最新のニュースを軽い気持ちで追いかけたり、最新のミームやトレンドについて知りたいと思ったりしているなら、TikTokはあなたにぴったりです。でも、ダークサイドはあるのでしょうか?
TikTokは、プライバシー侵害やセキュリティ問題の噂が数え切れないほどありました。インドでは禁止され、米国陸軍と海軍は国家安全保障上の脅威を理由に禁止しました。
しかし、個人として使用するのはどうでしょうか?プライバシーとセキュリティを重視する人にとって、TikTokは危険なのでしょうか?TikTokが悪い理由をいくつかご紹介します。
TikTokが危険な理由
まずは、TikTokが何であるかを正確に説明しましょう。
TikTokは、15秒から60秒までの短い動画を共有できる無料のアプリ兼ソーシャルメディアプラットフォームです。ほとんどの独自ソーシャルメディアネットワークと同様に、TikTokはユーザーのデータや情報を収集します。
無料サービスを利用する際には、ある程度の侵害を受け入れるのは当然かもしれません。しかし、TikTokはしばしば行き過ぎであり、ユーザーのセキュリティとプライバシーに重大なリスクをもたらすと非難されています。
そのため、民間企業や米国政府機関は、従業員が職務用デバイスにアプリをインストールして使用することを禁止しました。英国政府も同様です。Amazonは、最初に従業員に禁止令を出した企業の一つでしたが、すぐに撤回しました。しかし、金融サービス会社のウェルズ・ファーゴは撤回しませんでした。
TikTokの危険性とは?
さて、2つの疑問が残ります。一般ユーザーにとってTikTokの危険性とは何か?そして、TikTokが(潜在的に)悪いのはなぜでしょうか?詳しく見ていきましょう。
1. TikTokは多くのデータを収集する
プライバシーを重視しない限り、これはあまり気にならないかもしれませんが、気にするべきです。TikTokのデータ収集は、あなたがアプリでどのようなコンテンツを好み、共有しているかを追跡して、あなたの好みを収集するだけではありません。
TikTokのプライバシーポリシーには、「メッセージの作成、送信、受信の状況で提供される情報」を収集すると記載されています。「作成」という言葉の使用に注目すると、TikTokはアプリを使用して共有したデータやメッセージだけでなく、作成または執筆したが共有しなかったコンテンツも収集します。
TikTokは、あなたが与えたすべてのアクセス権限を利用して、あなたの携帯電話のモデル、画面解像度、現在のOS、電話番号、メールアドレス、所在地、さらには連絡先リストに関する情報を収集します。TikTokはデータ収集プラットフォームにすぎません。
TikTokはユーザーデータを米国とシンガポールに保存していますが、中国企業ByteDanceが所有しているため、ユーザーデータは求められれば提出することが法律で義務付けられています。そして、TikTokがデータを共有したという明確な証拠はないことに注意することが重要ですが、TikTokは本質的に時限爆弾です。
さらに、TikTokはあなたがアプリを使用していない場合でもあなたのデータを収集することが報告されています。2023年3月に公開されたABCニュースの記事では、「航空会社や電子商取引サイト、テクノロジー企業、州政府や連邦政府など、あらゆるものと関連付けられたウェブページには、TikTokの「ピクセル」と呼ばれるトラッカーが満載されている」と述べられました。ABCニュースが引用したFerootの報告によると、これらのピクセルは「さまざまなウェブサイトからブラウザにロードされるコードの一部」であるとのことです。
ここで本当に懸念されるのは、これらのピクセルは「ユーザー名とパスワード、クレジットカードと銀行情報、ユーザーの個人情報の詳細を収集するデータ収集プラットフォームにすぐにリンクする」と言われていることです。言い換えれば、TikTokはあなたが望むと望まないとに関わらず、あなたのデータを収集することができます。
同じABCの報道では、アプリを削除してもTikTokはあなたのデータを収集し続けるとも述べられています。驚くべきことに、TikTokはアプリがあなたのデバイスからアンインストールされたかに関係なく、あなたのデータを収集して関連する場所に転送することが報告されました。
キーロギングを行うために法的な抜け穴を利用するTikTokも大きな懸念事項です。CyberGhostが報告しているように、TikTokはトラブルシューティングとデバッグのためにキーロギングを実施していると述べていますが、どのようなシナリオであってもキーロギングを使用すると、ユーザーのプライバシーとセキュリティが危険にさらされます。TikTokのアプリ内ブラウザがキーストロークを記録できることも報告されています。
