TikTokの危険性は?TikTok のプライバシー リスク や安全な使い方を解説
By momoka
2022-11-21

TikTok は、テクノロジー企業 ByteDance が所有する中国のアプリです。TikTok では、ユーザーは短い動画を作成して共有できます。このアプリは、数年前に最高値に達した同様のビデオ共有プラットフォームである Vine を連想させます。Tiktokは非常に人気があります。また、中国以外の地域でこれをうまく行った最初の中国のソーシャル メディア アプリでもあります。ただし、最近の調査によると、アプリのセキュリティには多くの要望が残されています。

現在、いくつかの機関や報道機関が警鐘を鳴らし、表面化した多くの問題について報告しています。ByteDance は、世界中の視聴者にサービスを提供するために中国のバックグラウンドから離れたいと主張し、中国政府とデータを共有することは決してないと述べています。しかし、香港で新しい治安法が導入された今、この主張は不可能に思えます。

TikTok のユーザーベースは主に子供と青年で構成されており、多くの人が脆弱なグループと見なしています。これが、さまざまな当局が懸念を表明する主な理由です。しかし、TikTok によって危険にさらされるのは若者だけではありません。2019 年 12 月以降、アプリは「サイバー脅威」と見なされたため、米軍関係者は TikTok の使用を許可されなくなりました。EU のプライバシー規制当局も TikTok のプライバシー ポリシーを調査することを決定し、Reddit の CEOでさえTikTok の慣行を厳しく非難しました。

VPNOverview は TikTok を詳しく調べ、その分析に最新の調査を含めました。調査結果は気がかりです。TikTok に伴うプライバシーとセキュリティのリスクは深刻です。では、これらのリスクをできるだけ抑えるにはどうすればよいでしょうか。

TikTokと中国政府の影響の危険性

TikTok は、中国のデベロッパーである ByteDance が所有しています。このため、中国政府が舞台裏で果たしている役割について多くの人が疑問に思っています。Huawei がここ数年厳しい調査を受けているように、TikTok は中国とのつながりが原因で信頼されていません。中国の政治体制では、西側諸国よりも政府が企業に対して強い影響力を持っています。これは、中国政府がユーザーからデータを収集できる (そしておそらくそうする) ことを意味します。

データを収集しているのは中国政府だけではありません。西側諸国の政府はまた、ソーシャル メディア プラットフォームについての洞察を得て影響を与えようとしています。たとえば、米国政府は定期的にテクノロジー企業を通じてデータを取得しようとしていますただし、米国は立憲国家であるため、政府の影響力をいくらか制限するいくつかの保護措置と法律が整備されています。西側諸国には無数の独立したプライバシー監視機関がありますが、中国にはそのようなものはありません。

ハッカー グループ Anonymous は、TikTok は主に中国政府向けのスパイウェアとして開発されたと主張しています。以下のツイートを参照してください。

TikTokについての匿名ツイート

さらに、Anonymous は、TikTok の多くの危険性をリストしたビデオを公開しました。彼らは、TikTok について広範な調査を行った情報源を引用しています。TikTok は基本的に、子供を標的とするマルウェアです。TikTokを使用しないでください。友人や家族に使用させないでください。今すぐ TikTok を削除してください […] TikTok を使用している人を知っている場合は、大規模なスパイ活動を行っている中国政府が操作するマルウェアであることを説明してください。」

これらの主張は、TikTok を取り巻く最近の展開と一致しています。たとえば、Apple の研究者は、TikTok が意図的にユーザーをスパイしていると発表しました。

TikTok がかなりのプライバシー リスクをもたらす非常に侵略的なアプリケーションであることを示す主張が山積みされ続けています。TikTok でのデータ収集は、FacebookやInstagramなどの他のソーシャル プラットフォームよりもはるかに進んでいるようです。これは驚くべきことです。なぜなら、これら 2 つの企業は、ユーザーのプライバシーへの対処方法についてすでに反発に直面しているからです。TikTok は、他のソーシャル メディア プラットフォームよりもはるかに大規模にデータを収集しているようです。これは、TikTokの起源と相まって、中国政府がこの収集されたデータのすべてに洞察を持っていることを非常にもっともらしいものにします.

