Tiktokはユーザーの個人情報を漏えいさせたり、中国政府に見せたりしていないと繰り返し述べていますが、米国で継続的に行われている調査により、Tiktokユーザーの個人情報が中国政府を含め、様々な組織で自由に閲覧されていた事が次々と判明しています。
NYTが入手したTiktok社内資料によると、顧客からの苦情に対応する為、TikTokの社員が社内のメッセージングおよびコミュニケーションツールであるLarkで情報を共有していた事が判明しました。
トラブルにあったユーザーの個人データ(写真、居住国、IPアドレス、デバイス、ユーザーIDなど)がLarkに投稿され共有されているそう。
※Larkとは:ByteDanceの子会社が2019年に開発した同僚とチャットする為のMessengerアプリです。ホワイトカラーの仕事の様々な雑務を最適化する為の、オフィス生産性向上と共同作業の為のプログラム。チャットウィンドウから離れることなく会議の招待を参照したり、カレンダーから直接ビデオ通話をしたりする事ができます。無料アプリで、Google Playでは100万ダウンロードを突破しています。
日本でも導入されつつあります。https://www.larksuite.com/ja_jp/
Larkに投稿されたTikTokのユーザーデータは、中国を含む数千人のTiktokの従業員が日常的に閲覧できるとの事。 タイムズ紙が入手した文書によると、同プラットフォームは、米国ユーザーの運転免許証や、一部のユーザーが投稿した児童性的虐待コンテンツなど、違法となりうるコンテンツも見る事ができた。 多くの場合、これらの情報はLarkの「グループ」(数千人のメンバーを持つグループで、実質的には従業員用のチャットルーム)で入手できたという。
内部報告書や4人の現・元社員によると、Larkにある大量のユーザーデータが、特に中国本土にいる一部のTikTok社員にも資料の閲覧が可能であった事、複数のセキュリティ担当社員が、少なくとも2021年7月以降バイトダンスとTikTokの幹部に対し、同プラットフォームに関連するリスクについて警告していた事が分かりました。
TikTokの社員が昨年7月の内部報告で「北京の社員は、ユーザーの個人情報を含むLarkの”グループ”をこのままにしておく事に問題は無いと考えているのか?」と質問しています。
内部報告書では、TikTokのデータとプライバシーに関する取扱いに疑問を投げかけ、Tiktok社内情報がバイトダンスと共有されている可能性を示しており、こうした危険性を受けて、今年、モンタナ州の知事は、来年1月1日から州内でのTikTokの使用を禁止する法案に署名しました。大学、政府機関、軍もアプリの使用を禁止されています。
皆様もご存じの通り、TikTokは何年も前から米国ユーザーデータを中国当局に提供する可能性があるという懸念から、米国での事業を切り離すよう圧力をかけられてきました。 米国での事業を継続する為、TikTokは昨年バイデン政権に業務是正計画を提出、米国のユーザー情報を国内で保管し、米国外のTikTok従業員からデータを分離する方法を示しました。
しかし、TikTokは中国人社員が米国のユーザーデータにアクセスできる事を軽視してきました。(意図的にかもしれませんが)TikTokのCEOは3月の米国議会公聴会で、データは主に中国のエンジニアが「ビジネス目的」で使用しており、同社はユーザーを保護する為に「厳格なデータアクセスプロトコル」を採用していると主張しています。 エンジニアが見る事のできるユーザー情報の多くは、それ自体が公開情報であるという。
Larkについての社内報告やコミュニケーションは、TiktokのCEOである周氏の発言と矛盾しているように見えます。 4人の現役社員と元社員は、昨年末の時点でTikTokのLarkデータも中国国内のサーバーに保存されていたと述べています。
NYTが確認した文書には、2019年から2022年にかけて、社員がLarkで行った報告、チャットメッセージ、コメントを示す数十枚のスクリーンショットや、社内通信の動画や音声が含まれていたとの事。
TikTokの広報担当はNYTが確認した文書を「周回遅れ」とし、この文書は「保護された米国のユーザーデータをどのように扱っているか、テキサス・プロジェクトで行っている改善状況を正確に説明していない」と述べています。
またTikTokは「米国ユーザー情報の処理方法を変更し、そのデータをTikTokやByteTokが所有するサーバーを経由せず、第三者が所有する米国サーバーに送信するようになった2022年6月より前に収集した米国ユーザー情報は既に削除している」とした。
追及が激しくなってきたので、証拠隠滅を行っているのだと思われます。
TiktokはLarkのデータが中国に保存されていたかどうかについての質問には答えませんでした。
TikTokのユーザーデータを作成し、Larkのグループに投稿した中国人従業員の関与については回答を避けたが、多くのチャットルームは「内部の問題を検討した結果、昨年閉鎖された」と述べています。信用など出来ませんね。
