Xiaomi（小米）がインドで個人データを集めて中国のサーバに送信しているのは事実だ。それにより同社ユーザはテレコムキャリアのSMSゲートウェイではなく、クラウド上でIP（インターネットプロトコル）経由で無料のメッセージをやり取りできる。クラウドサービスのおかげで、ユーザはデータをバックアップしたり複数の端末間で同期することもできる（その端末を使用する場合）。

これはXiaomiに限ったことではない。Google、Microsoft、Appleなど、クラウドをベースとするサービスの多くはデータを国外のサーバに送信している。しかしこれらの企業は米国系であるのに対し、Xiaomiは中国の企業である。アジアで隣接する2大大国の政治的な衝突の歴史を考慮すると、この事実はインドのセキュリティ当局に危機感をもたらすことになる。

Xiaomiは2ヶ月以上前、警告を受けている。ソフトウェアセキュリティ監視企業のF-Secureがインドでのローンチ前にRedmi（紅米） 1Sをテストした際、電話番号、連絡先リスト、メッセージ、端末識別コードを中国にあるXiaomiのサーバに送っていると報告したのだ。こうした動きのほか、インド空軍も同社の文書にて携帯電話はセキュリティ上の脅威であると述べた後、ソーシャルメディアで波紋を呼ぶことになった。

それ以降、Xiaomiは同社で人気沸騰している電話のセキュリティ上の懸念を和らげるために様々な取り組みを行ってきた。手始めに、クラウドサービスが「オフ」になるよう初期設定を変更した。それまでのユーザはこうしたサービスをオプトアウトする方法を見つけなくてはいけなかったが、今やデータをクラウドに送るクラウドメッセージングやその他のサービスにオプトインしなくてはならない。

F-Secureは2回目のレポートを公表し、クラウドメッセージングがオンになっていない限りXiaomiの電話がデータを送信していないことを確認した。

しかしXiaomiも問題の根元に迫っている。サーバーだ。同社は中国外にいるユーザ向けにサービスやデータを北京のデータセンターからシンガポールとアメリカにあるAmazon AWSデータセンターに移行している。XiaomiのバイスプレジデントであるHugo Barra氏は、Google Plusの投稿で2014年末には移行が完了すると述べた。そして来年には、Xiaomiは既に研究・開発センターのあるインドにローカルデータセンターを設立する予定である。

「これらの努力は、弊社のパフォーマンスを劇的に向上させ、またインドにいるユーザの不安を取り除くことでしょう」とHugo Barra氏は述べた。

しかし、インド空軍はこの中国の携帯電話メーカーをいまだ警戒しており、緩和の見通しはない。つい先週インド空軍は、隊員とその家族の誰もXiaomiの携帯電話を使わないようにと隊員に要請したばかりだ。

Xiaomiは途方に暮れている。F-Secureによって数ヶ月前に実施された前述のテストにも明らかにインド空軍が関わっていたことに加えて、「弊社は詳細について知るために、インド当局との連絡を試みています」との声明を出した。

インドで両国間の衝突に巻き込まれた中国の企業としてはXiaomiが初めてではない。以前、中国のサイバースパイに使用される恐れがあるとして、Huawei（華為）がテレコム設備をBharat Sanchar Nigam Limited (BSNL)に供給するのを中止させられたことがある。

そのため、Xiaomiがインド当局の信頼を得るためにはサーバの移行以上のことをしなくてはいけないのかもしれない。根本的な態度の変更は必須だろう。これについてはAppleなどの国際的な企業がスパイの容疑をかけられてきた中国と同じようにインドでも当てはまるのである。

【via Tech in Asia】 @TechinAsia
【原文】