TikTok運営元バイトダンスによる特定の米国人の「位置情報の監視」が発覚 コメント「メディアがゴリ押した結果がこれ」「位置情報の権限を与えた時点でそうなるって警戒すべき」
Photo by Jonathan Kemper on Unsplash
TikTok運営元による特定の米国人の「位置情報の監視」が発覚
10/26(水) 8:30配信 ForbesJAPAN Yahoo!ニュース
フォーブスが確認した資料によると、TikTokの親会社であるバイトダンスの中国に拠点を置くチームが、TikTokのアプリを使って一部の米国民の位置情報を監視しようとしていた。
この監視プロジェクトの背後には、バイトダンスの内部監査・リスク管理部門(Internal Audit and Risk Control department)というチームがあり、バイトダンスの共同創業者でCEOのRubo Liang(梁汝波)の直属の部下である北京在住の幹部ソン・イェ(Song Ye)が率いている。
このチームは主に、バイトダンスの従業員による不正行為の調査を行っているが、少なくとも2つのケースで、北京に拠点を置くチームが同社と雇用関係にない米国市民の所在地に関するデータの収集を計画していたことが明らかになった。
TikTokの広報担当者モーリーン・シャナハン(Maureen Shanahan)は、「ユーザーのIPアドレスを基に位置データを収集し、関連コンテンツや広告を表示している」と話した。
しかし、フォーブスが確認した資料によると、バイトダンスの内部監査チームは、広告のターゲティング以外の目的で、米国人を監視するためにこの位置情報を利用しようと計画していた。フォーブスは、情報源を保護するため、これらの監視の性質と目的を開示していない。TikTokとバイトダンスは、この監視が米国政府のメンバーやジャーナリストらを特にターゲットにしているかどうかについての質問に答えていない。
TikTokは、外国人所有の企業がもたらす国家安全保障上のリスクを評価する財務省の対米外国投資委員会(CFIUS)との契約締結に近づいているとされている。CFIUSは、中国政府が米国のTikTokユーザーの個人情報にアクセスできるかどうかを調査してきた(情報開示: 筆者は以前、フェイスブックとスポティファイのポリシー部門に所属していた)。
バイデン大統領は9月、外国人所有の企業を評価する際にCFIUSが考慮すべき特定のリスクを列挙する大統領令に署名していた。
米国人を監視するTikTokの中国部門
バイトダンスの内部監査・リスク管理チームは、TikTokと同社の従業員について、利益相反や会社のリソースの不正利用などの違反行為や、機密情報の漏洩について、定期的に監査や調査を行っている。フォーブスが閲覧した内部資料によると、TikTokのCEOであるShou Zi Chew(周受資)を含む上級幹部は、同チームに個々の従業員の調査を命じ、従業員が退職した後も調査を行ったことがある。
さらに、バイトダンスの社内管理ソフト「Lark」の記録によると、内部監査チームは「グリーンチャンネル」と呼ばれるデータ要求システムを用い、米国内の従業員に関する情報を中国本土から引き出している。
特定の米国人ユーザーを監視するためにアプリの利用を検討したハイテク大手はバイトダンス以外にもある…
全文は以下(ForbesJAPAN)
https://forbesjapan.com/articles/detail/51394
関連
10/26(水) 8:30配信 ForbesJAPAN Yahoo!ニュース
フォーブスが確認した資料によると、TikTokの親会社であるバイトダンスの中国に拠点を置くチームが、TikTokのアプリを使って一部の米国民の位置情報を監視しようとしていた。
この監視プロジェクトの背後には、バイトダンスの内部監査・リスク管理部門(Internal Audit and Risk Control department)というチームがあり、バイトダンスの共同創業者でCEOのRubo Liang(梁汝波)の直属の部下である北京在住の幹部ソン・イェ(Song Ye)が率いている。