スタンフォード・インターネット・オブザーバトリー(SIO)に在籍し、フェイスブックの元最高情報セキュリティ責任者であるアレックス・スタモス氏は、「Larkの事件は、バックエンドプロセスのすべてがバイトダンスによって処理されている事を物語っている」「TikTokはバイトダンスの表向きの顔の一部に過ぎない。」と指摘しています。
ByteDanceが2017年に立ち上げたLarkには「Fishu(飞书)」という中国語版があり、TikTokとその7000人の米国従業員を含むByteDanceのすべての子会社が使用しており、チャットプラットフォーム、ビデオ会議、タスク管理、文書コラボレーションが行われています。
TiktokのCEO 周氏は3月の公聴会でLarkについて質問された際、企業が使用する「他のインスタントメッセンジャー」と変わらないと述べ、Slackと比較しました。
NYTが入手した文書によると、Larkは少なくとも2019年以降、個人のTikTokアカウントを扱い、個人を特定できる情報を含むファイルを共有する為に使用されてきました。
2019年6月、TikTokの従業員がマサチューセッツ州の女性の運転免許証の画像をLarkで共有しました。 女性は本人確認の為にその写真をTikTokに送りました。 しかし彼女の住所、生年月日、写真、運転免許証番号が含まれるこの画像はLarkの1,100人以上が参加しているTiktok内部グループに投稿されました。
NYTが見た他の文書にはオーストラリアやサウジアラビアといった国の人々のパスポートやIDカード、運転免許証等があり、昨年からLarkで公開されていた様です。
Larkにはユーザーからの児童性的虐待資料も公開されていました。 2019年10月TikTokのスタッフは、3歳以上のトップレスの女の子に関するコンテンツを共有し、一部のアカウントは禁止される事になりました。 スタッフはLarkに写真も投稿していました。
TikTokの広報担当者は同社がスタッフにそのようなコンテンツは決して共有せず、社内の児童安全専門チームに報告するよう指示したと述べていますが、TikTokの社員はそれに疑問を呈しています。 昨年7月の内部報告では、ある社員が「Larkでユーザーデータを扱う際のルールはあるのか」と質問し、TikTokの米国データセキュリティ部門の暫定セキュリティ責任者であるウィル・ファレル氏は、「現時点ではポリシーはない 」と答えています。 同部門は、業務改善の一環として、米国のユーザーデータを監督する責任を負うことになる部門です。
昨年秋、TikTokのシニアセキュリティエンジニアも、ユーザーデータを雑に扱っているLarkグループが何千も存在する可能性があると述べている。 NYTが入手した録音で、このエンジニアは、TikTokが拠点とするシンガポールとロサンゼルスから「データを中国から移し、Larkを閉鎖する」必要があると述べている。
TikTokの中国人オーナーは、Tiktokの他にも人気アプリを複数持っている
TikTokと中国にある親会社ByteDanceを巡る騒ぎでは、もう1つの事実が見落とされがちです。
それは、この中国企業は他にもアプリも持っており、そのいくつかは米国を含め、世界的な人気を誇っています。TikTokが危険な為に精査され、その仕組みについて調査を行うならば、これらの他のバイトダンス所有アプリにも注意を払った方が良いかもしれません。
TikTokとその中国版であるDouyinに次いで、CapCutはByteDanceが誇る世界で3番目に人気のあるアプリです。
2023年1月現在で2億人の月間アクティブユーザーを誇っています。この動画編集アプリは2018年に中国で初めて開発され、2020年に海外向けにリリースされました。ビジュアルフィルター、オーディオアドオン、フォトミックス、TikTokなどの他のビデオアプリとの統合など、高度で使いやすいビデオ編集ツール群を提供しています。
実際、このアプリは、TikTokやDouyinでのアプリ内プロモーションのおかげで、世界的に普及しました。
ユーザーはこう述べます。「TikTokのために他の編集ソフトをたくさん調べましたが、ほとんどすべてが超高額だったり、使いにくかったりしました」「使いやすく、必要な機能がすべて揃っているので、結局いつもCapCutに戻ってきます。そしてこのアプリは無料なんです。」
CapCutは他のいくつかの中国製アプリとともにインドで禁止されています。
Hypic
ByteDanceが米国で提供する新しいアプリケーションの1つであるHypicは、App Storeで「ビューティーメーカー」として宣伝されており、自撮り写真やその他の顔写真をデバイスで直接修正することができます。
Hypic無料アプリの機能には、肌のスムージング、顔のリフレッシュ、全体の雰囲気を整えるビジュアルフィルターなどがあります。また、TikTokでも使用でき、短編動画に人工知能を搭載したフェイスフィルターを追加することができます。Hypicは、他のByteDanceアプリほど人気がなく、AppleとGoogleストアでのダウンロード数はまだ中途半端ですが、TikTokでは絶え間ないプロモーションが行われており、流行ってくるかもしれません。
無料だから、便利だと飛びつく前に、見極める目を持っていたいものですね。
アプリは識別子を利用してインターネット上のユーザーのアクティビティを追跡していますよ。