ブラウザトラッカーとデータ収集の危険性

ドイツのデータ保護 Web サイトの調査によると、TikTok がブラウザー トラッカーをデバイスにインストールすることが明らかになりました。これらは、インターネット上のすべてのアクティビティを追跡します。ByteDance によると、これらのトラッカーは「悪意のあるブラウザーの動作」を認識して防止するために配置されました。ただし、TikTok がユーザーに一意の ID を付与するフィンガープリンティング技術を使用できるようにもなります。これにより、TikTok は非常に的を絞った方法でデータをユーザー プロファイルにリンクできます。

残念ながら、これはプライバシーを大幅に無視した場合に発生します。おそらく意図的にそうしています。ドイツの研究者は、たとえば、TikTok が Google Analytics を使用する場合、IP アドレスは匿名化されないことを示しています。つまり、オンラインでの行動がIP アドレスに直接リンクされていることを意味します。IP アドレスは、ユーザーの場所に関する情報を提供し、間接的にユーザーの身元に関する情報を提供します。

さらに、この種のデータ収集に対する TikTok の推論は、さらなる疑問を提起するだけです。同社は「悪意のあるブラウザの動作」とはどういう意味ですか? トラッカーを通じて収集されたデータはどうなりますか? 会社があなたの IP アドレスを収集するのはなぜですか? そもそもTikTokがあなたのブラウザを検索する権利を与えているのは何ですか?

ソーシャルアプリを装ったスパイウェアの危険性

上記の追跡活動は、控えめに言っても疑わしいものです。Reddit やその他のプラットフォームのオンライン テクノロジー コミュニティのメンバーは、TikTok が意図的にユーザー データを収集していると考えています。このアプリは本質的に、ソーシャルメディアを装ったデータを盗む方法であると主張されています.

Reddit のユーザーは、リバース エンジニアリングを使用して TikTok についてさらに理解を深めました。Anonymous は、前述のビデオで結果を引用しました。Reddit ユーザーは、TikTok があらゆる種類の情報を収集することを発見しました。

  • スマートフォンのハードウェア (CPU タイプ、ハードウェア ID、画面サイズ、dpi、メモリ使用量、ストレージ容量など);
  • デバイスにインストールされている他のアプリ。
  • ネットワーク情報 (IP、ローカル IP、ルーターの MAC アドレス、デバイスの MAC アドレス、Wi-Fi ネットワークの名前);
  • デバイスがルート化/脱獄されているかどうか;
  • 投稿に位置タグを付けると自動的にオンになるオプションによる位置データ (TikTok の一部のバージョンでのみ発生します)。

さらに、アプリはデバイス上にローカル プロキシ サーバーを作成します。これは、「メディアのトランスコーディング」に公式に使用されます。ただし、これは認証なしで行われるため、悪用される可能性があります。さらに、その情報の追跡はリモートで構成できます。また、アプリは最近までHTTPS プロトコルの使用を開始していませんでした。これは、そもそもユーザー データが安全ではないことを意味していました。

複数の情報源が、TikTok は「ソーシャル メディア」とラベル付けされたスパイウェアにすぎないと独自に述べているという事実は、現時点でこのアプリの使用を明示的に思いとどまらせる理由です。TikTok に関する公式調査は進行中ですが、これには時間がかかる可能性があります。この場合、申し訳ありませんが、安全である方がよいと考えています。

TikTok のプライバシー ポリシーにより、政府や他の企業との大規模なデータ交換が促進されます

プライバシー ステートメントで、  TikTok はユーザーに関して収集する情報を示します。アプリの設定からプライバシー ポリシーに移動すると、完全な情報の概要のみが表示されます。各セクションをクリックすると、同じドキュメント内のより完全な説明に移動できます。

TikTokのプライバシーポリシーを詳しく調べると、アプリの背後にある会社は、すべてのユーザーデータを営利団体と政府の両方に引き渡すことが許可されていると結論付けることができます. 「法的にそうする必要がある場合、または法的義務、プロセス、または要求を遵守するためにそのような使用が合理的に必要な場合、法執行機関、公的機関、またはその他の組織とあなたの情報を共有します。」

ここに、中国の体制と他国の政治制度の違いが明らかになる。中国では、「法的にそうする必要がある場合」というフレーズは、単に「政府が要求したらすぐに」という意味になります。さらに、モック構造を使用してビジネスエンティティをセットアップするだけで、TikTok ユーザーデータを手に入れることができます。結局のところ、プライバシーポリシーにより、会社はすべてのユーザーデータをTikTokが取引するエンティティと共有することができます.

