[18日 ロイター] - 来月開催される北京冬季五輪の出場選手向けのスマートフォン用健康管理アプリ「MY2022」に、セキュリティー上の欠陥があることが分かった。カナダの研究者らが18日、報告書を公表した。
このアプリは北京オリンピック組織委員会が、主に大会期間中に選手間の新型コロナウイルス関連の医療情報を追跡・共有する目的で作製した。
トロント大学の学際的研究室「シチズン・ラボ」の研究者らによると、MY2022は個人データを送る際に適切に暗号化しておらず、ハッカーに対して脆弱な状態だった。また、MY2022のプライバシーポリシーには、ユーザー情報をどの組織と共有するかが明記されていないことも判明した。
国際オリンピック委員会(IOC)は、MY2022について第三者評価を既に実施し、「重大な脆弱性」は見つからなかったと説明。「MY2022の携帯電話へのインストールは義務ではない」とした。
研究者らはiOS版の同アプリでアカウントを作成した際にこうした欠陥を発見した。アンドロイド版でアカウントを作成することはできなかったが、セキュリティー上の欠陥は両バージョンに存在すると指摘している。
シチズン・ラボは昨年12月3日にアプリのセキュリティー上の欠陥について北京組織委に伝えたが、まだ返答はないという。組織委はロイターのコメント要請に応じていない。