キヤノンMJ/サイバーセキュリティ情報局
TikTokの過剰なデータ収集とプライバシーを保護しながらアプリを使用する方法
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「TikTokの過剰なデータ収集と子どもたちを守るために知っておくべきこと」を再編集したものです。
TikTokは、米国議会から個人情報の保護に関する対応を幾度となく迫られている。ユーザーは、TikTokをはじめ、ほかのソーシャルメディア大手が収集している膨大な個人情報について考えるときに来ている。TikTokが収集するデータや、プライバシーを保護しながらアプリを使用する方法を解説する。
2023年3月23日、TikTokの周受資(Shou Zi Chew)CEOは米国連邦議会へ出席し、アプリのデータセキュリティやプライバシー対応に関する意見を述べた。米国におけるTikTokの全面禁止が議論される中、中国政府とTikTokの関係性についても触れた。
TikTokは、米国および全世界において2022年に最もダウンロードされたショート動画アプリだ。しかし現在、プライバシーやサイバーセキュリティに多くの疑惑があり、批判の的となっている。ユーザー情報の過剰な収集や中国政府への情報提供、子どものメンタルヘルスに対する悪影響、個人情報の漏えいといった問題が指摘されているのだ。
懸念の多くはTikTokに限ったものではない。しかし、TikTokはほかのソーシャルメディアよりも爆発的な人気を集めているため、批判の声も大きい。TikTokは、業界標準よりもユーザー情報を多く収集し、ほかのプラットフォームよりも強力なレコメンデーション機能を使っているだけでなく、国家的なセキュリティリスクを抱えていると言われている。
2020年、インド政府はTikTokを使用禁止にする法令を制定した。インドだけでなく、政府から支給されたデバイスではTikTokを禁止している国が増えている。米国も規制を強め、全面的にTikTokを禁止するよう検討している。
以下では、TikTokに関する主要な論点を解説する。自分自身やTikTokを利用する子どものデータを守るために、何ができるか考えるきっかけにしてほしい。
TikTokが収集しているデータ
オーストラリアのサイバーセキュリティ企業Internet 2.0社のTikTokに関する調査結果に関して、多くの議論が巻き起こった。2022年7月に発表された報告によると、TikTokは過剰な権限を要求し、アプリが機能するのに必要な量よりも遥かに多くのデータを収集していたことが明らかになった。例えば、スマートフォン(以下、スマホ)にインストールされた、すべてのアプリに関するデータや、Android OSの詳細情報、スマホに保存された連絡先へのアクセスを要求している。
同社のシニアセキュリティエンジニアThomas Perkinsは、「要求される権限や端末データのほとんどは、TikTokが正常に動作するためのものではない。このようなデータがなくてもアプリは問題なく動作する。つまり、データ収集のためだけに、こうした情報が集められていると考えられる。」と述べた。
TikTokのデータ収集は無効化ができない。さらに、TikTokのプライバシーポリシーには、ユーザーをスパムから守るために、ユーザーのメッセージを読み取る場合があると記載されている。
たとえスマホの位置情報サービスが無効化されていたとしても、TikTokはユーザーのおおよその位置情報をGPSから取得している。また、同社の調査結果では、決済や購入履歴も収集していると報告された。
TikTokの周受資CEOは、これらの指摘に対し、最新バージョンのアプリでは米国ユーザーの正確なGPS情報も、おおよその位置情報も収集していないと回答した。中国政府に対する、いかなるデータ提供も否定している。「米国で法人化された米国企業として、TikTokは米国の法律に従う。TikTokは米国のユーザー情報を中国政府に提供したことはないし、要求されたこともない。たとえ要求されたとしてもTikTokは従わない。」との声明を公開した。
いずれにしても、アプリを使い続ける場合、どうすればプライバシーを守ることができるのだろうか?
TikTokの使用時にプライバシーを守る方法
収集されるデータを最小化しながらTikTokのコンテンツを閲覧したいのであれば、TikTokの公式WebサイトをWebブラウザーから開くと良い。ただし、その場合でもTikTokはWebブラウザーのCookieや、その他の追跡データを収集できる点には注意が必要だ。
一方、アカウントを作成しなければ、動画を投稿したり、コメントを書いたり、高評価を付けたりすることはできない。アカウントを作ってアクティブユーザーとしてアプリを利用したいのなら、設定画面から収集されるデータを制限すると良い。
TikTokのプライバシーポリシーには、ユーザーの同意なしにサードパーティのアプリからユーザーデータを収集することがある、と明示されている。そのため、初めてTikTokに登録する場合は、ほかのソーシャルメディアでは使っていない電話番号やメールアドレスの利用が推奨される。
さらに安全性を高めるために、スマホに登録された連絡先やFacebookの友達リストとの同期を無効化し、広告のパーソナライズ化を制限すると良い。強固な手段を取りたいなら、プリペイド型携帯電話や、使い捨ての安価なスマホを用いる方法もある。また、IPアドレスを隠すプロキシサービスや、位置情報を隠蔽できるVPN(Virtual Private Network)の活用も併せて検討してほしい。
「How to secure your TikTok account(TikTokアカウントを保護する方法)(英語)」
米国の非営利団体が2022年に発行したコンシューマー・レポートでは、TikTokアプリの使用経験がない人や、TikTokのWebサイトを訪問したことのない人のデータも収集されていた、と指摘されている。
これは、さまざまなWebサイトを訪問したユーザー情報を収集するパートナー企業から、TikTokはデータを受け取っているからだ。グーグル社やメタ社(旧称、フェイスブック社)といった大手企業のプラットフォームも、広告に関して同様の戦略を用いている。
