DeepSeekのログインコードに中国通信企業との密接なリンク発覚：セキュリティニュースアラート

Feroot SecurityがDeepSeekのログインページにChina Mobileのインフラと接続する仕組みが含まれていることを発表した。この発見は、DeepSeekが中国の通信企業と関与している可能性を示唆しており、安全保障上の懸念が高まっている。

[後藤大地，有限会社オングス]

　Feroot Securityは2025年2月5日（現地時間）、中国国有通信企業であるChina Mobileと中国企業が開発した大規模言語モデル（LLM）「DeepSeek」のインフラが密接に関連している可能性があると発表した。

　DeepSeekのWeb版ログインページに埋め込まれたコードの中に、China Mobileのインフラと接続する仕組みが含まれていることが明らかとなった。これは何を意味するのか。

DeepSeek内のコードが示す中国通信企業との危険なつながり

　Feroot Securityの研究者がDeepSeekのログインページに高度に難読化されたコードが含まれていることを発見した。このコードを解析した結果、China Mobileのインフラとリンクする仕組みが確認されたという。DeepSeekのアカウント作成および認証プロセスが中国の通信企業と何らかの形で関与している可能性が指摘されている。

　DeepSeekはこれまでデータを中国国内のサーバに保存していることを認めていた。しかしChina Mobileとの直接的な接続が発覚したことでAIチャットbotの運営における国家の関与についてより懸念が高まっている。

　米国政府は以前からChina Mobileを国家安全保障上の脅威と見なしてきた。2019年には米連邦通信委員会（FCC）がChina Mobileの米国市場参入を拒否し、その理由として中国政府および軍との関係を挙げている。さらに2021年にバイデン政権はChina Mobileを中国軍と関係のある企業として、投資制限の対象に指定している。

　Feroot Securityの調査では北米でのログイン試験時にChina Mobileへのデータ転送は確認されていない。ただしDeepSeekのログインシステムにはデバイス情報を収集するフィンガープリンティング技術が使用されており、これが追跡や認証目的に利用されている可能性があると警告している。なお、Ferootの調査結果はカルガリー大学およびカリフォルニア大学バークレー校のセキュリティ専門家によって独立検証され、DeepSeekの認証システム内にChina Mobileと関連するコードが含まれていることが確認されている。

　中国企業が運営するAIサービスの台頭により、外国企業が提供するテクノロジーに伴う安全保障上のリスクが改めて問われている。DeepSeekは米国内でも人気が高まってきており、多くのユーザーに利用されはじめている。デジタル主権とサイバーセキュリティへの懸念が高まる中、DeepSeekに対して米国規制当局が今後どのように対応するかが注目される。