以下の TikTok のプライバシー ポリシーからの抜粋は、TikTok があなたのデータを第三者と簡単に共有できることを示しています。

TikTok プライバシー ポリシー 法執行機関の要求

TikTok プライバシー ポリシー 売却または合併

「正当なビジネス上の利益に基づいて (…) お客様の情報を共有します」などのフレーズでさえ、プライバシー侵害の機会が多すぎると批評家が指摘するのは当然です。これは、アプリに関する他の懸念の中で、いくつかの国がアプリの禁止を検討する原因となっています。

調査ジャーナリスト兼ライターのマリア・ジェノバに、TikTok に関する彼女のビジョンについて尋ねました。Genova によると、TikTok は大規模なスパイ活動に最適なツールです。Genova は次のように述べています。そのようなアプリがあなたの携帯電話からどれだけの情報を引き出すかは信じられないほどです. (…) [ある国で] 大量にダウンロードされた場合、人口全体を観察し、そこから結論を導き出すことができます。」

Genova は、そのようなアプリを取り巻く最新のニュースをよく知っており、彼女の新しい本でそれらについて書いています。「私は悪意のあるアプリに焦点を当てた [本] を書いていますが、アプリが誰にも気付かれずに利用規約を変更する頻度を知りたくありません。Google は毎年約 100 万個の悪意のあるアプリを削除していますが、それらはすべて Google Play ストアから公式にダウンロード可能なアプリです。アプリは、あなたが気付かないうちに、すべての連絡先を含む電話全体にアクセスできます」と Genova 氏は述べています。

TikTokは驚くべき速度で成長しています

TikTok の危険性について多くの主張がなされているにもかかわらず、TikTok は急速に成長しています。米国だけでも、ユーザー数は2020 年末までに 4,540 万人に達するとされています。世界全体では、今年末までに8 億人の TikTok ユーザーがいると推定されています。ユーザー数は、今後数年間で増加し続けると予想されます。

以下の Statista の予測は、2024 年までの米国における TikTok の予測成長を示しています。

米国でのアクティブな TikTok ユーザー数の予測される成長を示すグラフ

出典:スタティスタ

また、Google ユーザーの検索行動が示すように、TikTok の開始以来、Google ユーザーの関心がますます高まっています。下の画像は、Google トレンドで示されているように、Google で行われた検索数に基づいて、TikTok に対する世界的な関心が高まっていることを示しています。ご覧のとおり、2019 年にはいくつかのスパイクがありましたが、その後、検索数は着実に増加しました。

Google トレンドの TikTok 検索ボリューム

2019 年 9 月に検索の関心がピークに達したのは、その頃、中国政府に有利な形で TikTokに広範な検閲が行われていたことを調査が示したという事実によって説明できます。プラットフォームは、おそらくデモ参加者の声を黙らせようとして、当時発生した香港での抗議の画像を厳しく非難しました. これは後にThe Guardianによって確認されました。

現在、Facebook や Instagram などの確立されたプラットフォームは、依然として TikTok よりも多くの検索ボリュームを持っています。しかし、彼らの検索ボリュームはもはや増加していません。彼らはさらに減少しているかもしれません。一方、TikTokは急速に成長しています。TikTok が本当に重大なプライバシー リスクをもたらすとすれば (確かにそうであるように思われます)、アプリの広範な使用は大きな懸念事項です。

TikTok は現在ロシアで禁止されていることに注意することが重要です。ただし、巧妙な回避策を使用して TikTok にアクセスすることはできます。

TikTokのプライバシー

ユーザーは TikTok をどのように体験し、どのような情報を意識的にアプリと共有していますか? TikTok ユーザーは、アプリのすべての機能のロックを解除するためにアカウントを作成する必要があります。デフォルトのオプションは、電話番号を使用して登録することですが、メール アドレスを使用することもできます。後者は、身元を明らかにしない電子メール アドレスを使用している限り、プライバシーの保護に関しては少し安全なオプションです。

TikTok がパーソナライズされた広告が必要かどうかを尋ねた場合、唯一のオプションは「同意する」という大きなボタンをクリックすることです。パーソナライズされた広告が必要ない場合は、設定に移動して変更する必要があります。実際には、多くのユーザーはこれを行うのに時間をかけないか、それがオプションであることさえ知りません。さらに、この特定の設定はデフォルトで無効になっているため、オンにしたくなり、すでにオフにしているかのように見えます. このようにして、多くの人が無意識のうちに自分のデータがパーソナライズされた広告に使用されることを許可してしまいます.