例えば、2022年に公開されたニューヨーク・タイムズの記事では、このセキュリティ問題を指摘する新しい一連の研究について議論しています。元Googleエンジニアのフェリックス・クラウスが実施した研究では、「TikTokが望めばユーザーのオンライン習慣を追跡する機能を組み込んでいたことが判明したため、この開発は懸念される」と結論付けました。
これらすべての要素は、TikTokがユーザーデータを信頼できないことを確かに示唆しています。
2. TikTokにはセキュリティの脆弱性が多数存在する
過去数年間、セキュリティ研究者はTikTokアプリ内で複数のセキュリティの脆弱性を見つけました。そして、TikTokは多くの個人情報にアクセスできるため、多くのハッカーにとって好ましいルートとなりました。
ハッカーがTikTokを利用する1つの方法は、ユーザーにアカウントにアクセスできるテキストメッセージを送信することです。
もう1つは、TikTokがビデオ配信に安全なオプションであるHTTPSではなく、安全ではないHTTP接続を使用するという事実を利用することです。これにより、サイバー犯罪者はユーザーのフィードを操作したり、特に若いTikTokユーザーにとって誤解を招いたり、不快感を与えたりするような望ましくないコンテンツを植え付けることができます。
3. TikTokのデータは他のエンティティが使用している
TikTokは動画(場合によってはオーディオ)共有プラットフォームです。つまり、TikTokとByteDanceがユーザーデータを収集していなくても、他の人が収集できるということです。
個人によってアップロードされる何百時間もの動画は、人工知能と機械学習の開発にとって金鉱です。それは必ずしも良いことではありません。TikTokが悪い理由は、現在の危険性だけでなく、将来の危険性にもあります。
現在の状態では、顔認識とディープフェイクのアルゴリズムは、日常のユーザーにとって深刻な脅威ではありません(公人の偽の動画で使用されているのは懸念されますが)。しかし、これほど大量の高品質のデータをトレーニングに使用すると、個人にとっても将来は厳しいものになる可能性があります。
4. TikTokの長期的な影響
消費者またはコンテンツクリエイターとして定期的にTikTokを使用すると、デジタルフットプリントが増加します。これだけでも、フィッシング攻撃やストーキングを受けやすくなるなど、大きなリスクがあります。これがデジタルフットプリントを気にするべき重要な理由です。
しかし、将来、TikTokを使用することが、あなたが選択した分野で働くことを妨げる可能性があります。例えば、政府の要職など、高度なセキュリティを必要とする仕事を考えてみましょう。外国があなたに関する非常に個人的で詳細な情報にアクセスできることは、そのような組織にとって好ましくないかもしれないので、これは考慮すべきことです。
TikTokのアルゴリズムがソーシャルメディア依存症を助長しているという懸念もあります。これはセキュリティやプライバシーの問題ではありませんが、個人の幸福にリスクをもたらす可能性があります。
TikTokは禁止されるのか?
2023年初頭、米国でTikTokを恒久的に禁止する議論が持ち上がりました。TikTokの禁止については以前にも検討されていましたが、公式な禁止は一度も実施されていません。2023年にそれが変わるかもしれません。
2023年3月、TikTokの禁止をめぐる議論は激化し、米国議会はTikTokのCEOである周受資氏に、アプリのプライバシーとセキュリティのレベル、ユーザーへの影響について質問しました。
TikTokが窮地に陥っているようですが、同社が米国のユーザーデータをさらに保護しようとしている取り組みは、ある程度安心感を与えています。プロジェクトテキサスと名付けられた事業において、TikTokは15億ドルを費やし、1,500人以上のスタッフを採用して、TikTok USのユーザーデータの保存に関する対策を強化したとされています。これによりプライバシーとセキュリティに関する懸念が解消されるわけではありませんが、これらの問題を軽減するのに役立つかもしれません。
TikTokで共有する内容に注意する
プライバシーとセキュリティに関しては、TikTokは収集するデータについて透明性があります。それでも、アプリやサービスを使用する際には、プライバシーポリシーやセキュリティ規制はいつでも変更される可能性があり、データが公開され、デバイスが脆弱になる可能性があることを覚えておいてください。
最初からセキュリティとプライバシーを重視していないアプリを過信して過剰に共有することは避けるべきです。
コメントする