DeepseekとMake.comが使用する暗号化方法は、データプライバシーに大きな意味を持ち、各プラットフォームがセキュリティにアプローチする方法の際の際の違いを強調しています。
Deepseekの暗号化方法
Deepseekの暗号化方法は、不安定で効果がないと批判されています。このアプリは、3DE(Triple DES)を使用します。これは、攻撃に対して時代遅れで脆弱であると見なされる対称暗号化アルゴリズムです[1] [4] [7]。さらに、DeepSeekは、アプリ自体から簡単に抽出できるハードコーディングされた暗号化キーを採用し、データセキュリティをさらに妥協することができます[1] [4] [10]。アプリはまた、初期化ベクトル(IV)を再利用し、IVにNILを使用します。これは、最良のセキュリティ基準に違反するプラクティスです[1] [4]。
さらに、DeepSeekは、インターネット上の暗号化なしに機密データを送信し、APP Transport Security(ATS)を無効にして、このような暗号化されていないデータ転送を防ぐために設計されたiOS機能です[7] [10]。これにより、ユーザーデータが悪意のある俳優による傍受と操作に公開されます。データは、bytedanceによって管理されたサーバーに送信され、データの主権と中国当局による潜在的なアクセスに関する懸念を提起します[4] [7]。
キーストロークパターンやデバイスデータを含むDeepseekの積極的なデータ収集慣行も、中国のサーバーに送信されます。これは、外国のデータ規制の対象となる場合があります[3] [4]。この透明性の欠如とデータ処理に対する制御は、特にプライバシーと国際データ保護基準のコンプライアンスの観点から、ユーザーに重大なリスクをもたらします。
make.comの暗号化方法
対照的に、Make.com(以前のIntegromat)は、ユーザーデータを保護するために堅牢な暗号化方法を採用しています。このプラットフォームは、安静時のデータにAES 256ビット暗号化を使用し、すべての保存されたデータが安全に暗号化されるようにします[2] [5]。さらに、Make.comはSSL/TLSプロトコルを利用して、輸送中のデータを暗号化し、アプリケーション間を移動する際に情報を保護します[2] [5]。
Make.comはまた、すべてのサービスにAES-256を使用してフルディスク暗号化を実装し、AWSキー管理サービス(KMS)を使用して暗号化キーを安全に管理しています[5]。暗号化に対するこの包括的なアプローチにより、ユーザーデータがストレージと送信中の両方で保護されます。
さらに、Make.comは厳格なアクセス制御を順守し、ユーザーがアクセス許可を管理し、特定のIPアドレスへのアクセスを制限できるようにします。これにより、不正なデータアクセスを防ぐのに役立ちます[2]。このプラットフォームは、GDPR、HIPAA、SOC 2などの主要な業界標準に準拠しており、高レベルのセキュリティとプライバシーを維持することを保証します[2]。
##データプライバシーへの影響の比較
データプライバシーへの影響は、DeepSeekとMake.comの間でまったく異なります。
- セキュリティリスク:DeepSeekの弱い暗号化方法と暗号化されていないデータ送信は、データの傍受や操作など、ユーザーを重大なセキュリティリスクにさらします。対照的に、Make.comの堅牢な暗号化の実践は、そのようなリスクを最小限に抑えます。
- データ主権:中国におけるDeepseekのデータストレージは、データの主権と政府のアクセスの潜在的なアクセスに関する懸念を引き起こしますが、Make.comは地理的に分散したデータセンターにデータを保存し、そのようなリスクを減らします。
- プライバシーコントロール:DeepSeekにはデータの保持と共有に対するコントロールがありませんが、Make.comはアクセス制御や国際的なプライバシー基準のコンプライアンスなどの機能を提供し、ユーザーがデータをより多く制御できるようにします。
要約すると、Deepseekの暗号化方法は、暗号化の弱い、暗号化されていないデータ送信、および積極的なデータ収集慣行により、データプライバシーに深刻なリスクをもたらします。対照的に、Make.comの堅牢な暗号化と業界標準へのコンプライアンスは、ユーザーデータにはるかに安全な環境を提供します。
引用:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-Exposed-how-deepseek-other-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-indeepseekとその他のfrontier-rasoning-models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-aip-app/