オンラインのファッションストア「SHEIN(シーイン)」の危険性とは?
SHEINで安全にショッピングしたい方向けに、情報セキュリティ資格を有するIT管理プロがわかりやすく解説します。
SHEINの危険性「個人情報を使うリスクは高い」
SHEINでショッピングするには、次の2つのリスクがあります。
SHEINの危険性
- 中国だけでない地政学的リスク
- 過去に情報漏えいの事例がある
【安全性の総評】SHEINで個人情報を使うリスクはかなり高い
安全性を評価した結果から、SHEINで安全にショッピングする方法です。
安全にショッピングする方法
- 非公開のApple IDで登録する
- 配送先「郵便局留め」にする
- コンビニ払いで購入する
まず、SHEINの安全面から順に説明していきます。
SHEINEはどこの国のサービス?
SHEINは2008年に中国で設立、現在も中国を本国としているオンラインファッション小売業者です。
「SHEINが危険!」と言われる理由は、地政学的なリスクがあるからです。
「地政学的リスク」とは?
地理的な位置関係による、「政治的・社会的・軍事的」なリスクがあること。
例)サービス提供会社の所在が海外である
→収集した個人情報が漏れた場合、日本の電子データ保護法では守れない
そして中国に所在をおく企業は、中国政府から要請を受けるとすべての情報を提出しなければならないことが法律として定められています。
つまり、SHEINEに登録する「住所」「クレジットカード」などの情報すべて、"中国政府に握られる"リスクがあるということですね。
アメリカで「TikTok(ティックトック)」を禁止しているものと同じような問題で、中国政府による監視に利用される恐れがあります。
SHEIN「プライバシーポリシー」からのリスク
SHEIN.JPのサービスの提供元、代金の回収は「シンガポール」であることが読み取れます。
本サイトおよび当社アプリを通じた製品の販売、および当社サービスの提供(ひいては、代金の回収)は、 Roadget Business Pte. Ltd.(12 Marina Boulevard, #15-01, Marina Bay Financial Centre, Singapore 018982) のライセンシーである Fashion Choice Pte. Ltd.(22 Sin Ming Lane, #06-76, Midview City, Singapore 573969) が行います。
SHEIN「プライバシーポリシー」より引用
下記は上述「中国リスク」同様、地政学的なリスクがあることを示しています。
当社サービスへのアクセスまたは利用時に、 お客様の居住国外で個人データの処理または移転が行われる場合があります。
SHEIN「プライバシーポリシー」より引用
ただし、SHEINでショッピングすることで発生するトラブルは、「日本の法律で争ってやんよ」と解釈できますね。
本契約、ならびに本契約もしくは本契約の主題または本サービスの構成もしくは使用に起因もしくは関連して生じる紛争もしくは請求(契約によらない紛争または請求を含む)は、抵触法の原則にかかわらず、日本の法律に準拠し、同法に従って解釈されるものとします。
SHEIN「利用規約>12. 法的紛争および仲裁」より引用
SHEINのサービスに「脆弱性」はないの?
最新バージョンのSHEINアプリを使っていれば、問題ありません。
脆弱性のデータベース「JVN Pedia」で調べたところ、2018年までアプリの脆弱性を抱えていましたが、最新バージョンのアプリを利用していれば問題ありません。
SHEINには「情報漏えい」インシデント事例がある
SHEINは2018年に「ハッキングによる642万人分の電子メールアドレスとパスワードを漏えいさせた」インシデントの事例があります。
その後にSHEINで「安全面で改善したこと」また、「強化したセキュリティ対策」など、同社のWebサイトから読み取ることはできませんでした。
改善の例)第三者によるセキュリティ監査の実施、またはセキュリティ認証「ISO27001」制度の取得など。
SHEINで安全にショッピングするには?
ここまでお読み頂き、SHEINで個人情報を使うリスクがあることまで、お分かりいただけたはずです。
それでも、「SHEINは安いから、ショッピングしたい…」こう思われる方も多いでしょう。
そうなると、次に知りたいことって、
SHEINで個人情報を使わず、
安全にショッピングするには?
ズバりを知りたい!
これですよね。
ではズバり、SHEINで安全にショッピングする流れです。
SHEINで安全にショッピングする3つのポイント
- 非公開のApple IDで登録する
- 配送先「郵便局留め」にする
- コンビニ払いで購入する
以下順に説明していきます。
非公開のApple IDで登録する
SHEINでショッピングするには、必ず会員登録が必要です。
この会員登録は、身バレしない「非公開のApple ID」が安全ですね。
下図ご参考まで、iPhoneにインストールしたSHEINアプリから会員登録する手順です。
- [Apple ID]を選択する
- [メールを非公開]を選択する
たとえSHEINが情報漏えいインシデントを引き起こしても、Apple ID から本人を特定されることはまずありません。
またパスワードも設定しないので、第三者による不正サインインも防ぐことができますね。パスワードを管理する手間もありません。
なおSHEINで「Apple IDでサインイン」をするには、iPhoneといったiOSデバイスが必須です。
配送先「郵便局留め」にする
最寄りの郵便局まで配送してもらう、つまり「郵便局留め」という方法です。
また、ヤマト運輸の「営業所受け取りサービス」という方法もあります。
SHEINに自宅の住所を登録せず、ショッピングができます。
コンビニ払いで購入する
SHEINが情報漏えいインシデントを起こしても、コンビニ払いであればクレジットカードのように不正利用されることはありません。
個人も特定されにくいため、SHEINでショッピングするリスクはグッと低くなります。
まとめ
SHEINの安全性を評価した結果でした。
- 地政学的な「中国リスク」がある
- 過去に情報漏えいの事例がある
できるだけ個人情報を使わずに、安全にショッピングする方法です。
- 非公開のApple IDで登録する
- 配送先「郵便局留め」にする
- コンビニ払いで購入する
多少の手間があっても、安全にショッピングしたいものですよね。
「SHEINは安価でもちょっと危険で心配…」
という方は、他のオンラインショッピングサイトのご利用をおすすめします。
