危険性を3つ解説していきます。
危険性1:暗号化されていないデータ
セキュリティ企業のAV-Testが実施した調査によると、シャオミ製スマートウォッチの危険性が露見しました。
AV-Testの調査では、シャオミのスマートウォッチを含めた8機種を以下のように調査しています。
- 可視性
- BLEプライバシー
- 接続の制御
- 適切な認証
- 改ざん防止
- ローカルストレージの安全性
- 難読化コード
- ログおよびデバッグ情報
- 暗号化と改ざん防止
シャオミのスマートウォッチは、上記の全項目で危険性が高いと評価されており、特にデータの暗号化に問題がありました。
しかも、シャオミのスマートウォッチは、アプリのログファイルをどこからでもアクセスできる場所に保存していたことが明らかになりました。
そのため、ローカルストレージの安全性が低く、データも暗号化されていない状態にあります。
国内やアメリカのスマートウォッチ企業に比べると、シャオミの安全性は低いので、不安な場合はGoogleなどの製品がオススメです。
危険性2:認証や改ざん防止の対策がない
前述したように、シャオミのスマートウォッチはデータを暗号化していませんでした。
つまり、一貫性のない使用、または認証や改ざん防止の対策がなされていないので、簡単に情報をのぞき見ることができます。
最悪の場合、スマートウォッチだけではなく、あなたのスマホの情報も略取されてしまう危険性があるということです。
スマホの情報を盗まれたくない人は多いと思うので、シャオミのスマートウォッチが不安な場合はApple Watchなどがオススメです。
危険性3:中国政府への情報開示
中国系の企業は他国よりも地政学的なリスクを抱えており、特に情報端末やWebサービスには注意が必要です。
地政学的リスクとは、ある地域の政治的、軍事的、社会的な緊張が高まることで、その地域や周辺地域の経済が先行き不透明になる可能性があるリスクです。
中国であれば下記のリスクがあり、サービスの廃止や商品の価格が変動するなどの影響も及ぼす場合があります。
- 政治的な不安定:中国は、共産主義政権の下で統治されており、政治的な不安定が続いています。また、香港問題やウイグル問題など、人権問題があり、国際社会との対立が深まっています。
- 貿易紛争:米中貿易戦争や日中関係など、中国は世界各国との貿易紛争が起きやすい国であり、経済的なリスクがあります。
- 軍事的な脅威:中国は、軍事的な脅威を示唆する動きを見せています。南シナ海の軍事拠点化や、台湾への圧力などが挙げられます。
なぜなら、中国系企業は国家情報法の第7条によって中国政府の情報活動に協力する義務があるからです。
いかなる組織及び個人も、法律に従って国家の情報活動に協力し、国の情報活動の秘密を守らなければならない。国は、そのような国民、組織を保護する。
中国「国家情報法」第7条
つまり、中国政府の指示次第で中国系企業は顧客の情報を中国政府へ渡す必要があり、いつでも情報が漏洩する状態にあります。
実際、上記の法律を恐れたアメリカやヨーロッパでは中国系の通信端末やWebサービスの締め出しが強まっています。
TikTokやファーウェイなどが禁止にされました
国家情報法による地政学的なリスクは全中国企業に通じることなので、中国系スマートウォッチには潜在的な地政学的リスクがあると言えます。
危険性が高いスマートウォッチを使うどうなる?
スマホと違い、スマートウォッチはそこまでセキュリティにこだわらずに選んでいる方が多いのではないでしょうか?
スマートウォッチのほとんどが、スマホと接続することでアプリ通知や着信を知らせてくれる機能を持ち合わせています。
そのため、スマホと同様にスマートウォッチも安全性が高い製品を選ぶ必要があると言えます。
ここからは、シャオミのスマートウォッチを使い続けるとどうなるのか、危険性を3つご紹介いたします。
個人情報ののぞき見や不正操作などの危険性
実はスマートウォッチは、スマホやタブレットと同じくらいの市場規模になっており、2028年には13兆6,000億円を超える予測です。
このような需要が高いスマートウォッチは、ほとんどのモデルがスマホと接続するようになっています。
しかし、スマートウォッチだけで情報を略取できる仕組みがあることはあまり知られておらず、認証されていないユーザーでも下記の操作ができます。
- データやパスワードなど個人情報ののぞき見
- データの不正操作
- 紛失や盗難に遭ったデバイスの解除 など
もちろん、データが事業者によって適切に管理されていなければ、サイバー犯罪者の標的になってしまう危険性があります。
シャオミのスマートウォッチは安くて高性能ですが、上記のような危険性が不安な場合はGoogle製スマートウォッチがオススメです。
位置情報を悪用した犯罪リスク
多くのスマートウォッチは位置情報を取得して、歩いたり走ったりした移動距離や消費カロリーを計算することができます。
このような位置情報のデータは、標的になった人の日中の行動を遠隔で傍受できてしまうということでもあります。
つまり、留守を事前に把握して、泥棒被害などの犯罪リスクを負う危険性があります。
また、子どもがスマートウォッチを身につけることも増えていますが、子どもの位置情報を追跡されてしまう危険性もあります。
これによってさまざまな犯罪被害に遭う危険性が高くなる恐れがあるので、スマートウォッチ選びには慎重になるべきでしょう。
あなたの健康情報が売られる危険性
スマートウォッチが取得するあなたの健康情報は、大きな価値があるということはあまり知られていません。
ヘルス機器メーカーから保険会社へ販売されたデータが生み出す売り上げは、2023年までに991億円相当との調査結果もあります。
あなたのスマートウォッチから情報を略取して、あなた好みの広告を作成し、あなたが閲覧するページに表示する。
上記のようにあなたへ商品を販売する危険性がある他に、略取されたデータが複数の企業で共有される危険性もあります。
直接的な危険性は低いものの、情報漏洩であることに変わりは無いので、気になる場合はApple Watchなどがオススメです。
