妻が義父のために、中国の「Yahoo! メッセンジャー」こと「QQ」のアカウントを作成した。

目的は、孫の写真を簡単に共有することだ。

QQ は当初はメッセンジャーだったんだけど、SNS 機能がついて、Facebook のようなウォールを持てる。

なお、QQ というのは、中国でインターネットをする人ならほぼ全員アカウントを持っており、大企業から中小企業はもちろん、政府組織、番組、商品、サービスなど、非常に幅広く利用されていて、中国のインフラの一部になっているお化けサービスである。

さて、無事 QQ アカウントが作成できたはずなのだが、妻がずっとひとりごとを言いながら PC をカチカチやっている。翌日もイライラしながら義父のアカウントをいじっていたので、どうしたのか聞いたら、どうやらアカウントを作ってすぐ、何者かにハッキングされたようだ。

ハッキングされたアカウントのトップページ。

名前の下に「ぺ裸ぺ...」という文字列がある。これは「ぺ」という文字が挟んであるので一見わかりづらいが「エロ画像が見たければこのQQアカウントをフォロー」というような意味の内容である。

父のために作ったアカウントのトップページにこんな内容が表示される位なら、作ったアカウントを削除したいが、この文字列の削除方法もアカウントの削除方法もよくわからず、書かれた内容にも腹が立ってイライラしていた、というわけだ。

アカウントの削除方法がわかりづらい、というのはどこのお国も同じだなぁ、と思いつつ、辿れるリンクをすべて辿ってようやく表示されている原因を見つけた。

とりあえず、これらの書き込みを削除することで、トップページの文字列を削除することができた。しかし、アカウントを作ったのが 2013 年 3 月なのに、なんでメッセージを書き込んだ日が 2012 年なんだ？なんか QQ にも問題がありそうな気がしないでもない。

上のスクリーンキャプチャでもわかる通り、ログイン後のページが SSL で保護されていないのがびっくり。通信の内容が傍受されるのはもちろん、偽装だって簡単にされてしまう。

ふと思い立って妻の中国のメールサービスである 126.com にログインしてもらった。このサービスもかなり大手に分類される。

うわっ、こっちも SSL で保護されていない。中国のウェブサービス、ヤベェ。

妻には、(1) 通信の内容が保護されないということがいかに危険なことであるか、(2) 特に中国のウェブサービスにおいては内容が検閲されるということ、(3) 反政府言論は国家転覆罪が適用され裁判もなく拘束されること、などを説明し、(4) クレジットカード等の信用情報は絶対にメール等には書かない、(5) 反政府言論は思っていてもインターネット上には書かない、(6) これからは新しく作った Gmail を使用する、ということを約束してもらった。

「検閲のために SSL を推奨していない」というようなことを見たことがあるが、本当のように思えてきた。いや、本当なんだろうと思う。それ以外 SSL を使用しない理由が思い当たらない。

蛇足ではあるが、中国工商銀行という、中国最大手の銀行のウェブサイトは、当然ではあるが SSL で保護されていた。それ以外にも、パスワードの部分は ActiveX を使っていたり（逆に脆弱性になるような気がするが）、セキュリティにはかなり気を使っているようだった。