多くのプライバシー設定を変更することはできません

アカウントを作成すると、制限付きのプライバシー設定を表示できます。オンまたはオフにできる設定は 2 つだけです。まず、広告設定に関する上記の設定があります。第二に、TikTok には、ユーザーが他のユーザーとのやり取りを制御できる設定があります。

TikTok をダウンロード、インストール、および使用すると、TikTok のプライバシー ポリシーに自動的に同意したことになります。このポリシーでは、TikTok がオプトアウトの機会を与えることなく、ユーザーに関するあらゆる種類の情報を収集することが許可されていると述べています。この情報には以下が含まれます。

  • アカウントを作成するためにユーザーが提供するデータ。
  • アプリの使用に関する情報。これには、あなたが視聴したビデオと、あなたが交流した他のユーザーが含まれます。
  • Facebook、Google、または Twitter からのデータ (これらのプラットフォームのいずれかでアカウントを作成した場合)。

収集されたデータがどこに保存され、何に使用され、誰がその情報にアクセスできるか、またはアクセスできないかは不明のままです。情報を収集する目的について話すとき、プライバシー ポリシーには、「ユーザー エクスペリエンスの向上」などの記述や、より有益でない言葉遣いが含まれているだけです。

カメラとマイクへのアクセス

TikTok が正常に動作するには、カメラとマイクにアクセスする必要があります。動画アプリについて話しているので、これは論理的に聞こえるかもしれません。ただし、これらのアクセス許可がどのように使用されるかを正確に説明する仕様はありません。したがって、TikTok ビデオを撮影していない場合でも、TikTok は理論的にはマイクを使用して会話と音声を録音できます。

他のテクノロジー企業もこの手法を使用しており、多くの場合、多くの反発を招いています. たとえば、Apple の Siri は、会話を録音してはいけないときでも録音し続けました。したがって、この iPhone および iPad 用の音声アシスタントは、意図した以上に多くのことを聞きました。「シリアス」や「シリーズ」などの単語を「Siri」と解釈し、目を覚まして録音を開始する理由と見なしました。一見無害な間違いですが、非常に機密性の高い会話やデータの拡散と漏洩につながる可能性があります。

音声録音、位置データ、ID データのいずれについて話している場合でも、プライバシーに関する声明に含まれるあいまいさが多ければ多いほど、会社がそれらの声明をねじ曲げなければならない可能性が高くなります。これにより、プライバシー侵害の可能性が大幅に高まります。

TikTokコミュニティの危険性

TikTok を取り巻くプライバシーの問題以外にも、このプラットフォームには他の脅威が存在します。TikTok には何億人ものユーザーがいますが、その全員が善意を持っているわけではありません。アプリでアクティブな人の多くは子供であるため、これは良い兆候ではありません. これらの若いユーザーが遭遇する可能性のある危険のいくつかは、オンラインでのいじめや嫌がらせです.

子供たちのインターネットの安全性に焦点を当てているオランダの組織、 Bureau Jeugd en Mediaの Justine Pardoen 氏は、身だしなみを TikTok のもう 1 つのリスクとして挙げています。オンライン グルーミングは、大人が子供に会うこ​​とを意図して、デジタル手段を介して子供と接触するときに発生します。多くの場合、性的虐待または児童ポルノの作成が含まれます (関与したい)。

最後に、TikTok には無数の詐欺師や詐欺の試みがあります。これには、個人情報の盗難などのリスクが伴います。お子様のオンラインでの安全性を心配している保護者の方は、インターネットでお子様を保護するためのヒントが記載されたガイドをいつでも参照できます。

 TikTok 危険性について考えていること

私たち VPNOverview は、TikTok に関する進行中の調査と研究の将来の結論を知りたいと思っています. 当社の編集者は、人気のあるアプリケーションを定期的にダウンロードして使用し、セキュリティとプライバシーのオプションをテストしています。たとえば、出会い系アプリのGrindrとTinderもテストしました。TikTok をめぐる現在の調査結果と懸念は、デバイスからアプリを削除するのに十分な理由です。TikTok の主なターゲット グループである 14 歳から 25 歳の若者が、明るみに出たプライバシーに関する懸念に敏感であるかどうかは、まだ分からない。