このチームは主に、バイトダンスの従業員による不正行為の調査を行っているが、少なくとも2つのケースで、北京に拠点を置くチームが同社と雇用関係にない米国市民の所在地に関するデータの収集を計画していたことが明らかになった。
TikTokの広報担当者モーリーン・シャナハン(Maureen Shanahan)は、「ユーザーのIPアドレスを基に位置データを収集し、関連コンテンツや広告を表示している」と話した。
しかし、フォーブスが確認した資料によると、バイトダンスの内部監査チームは、広告のターゲティング以外の目的で、米国人を監視するためにこの位置情報を利用しようと計画していた。フォーブスは、情報源を保護するため、これらの監視の性質と目的を開示していない。TikTokとバイトダンスは、この監視が米国政府のメンバーやジャーナリストらを特にターゲットにしているかどうかについての質問に答えていない。
TikTokは、外国人所有の企業がもたらす国家安全保障上のリスクを評価する財務省の対米外国投資委員会(CFIUS)との契約締結に近づいているとされている。CFIUSは、中国政府が米国のTikTokユーザーの個人情報にアクセスできるかどうかを調査してきた(情報開示: 筆者は以前、フェイスブックとスポティファイのポリシー部門に所属していた)。
バイデン大統領は9月、外国人所有の企業を評価する際にCFIUSが考慮すべき特定のリスクを列挙する大統領令に署名していた。
米国人を監視するTikTokの中国部門
バイトダンスの内部監査・リスク管理チームは、TikTokと同社の従業員について、利益相反や会社のリソースの不正利用などの違反行為や、機密情報の漏洩について、定期的に監査や調査を行っている。フォーブスが閲覧した内部資料によると、TikTokのCEOであるShou Zi Chew(周受資)を含む上級幹部は、同チームに個々の従業員の調査を命じ、従業員が退職した後も調査を行ったことがある。
さらに、バイトダンスの社内管理ソフト「Lark」の記録によると、内部監査チームは「グリーンチャンネル」と呼ばれるデータ要求システムを用い、米国内の従業員に関する情報を中国本土から引き出している。
特定の米国人ユーザーを監視するためにアプリの利用を検討したハイテク大手はバイトダンス以外にもある…
全文は以下(ForbesJAPAN)
https://forbesjapan.com/articles/detail/51394
関連
2021/10/29
結局、TikTokは安全なのか? それとも危険なのか?【ニューヨーク大学教授が解説】- Esquire
https://www.esquire.com/jp/lifestyle/tech/a38061074/is-tiktok-safe-or-not/
大人気のTikTokですが、残念ながら「脆弱」と言わざるを得ないというのが私(この記事の著者であるニューヨーク大学教授のクリスティーナ・リビー氏)の見解となります。この中国発のアプリは、エンジニアが調整可能なアルゴリズムを利用することによって、世論を動かすようなニュースやコンテンツを(例えそこに確証がなくとも)配信する可能性は否めません。また、中国で2017年に施行された「国家情報法」には、中国国家から要請があれば、情報収集活動に応じることを企業に義務づける文言が含まれています。
暗号化とプライバシーに関する企業「バートルー」で、チーフ・ソーシャルサイエンティストを務めるアンドレア・リトル・リンバゴ氏は次のように補足します。
結局、TikTokは安全なのか? それとも危険なのか?【ニューヨーク大学教授が解説】- Esquire
https://www.esquire.com/jp/lifestyle/tech/a38061074/is-tiktok-safe-or-not/
大人気のTikTokですが、残念ながら「脆弱」と言わざるを得ないというのが私(この記事の著者であるニューヨーク大学教授のクリスティーナ・リビー氏)の見解となります。この中国発のアプリは、エンジニアが調整可能なアルゴリズムを利用することによって、世論を動かすようなニュースやコンテンツを(例えそこに確証がなくとも)配信する可能性は否めません。また、中国で2017年に施行された「国家情報法」には、中国国家から要請があれば、情報収集活動に応じることを企業に義務づける文言が含まれています。