TikTokの広報担当者であるMelanie Bosselaitは、コンシューマー・レポートの報告を受けて「ほかのプラットフォームと同様、広告サービスを最適化するために広告主から受け取ったデータを用いている」と述べた。
TikTokの情報漏えいとスパイ容疑
データプライバシーに関する懸念はTikTokに限ったことではないのは事実だ。しかし、TikTokに対して投げかけられる疑惑はデータ収集だけではない。スパイ行為に関するスキャンダルにも直面している。
TikTokは、北京に本社を置く大手テック企業であるバイトダンス社の傘下にある。Forbes社が入手した内部メールによると、2022年12月、あるジャーナリストの情報源を追跡する活動の一環として、スパイ行為が確認された。
バイトダンス社の梁汝波(Rubo Liang)CEOは、「この状況を報告されたとき、私は深く失望した。ほかの人たちも同じように感じているだろう。膨大な労力を費やして築いた社会的信頼が、わずか数人の不祥事によって大きく損なわれるからだ。この事態は、全員が教訓としなければならない。」とForbes社が報じた内部メールで述べている。
TikTokの周受資CEOは、「すぐに対策を講じるべきだと考え、この事態を従業員に通知すると同時に、委員会にも報告した。私は、この不祥事に対し、考えられる最も厳格な対策を取る。」と述べた。
2022年6月、BuzzFeed社はTikTokからリークされた80以上の社内会議の音声を検証した。その結果、米国のデータへ中国のエンジニアがアクセスしたことを示唆する、9人の従業員による14の発言を特定したのだ。BuzzFeed社の報道によると、2021年9月の会議でトラスト&セーフティ部門のメンバーが「中国では何でも見ることができる」と発言している。さらに別の会議中に別の従業員は、北京在住のエンジニアを、「すべてのデータにアクセスが可能な最高管理者」と呼んでいた。
もう1つの論点として、2017年に中国で施行された国家安全保障法が挙げられる。欧州の報道団体Politicoによると、この法律は中国企業に政府の諜報活動を「支援、援助、協力」するよう求めるものだ。
周受資CEOは、米国ユーザーのデータは米国内に保存され、米国に本社を置く会社によって管理されている、と繰り返し主張した。バイトダンス社は、米国ユーザーのデータを含んだシステムへのアクセスを管理する、TikTok米国データセキュリティ社(USDS)という特別目的会社を設立している。
ワシントンポストはTikTokについて、2019年9月に進行していた香港の抗議運動に関する投稿が閲覧できなくなった事件を報じた。また、メタ社のMark Zuckerberg CEOは、香港を支持するコンテンツが米国ユーザーのフィードからブロックされていたと指摘している。しかし、バイトダンス社はこの主張を否定し、BuzzFeed Newsが後に実施した検証では検閲は確認されなかった。
BuzzFeed社は、「TikTokの検閲に関する指摘は、米国の若者が香港を支持するコンテンツをFacebookやInstagramでも投稿していない点を考慮していないようだ。」と述べている。
TikTokを利用する子どもたちを守る方法
ほかのソーシャルメディアと同様、TikTokも子どもたちをどのように守るべきか苦慮している。TikTokには、害のあるコンテンツ、いじめ、自傷行為、摂食障害、その他のオンライン上に潜むリスクが含まれるからだ。
例えば、78人の摂食障害患者に対して、最近行われたイタリアの調査では、59%の患者がTikTokを見ると自尊感情が減退し、27%の患者はTikTokが日常生活に大きな変化を与えたことがわかった、と報告されている。調査に参加した患者の約63%が、TikTokを主要なソーシャルメディアとして利用していた。
加えて、2022年4月のFinancial Timesによる報道では、TikTokが児童性的虐待に関わるコンテンツへ適切な対策を講じていないとの申し立てに対し、米国国土安全保障省が調査を開始したとされる。
報道に対し、周受資CEOは、虐待的な行為を示唆するコンテンツを継続的に検査し、いじめや差別的行為、摂食障害、暴力的な過激主義を支持するコンテンツは削除していると主張した。
「TikTokに投稿されたすべての動画は、自動的な検証プロセスにかけられる。暴力的なコンテンツは自動的に削除されるか、虐待的な行為を特定するための研修を受けた専門家による目視レビューに回される。」というのが同氏の主張だ。
子どもたちを守るための対策として、TikTokは2020年にファミリーペアリングと呼ばれる機能を導入した。当時の記事で解説したように、この機能を使うと保護者は子どものアカウントの制御や監視ができるようになる。
さらに、保護者のTikTokアカウントと子どものアカウントを紐づけることも可能だ。1日の利用時間の制限、特定のコンテンツに対する閲覧制限、子どもの検索オプション、ほかのユーザーから特定される機能の無効化など、ペアレンタルコントロールを設定できる。
TikTokの米国事業に関する議論が続く中、同社は2023年3月1日に保護者向けの新しい機能を発表した。曜日によって異なる時間制限をかけたり、通知を無効にする時間帯を設定したりできるようになる。また、ファミリーペアリングに利用時間のダッシュボード機能を追加することも発表した。アプリの利用時間や開いた回数の集計、日中または夜間でアプリに費やした時間の詳細な情報を確認できる。
子どものTikTokの使用に懸念がある場合、これらの機能を使用すると良いだろう。ファミリーペアリングの詳細は以下の記事で解説している。あわせて参考にしてほしい。
「TikTok Family Pairing: Curate your children’s content and more(子どものアプリ利用を制限するTikTokの「ファミリーペアリング」とは?)(英語のみ)」
[引用・出典元]
What TikTok knows about you – and what you should know about TikTok by Roman Cuprik 24 Mar 2022 - 11:30 AM