中国Xiaomi(小米)のスマートウォッチというか生体モニタというか活動量計のMi Band 3を購入しました。なお、Xiaomiと書きましたが、Huamiが正確です(後述)。
既に後継のMi Band 4が海外では発売されていたり、上位モデルのAmazfit Bip/Vergeも発売されていますが、Mi Band 3も未だ現行モデルのようです。
私の場合はGoogle Fitを利用しており、Mi Bandを購入せずともスマートフォン本体のセンサで歩数データは計測できているのですが、心拍数データは取得できません。そこで、Google Fitに同期できる心拍数測定デバイスが欲しいと思ったのが購入動機であり、Mi Band 3で必要十分なのです。
非常に使いやすい製品に仕上がっており、ペアリングしたスマートフォンに歩数や心拍数などの収集されたデータが自動でBluetooth経由で吸い上げられるのはもちろん、天気予報や気象警報といった気象情報もMi Bandに自動で送信されます。さらには、Mi Bandのファームウェア更新までもが自動で行われます*1。
技適関連
日本市場向けにはTJCが代理店となっており、アプリもMi Band 3本体もしっかり日本語にローカライズされています。また、代理店経由の個体は技適も問題ありません。工事設計認証番号:001-A13830で、Mi Band 3の型番であるXMSH05HMが認証を受けています。
総務省 電波利用ホームページ 技術基準適合証明等を受けた機器の検索
なお、「工事設計認証を受けた者」はTJC株式会社となっており、XiaomiやHuamiではありません。Mi Band 3は多くのスマートフォンと同様に、画面上で認証情報を表示できるようになっており、EAC, CE, FCC, Postelといったユーラシア、欧州、米国、インドネシアといった地域や国での認証マークや認証番号が表示されます。が、日本の技適マークや工事設計認証番号は表示されません。このため、TJCが代理店の個体にはシールで技適適合の表示がされています。
Amazon.co.jpでは並行輸入品も安価に販売されているようですが、技適シールの貼られたTJCが代理店となっている正規輸入商品は以下になります。
ところで、正規代理店の上記Amazonの商品ページでもXiaomi製品として表記されていますが、Huamiです(後述)。
プライバシーポリシー
いかに使いやすい製品でも「中華製品」ということで、プライバシー的な方面での懸念を持たれる方もいるかと思います。
あくまでも主観ですが、プライバシーポリシーもそれなりにしっかりしているように思えます*2。以下、個人的に注目した内容を抜粋して引用します。
目的
プライバシーポリシーの先頭に書いてある内容です。日本語で記述されているのですが、以下のように日本は名指しでは対象地域として明示されていません。が、一般にAPAC(アジアパシフィック=アジア太平洋)地域に日本は含まれます。
本プライバシーポリシーは世界的な要請を充足することを意図し、前記には北米、ヨーロッパ、APAC、およびその他の法域を含みます。
また、プライバシーポリシーの意図からは外れますが、「弊社」が「HUAMI」と同義である旨の記述が確認できます。すなわち、Mi Band 3はXiaomiではなくHuamiの製品と判ります。
ユーザの法域外における個人情報の転送
自分のデータが保存されるのは端末内だけではなく、永続的に保存されるのはクラウド上になるわけですが、それって具体的にどこなのよ?日本の国内法と同等程度に安全にデータが扱われているのか気になりませんか?
現在、HUAMIはデータセンターを中国、アメリカ合衆国、シンガポール、およびドイツに有しています。本海外の法域におけるデータ保護法は、ユーザ居住の法域のデータ保護法と実質上類似する場合もあれば、異なる場合もあります。
現状で最も個人情報保護が法的に厳格なのはEU圏、すなわちこの中ではドイツのDCになると思いますが、日本のユーザはどこにデータを保持されるのだろうかと疑問が生じます。地理的に最も近いのは中国、政治的に最も近いのはアメリカ、その中間がシンガポールといった感じですけど、その答えはプライバシーポリシーには明示されていませんので、調べてみました(後述)。
弊社製品およびサービスを通じて収集する特定情報
自分のどんなデータが収集されるのかが気になるところですが、明示されています。
当然、Mi Band 3から得られた歩数や心拍数といったデータが収集されるのは想定通りですが、意外なものも隠すことなく明示されています。例えば、Mi Band 3自体にはGPSレシーバーは搭載していませんが、スマートフォンから得たGPS位置情報等も収集すると明示されています。とは言え、自転車やウォーキングなどで走行したコースを地図上にプロットする機能もあるので、これも妥当でしょう。
一方で、ログインに使うMi, Wechat, Google, Facebookといったアカウントから収集される情報のうち、家族関係は何で必要なのだという気もします(私の場合、Googleアカウントを使用しているので、家族関係の情報はそもそも取得できないと思いますが、Facebookアカウントだと両親や配偶者や子供といったリレーションも取得できそうな気がします)。
Mi Ecosystem内におけるその他の企業との共有
プライバシーポリシーを読むまで、Huami製品なのかXiaomi製品なのか良く判らないと思っていましたが、そもそも両社の関連性が良く判りません。
以下の文言から察するに、HuamiもMiエコシステムに属するXiaomiから投資・支援を受けた一企業で、ヘルスケアというか身体データの測定分野やウェアラブルデバイスに特化した企業であると読み解けばいいのかもしれません。
Mi Ecosystem企業は独立企業であり、Xiaomiが投資及び支援するもので、かかる分野における専門性を有しています。
