DeepSeekで3DESアルゴリズムを使用することに関連するリスクは何ですか

1. 3DESの不安：トリプルDES(3DES)暗号化アルゴリズムは、広く不安定で非推奨と見なされています。かつては安全なデータ暗号化の標準でしたが、脆弱性のためにAEのようなより安全なアルゴリズムに取って代わられました。 3DESを使用すると、暗号化されたデータが攻撃者による復号化の影響を受けやすくなり、ユーザーのプライバシーとデータの整合性が損なわれます[2] [4] [9]。

2。ハードコーディングされた暗号化キー：Deepseekの3DEの実装には、アプリのコード内のハードコード暗号化キーが含まれます。潜在的な攻撃者がアプリからこれらのキーを抽出できるため、このプラクティスは非常に安全ではありません。ハードコーディングされたキーは、暗号化のセキュリティ利点を排除します。これは、簡単に発見および悪用できるためです[4] [9] [10]。

3.初期化ベクター(IV)の再利用：3DEと組み合わせた初期化ベクター(IV)の再利用は、暗号化をさらに弱めます。 IVは、暗号化されたデータのパターンに依存する攻撃を防ぐために、各暗号化操作に一意であることを目的としています。 IVを再利用すると、攻撃者が暗号化キーを推定したり、暗号化プロセスの弱点を悪用したりすることが容易になります[1] [9]。

4。データの露出と操作：DeepSeekは、IOSでアプリTransport Security(ATS)も無効にするため、暗号化されていないチャネルを介して機密データが送信されるのを防ぐため、APPは暗号化なしでいくつかのデータを送信します。これにより、ユーザーはパッシブ攻撃とアクティブな攻撃の両方にさらされ、データを傍受して操作できる[1] [7] [10]。

5。プライバシーとデータの主権の懸念：中国企業であるBytedanceが管理するサーバーへのユーザーデータの送信は、中国の管轄下にあるデータガバナンスに関する懸念を提起します。これには、ユーザーにとって大きなプライバシーリスクである令状のない監視とデータの誤用の可能性が含まれます[5] [6]。

要約すると、DeepSeekでの3DEの使用は、ハードコードキーと再利用IVと組み合わされて、ユーザーデータのセキュリティとプライバシーを大幅に損ないます。これらの脆弱性により、アプリはサイバーの脅威とデータ侵害のターゲットになり、より堅牢な暗号化プラクティスとより良いデータガバナンスの必要性を強調します。

引用：
[1] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[2] https://www.indiatoday.in/technology/news/story/deepseek-r1-recent-findings-reveal-multiple-security-flaws-in-ios-app-267442-2025-02-10
[3] https://hiddenlayer.com/innovation-hub/deepsht-Exposing-the-security-of-deepseek-r1/
[4] https://www.linkedin.com/pulse/encryption-crisis-ai-lessons-from-deepseeks-security-failures-faux-tx7re
[5] https://blog.devolutions.net/2025/02/cybersecurity-newsflash-researchers-find-security-vulnerabilities-indeepseek-for-ios/
[6] https://sbscyber.com/blog/deepseek-ai-dangers
[7] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[8] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
[9] https://approov.io/blog/deepseek-apps-security-failures-how-approov-could-have-prevented-the-damage
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-aip-app/