モバイルセキュリティ会社のNowSecureは、DeepSeek iOSアプリに複数のセキュリティとプライバシーの問題があることを明らかにしました。
この調査結果を踏まえて、NowSecureは企業に対し組織でのDeepSeek iOSアプリの使用を禁止するよう促しています。
DeepSeek iOSアプリのセキュリティおよびプライバシーに関して、現在以下のような重要な懸念点があります。
セキュリティの問題
3DES暗号化を使用しており、これは既に時代遅れで攻撃に対して脆弱です。
MD5やSHA-1など、脆弱なパスワードハッシュアルゴリズムを採用しており、総当たり攻撃を受けやすい状態です。
App Transport Security (ATS)が全体的に無効化されており、インターネット経由の暗号化されていないデータ送信が可能となっています。
プライバシーの懸念
デバイスやユーザーを適切な開示なしに識別する可能性のあるフィンガープリントAPIを使用している可能性があります。
また、データが中国のサーバーに送信されており、データの保存と処理に関する米国やEUの規制への準拠が懸念されます。
データ送信のリスク
一部のIPエンドポイントは米国に存在しますが、ByteDanceなどの中国企業と関連している可能性があり、中国からデータにアクセスされる可能性があります。
アプリのデータ取り扱いが、顧客データや知的財産を保護する要件に適合していない可能性があります。
対策
セキュリティとプライバシーの問題が解決されるまで、DeepSeek iOSアプリの使用を中止した方が良いでしょう。
その上でより優れたセキュリティとプライバシー対策を持つAIの代替案を検討することを推奨します。