ただ、プライバシーポリシーの文言ではXiaomi, Mijia, MituにHuamiも含めた4社だけがMi Ecosystem企業なのかは読み取れません。例えば、私の知るところでは主にカメラ製品を作っているYi TechnologyもXiaomiから投資を受けています(下記投稿参照)。
wave.hatenablog.com
Xiaomiが投資している企業は他にも複数あるのでしょう。それらの企業群もMi Ecosystemだと言われると、どこまで広範囲にユーザーデータがばら撒かれ得るのか解らず、全く不安を感じないというわけではありません。この辺りの表記はより具体的に対象を特定した表記にアップデートされるべきでしょう*3。
通信先
Mi Band 3本体にはBluetoothしか通信機能はありません。故に、ユーザデータがインターネット越しに送信されるのはペアリングしたスマートフォンのアプリによって行われることになります。
そこで、WiFiでインターネット接続したスマートフォンでアプリを動作させると、以下のドメインと通信することがDNSクエリから確認できます*4。
# 主に通信している対象 api-mifit-sg.huami.com # api-mifit-sgサブドメインとは、アプリを操作せずとも約30分間隔で通信が発生 # 他にも回数は少ないが以下のサブドメインとも通信している account-sg.huami.com app-analytics-sg.huami.com
まず、api-mifit-sgをnslookupしてみると、このドメインはCNAMEで実態はap-southeast-1のAWSであることが判ります*5。
$ nslookup api-mifit-sg.huami.com 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: api-mifit-sg.huami.com canonical name = ecloud-k8s-shouhuan-8af412e00ade7ca6.elb.ap-southeast-1.amazonaws.com. Name: ecloud-k8s-shouhuan-8af412e00ade7ca6.elb.ap-southeast-1.amazonaws.com Address: 13.250.247.95 Name: ecloud-k8s-shouhuan-8af412e00ade7ca6.elb.ap-southeast-1.amazonaws.com Address: 52.220.192.60
api-mifit-sgというサブドメインからも察せられますが、ap-southeast-1はAWS サービスエンドポイント - AWS 全般のリファレンスによればアジアパシフィック(シンガポール)リージョンだそうです。
api-mifit-sgだけではなく、account-sgサブドメインについても同様に調べてみると、現時点では全く同じAWSのサーバーを指していました*6。
一方、app-analytics-sgサブドメインについては他と異なり、app-analytics.ap-southeast-1.elasticbeanstalk.comのCNAMEとして定義されていました。が、これもまたAWSのElastic Beanstalkを使用したもので、アジアパシフィック(シンガポール)リージョンであることに変わりはありません。
故に、日本国内のユーザデータが吸い上げられる先は中国本土でもアメリカでもドイツでもなく、シンガポールに位置するAmazonのサーバーであることが判ります*7。
蛇足
サブドメインを取り払ったhuami.comで同じことをしてみると、こちらはCNAMEではないことが判ります。
$ nslookup huami.com 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: huami.com Address: 203.107.42.43
ドメイン名のhuami.comをwhoisで調べてみると、レジストラがAlibaba Cloud Computing (Beijing) Co., Ltd.であることが判ります。また、IPアドレスの203.107.42.43をwhoisで調べてみると、203.107.0.0/17はAliyun Computing Co., LTDに割り当てられているようで、こちらもアリババのグループ会社のようです。
というわけで、huami.com自体は中国本土に位置するアリババ系のサーバー事業者を利用しているか、アリババ系の回線事業者(ISP)のネットワークでサーバーを運用していると想像されます。
なお、私が確認した限りにおいてはMi Band 3の通常使用時*8には前述の3つのサブドメインとの通信が発生するのみで、サブドメインの付かないhuami.com、すなわち中国本土のアリババとの通信は発生していません。
以上。
*1:逆に初回ペアリングするまではMi Band 3単体では何もできません。
*2:突っ込みどころはあると思いますが、明らかにおかしい内容は無いと思います。
*3:紙媒体ならともかく、せっかく電子なのですから、やる気さえあればこまめにアップデートできるはずです。
*4:WiFiルータの設定でDNSを自前で用意したものに変更し、自前で用意したDNSサーバのクエリログから特定できます。
*5:kubernetesも使ってそうですね。
*6:将来的な負荷分散を考慮して、サーバー分割しやすいようにこのような設計なのでしょう。
*7:そこから第三国のサーバに転送されていないことを確認する手段はありませんが。
*8:いつ発生するかわからないファームウェアアップデート等の場合の挙動は解りませんし、アプリのバージョンアップなどによって変わることもあるかもしれませんので、必ずそうだとは保証できません。
