Why is the Indian Air Force so trigger-happy in shooting down Xiaomi?
Yes, Xiaomi does collect personal data from users in India and sends it to servers in China. That’s how it enables its users to exchange free messages on the cloud, via IP (internet protocol), rather than the SMS gateway of their telecom carriers. Cloud services also enable users to back up data and sync it across multiple devices – if they choose to use it.
なぜインド空軍はXiaomiに対してこれほど攻撃的なのだろうか。
確かに、Xiaomiはインドのユーザの個人情報を集めて中国のサーバに送信している。これによって、ユーザが通信会社のSMSゲートウェイを使ってではなく、IP(インターネット・プロトコル)によってクラウド上で無料のメッセージをやり取りすることが可能になるのだ。また、クラウド・サービスはユーザがデータのバックアップを取ったり、複数の機器間でデータを同期することも可能にする――ただし、ユーザがこのサービスの使用を決めた場合のみ、である。
This is not unique to Xiaomi. Most of the cloud-based services from companies like Google, Microsoft, and Apple involve passing data to servers outside the country. But then, those are American companies, whereas Xiaomi is Chinese, and that raises hackles in the Indian security establishment, given the political history of conflict between the two large Asian neighbors.
これはXiaomiに限ったことではない。Google、Microsoft、Appleのような会社の提供するクラウドベースのサービスのほとんどが、情報を国外のサーバに送っている。しかし、これらがアメリカの会社であるのに対し、Xiaomiは中国の会社であり、この点がインドのセキュリティ機関の警戒を買っているのだ。なぜなら、このアジアの二つの大国の間には政治的に対立してきた歴史があるからである。
Xiaomi got red-flagged over two months ago, when a software security monitoring firm, F-Secure, tested the Redmi 1s just before its launch in India, and reported that it was passing phone numbers, contact lists, messages, and device identification codes to Xiaomi’s servers in China. This set off ripples on social media, especially after the Indian Air Force, no less, said the phones were a security threat in a circular.
Xiaomiは2ヶ月以上前、ソフトウェアセキュリティモニタリング会社のF-secureに、インドでの上市直前にRedmi 1sをテストされた際に警告を受け、その報告とは電話番号、連絡先のリスト、メッセージ、そしてデバイス認識コードがXiaomiの中国のサーバに送っているというものであった。このことは、特にインド空軍がまさに電話がセキュリティの脅威であると遠回しに言及した後であったため、ソーシャルメディアに波紋が広がった。
Since then, Xiaomi has made several moves to allay the security concerns over its hugely popular phones. For starters, it turned its default mode to ‘off’ for cloud services. Earlier, users had to figure out how to opt out of such services, whereas now they have to explicitly opt-in for cloud messaging or anything else that involves sending data to the cloud.
F-Secure came out with a second report, confirming that Xiaomi phones were no longer sending out data, until cloud messaging was turned on.
それ以降、Xiaomiは同社の大人気商品である携帯電話のセキュリティに関する懸念を和らげるため、いくつかの対策を講じてきた。初心者のために、クラウドサービスの初期設定を”オフ”にしたのだ。これ以前は、クラウドサービスをオフに設定する方法をユーザ自身が見つけ出さなければならなかったのに対し、現在ではクラウドメッセージなどの、クラウドに情報を送ることになる機能に関しては、ユーザが明確に設定をオンにしなければならなくなった。
F-Secureの二回目の報告によれば、クラウドメッセージの設定をオンにしない限り、Xiaomiの携帯電話から情報が外に送られることはもう起こり得ないとのことだ。
But Xiaomi is also going to the root of the issue – the servers. It has been migrating its services and data for users outside China from data centers in Beijing to Amazon AWS data centers in Singapore and the USA. Hugo Barra, Xiaomi vice-president, says in a Google Plus post that the migration will be completed by the end of 2014. And next year, Xiaomi plans to have a local data center in India, where it already has a research and development center.
しかし、Xiaomiは問題の根元を解決しようとしている――サーバである。Xiaomiは中国の外のユーザのために、同社のサービスやデータを北京のデータセンターからシンガポール、またアメリカ合衆国にあるAmazon AWSのデータセンターに移し替えてきた。Xiaomiの副社長であるHugo Barra氏のGoogle Plusでの投稿によれば、この移し替え作業は2014年末までに完了するとのことだ。そして翌年には、Xiaomiの研究センターと開発センターが既に存在するインドに、地域データセンターを設置する予定である。
“These efforts help significantly improve the performance of our services and also provide some peace of mind for users in India,” says Hugo Barra.
But the Indian Air Force still has the Chinese phone-maker in its sights, and there is no sign of any let-up. Just last week, it asked all its personnel to ensure neither they nor any of their family members use a Xiaomi phone.
Xiaomi is at its wit’s end. “We are attempting to reach the Indian authorities to learn the specifics,” it says in a statement, adding that the IAF circular apparently related to the F-Secure test done months earlier, which had already been addressed.
「これらの努力は我々のサービス・パフォーマンスを飛躍的に向上させ、また、インドのユーザの安心にもつながるでしょう」と、Hugo Barra氏は言う。
しかし、インド空軍はこの中国の携帯電話メーカーを未だに警戒しており、緩和の見通しはない。つい先週インド空軍は、隊員とその家族の誰もXiaomiの携帯電話を使っていないことを保証するようにと隊員に要請したばかりだ。
Xiaomiは途方に暮れている。F-Secureによって数か月前に実施された前述のテストにも明らかにインド空軍のチラシが関わっていたことに加えて、「我々は詳細について知るために、インド当局との連絡を試みています。」とXiaomiは宣言している。
Xiaomi is not the first Chinese company to get into strife in India. Earlier, Huawei was stopped from supplying telecom equipment to the Bharat Sanchar Nigam Limited (BSNL) when fears were expressed that it could be used for Chinese cyber-snooping.
So it might take more than a shifting of servers for Xiaomi to earn the trust of the Indian authorities. A change in attitudes may be more fundamental, and this applies as much to India as well as China, where international companies like Apple have attracted snooping charges.
中国の会社がインドと問題を起こしたのはXiaomiが初めてではない。以前、中国でのサイバー詮索に使われる恐れがあるとして、HuaweiはBharat Sanchar Nigam Limited (BSNL)に対しての通信機器の供給を中止させられたことがある。
よって、Xiaomiがインド当局の信頼を得るためにはサーバの移し替え以上のものが必要となるだろう。より根本的な態勢の変化が必要になるかもしれないが、Appleのような国際的な会社が情報詮索で非難を集めている今、中国だけではなくインドにもその必要があるだろう。