暗号化とプライバシーに関する企業「バートルー」で、チーフ・ソーシャルサイエンティストを務めるアンドレア・リトル・リンバゴ氏は次のように補足します。
中国では法の枠組みや法の支配に対する考え方が、アメリカとは非常に異なっています。TikTokは、中国にデータを保存していないと主張しています。が、このことを検証することは難しく、2019年2月以前のデータプライバシーに関する懸念には対応していません。その事実は、ユーザーのデータがアメリカ国民を標的とした諜報活動に対して情報提供というカタチで役立てられる可能性も否定できず、最重要事項として対処しなければならないでしょう
実際2019年2月、TikTokは13歳未満の児童の個人情報を保護者の同意を得ずに収集していました。このことが児童オンラインプライバシー保護法(COPPA)に違反しているとアメリカ連邦取引委員会(FTC)に判断され、「570万ドル(約6億3000万円)の罰金を支払って和解に合意した」という過去もあります。
公共政策シンクタンクの「ニューアメリカ」のサイバーセキュリティフェローであるアディラ・レバイン氏は、「『同意』を押したときや、アプリがデバイスの設定を変更するよう促したときに付与している許可についても考慮すべきだ」と忠告します。
このような許可は、企業や広告主を含む他の団体がデータにアクセスするための経路をつくり出します。「あなたの携帯電話やデータにアクセスできる人が増えれば増えるほど、あなたに関する情報の安全性は低下する」ということは、火を見るよりも明らかなことなのです。
サイバー攻撃やサイバースパイ活動を、特定の国に直接帰属させることは困難なことです。アプリと国家の攻撃との間に相関関係を持たせることは、さらに困難なものとなります。しかし、サイバー攻撃の増加や悪用される可能性のあるアプリの報告が増えていることには、さらなる警告を促すべきでしょう。
「暇つぶしのアプリのために、中国の企業に個人情報を提供する価値が本当にあるのか?」を皆さん考えてみてください。そして、アプリをダウンロードする前に、よく考えてみてください。一人ひとりが自分の携帯電話、自分のアプリ、そして自分の安全にもっと危機感を持つことが、サイバー攻撃に対抗する唯一の方法なのではないでしょうか?
Source / POPULAR MECHANICS
コメント
いやー、スマホアプリに位置情報の権限を与えた時点で、そうなるって警戒すべきじゃぁないのかな。
電話の発信の権限も、怖いよ。勝手に発信して盗聴されるとか、勝手に通話料バカ高の海外回線に発信されるとか。。。
ストレージの権限を与えたら、そのスマホにあるファイルは全て抜かれそうだし。
実際はどうであれ、TIKTOKもGOOGLEもなんもかも個人情報まる抱えからのデータ抜き放題と思ってた方が良いと思いますけどね。
米企業がやっているなら、最悪訴訟ができる。しかし中国企業に訴訟をしても、中国政府がかばい、結果何もできない。ファーウェイ副会長のように、本来なら中国で認められない複数のパスポートを所持して、イランと違法取引をしたから逮捕されたのに、中国政府がかばい、無罪のカナダ人が中国で逮捕され、報復を受けた。
マイナンバーカードの情報流出は心配するが中華アプリの情報流出には無関心なマスコミとアレな人達
何でマイナンバーカードだけセキュリティが不安とか騒ぎ立てるのか⁇ 日々ダダ漏れでも気にしてないでしょ⁇
日本でも抜かれ放題なんだろうね。
TikTokに限らずGPSをONにしている時点で世界中から抜かれ放題です。
流行り始めに中国アプリだから危険とか散々言われてたじゃん
メディアがゴリ押した結果がこれ
このソフト…日本人も沢山使っていると聞くが…簡単に言うと、習近平率いる極悪CCPのアプリだな。仮に英語評価ではなく、中国語での名称なら使う人いるのかな?知らないうちに若者が中国に取り込まれていくのだろうか?
ウィグル民族監視で悪名高いダーファテクノロジーの日本進出も頭おかしいレベル。AIでウィグル人の特徴を捉えるプログラムが発覚してアメリカで大騒ぎ。 日本は全く報じない。 もう乗っ取られたのかな。
コメント
コメントを投稿