TikTokは個人情報を抜き取るのか？

 「TikTokは個人情報を抜き取るのか？」朝日新聞記事よりスマホアプリの権限や個人情報のリスクを考える

編集委員・須藤龍也、同・峯村健司、荒ちひろ

2021年1月10日

2021年1月10日の朝日新聞にトランプ政権が危険性を指摘する「TikTokは個人情報を抜き取るのかアプリを解析」という大変興味深い記事が掲載されました。TikTok（ティックトック）は本当に個人情報を収集して流出させているのか？綿密に調査された良記事ですが有料会員以外は全文をご覧になれません。

そこで記事を再構成してご紹介すると共に、当プログの見解も加えて、個人がスマホを安全に使うために、この問題をどう考えるべきか？ご案内します。

TikTokはどうして警戒されるのか？

TikTok（ティックトック）とは？

TikTokは最大60秒の動画や特殊効果が簡単に作成できる、おてがるな動画共有サービスです。

中国のByteDance社が2016年にサービスを開始して以来、若いユーザーを中心に爆発的に利用者が増え、全世界で使われています。

日本でも2018年には動画配信アプリで、youTubeなどを押さえてダウロード数第1位になりました。

トランプ政権による利用制限

2020年8月トランプ大統領は「TikTokは個人情報を流出させる国家安全保障上の脅威だ」として開発元のByteDanceとの取引を禁じる大統領令へ署名しました。

トランプ政権は、中国との対決姿勢を鮮明にして2019年5月に華為技術（ファーウェイ）の米国からの排除をすすめました。

TikTokも同様の動きの中で発令されたものと思われます。

同様の措置は、中国と対峙しているインドでも取られ、TikTokは国家安全保障とプライバシーの危険性から、インド国内での使用が禁止されています。

またネット上では「ティックトックは見るだけで危険」といった風評も流れました。

さらにトランプ大統領や共和党の一部議員よりは、TikTok以外の中国製のアプリも全面禁止すべきだとの声が上がりました。

しかし今のところは、連邦判事より利用制限の一時差し止めが認められるなど法廷闘争が続き、本当に「個人情報流出があったのか？」はうわさ以上の事実関係は明らかになっていません。

日本政府でも懸念を占める声は上がった。私たちはどうすれば良いのか？

日本でも2020年7月自民党の議員より「安全保障の観点からTikTokなど中国製のアプリの規制が必要｣との提言が出ましたが、その後は進展はありません。

アメリカやインド政府のように、「TikTokが危険なアプリ｣なのなら、私たちの日常使用にも不安を感じますが、実際のところ具体的に「何が危ないのか」「個人情報を漏えいさせているのか？」「見るだけで危険なのか？」などの情報はありませんでした。

そんな時に、綿密な調査と取材により、私たちの疑問に答えてくれたのが、今回ご紹介する朝日新聞の記事です。

朝日新聞の記事「TikTokは個人情報を抜き取るのか？」のまとめ

朝日新聞の2021年1月10日付け記事(編集委員・須藤龍也、同・峯村健司、荒ちひろ)の「TikTokは個人情報を抜き取るのか　アプリを解析」の概要は以下の通りです。

結論としては

• 「今のTikTokは一般的なアプリと同様の情報取得しかしておらず個人が特定される危険はない」。
• 「しかしアプリや通信には、そもそも情報を政府に収集されるリスクがある｣

とされています。

記事の背景

• 米国のTikTok排除の動きは急速で、2020年1月アメリカ軍は軍支給のスマホでTikTok使用を禁止、7月には政府職員の使用も禁止。
• 8月、トランプ大統領はTikTok運営企業との取引禁止の大統領令を発令。しかし米国は具体的な危険の証拠は示していない。
• そこで朝日新聞は国内の二人の専門家に、同様の方法でTikTokアプリの解析してもらい、両者の結果を比較検証して「本当に危険があるのか」慎重に調査した。

TikTokアプリの調査内容

• TikTokアプリのプログラムの内容を1行ずつ調査、どんな動作をするのか確認。
• TikTokアプリの外部への通信を監視して、どんな情報を外に送信しているのか調査。
• 上記を、米国が規制をはじめた2019年8月の前と後のTikTokアプリそれぞれで調べ、開発元がどう対処したかも比較した。

調査の結論

TikTokアプリに不正な動作はあったか

• TikTok利用のために、利用者はメールアドレスか電話番号、twitterなどのSNSアカウントをTikTokに提供しているが、TikTokアプリは悪用していなかった。
• TikTokアプリに不正動作は見つからなかった
• TikTokアプリ内に、利用者を特定できる可能性がある「IMEI」「クリップボードの情報を読み取る機能」のブログラムが設置されていたが、使われておらず、2019年8月以降のアプリから該当の機能は削除されていた。
• 以上の結果は、別途調査して公表されているフランスのセキュリティー専門家の見解とも一致している。

TikTokアプリに不正な情報取得や外部への情報送信はあったか？

• 個人情報の不正送信はなかった。
• AppleやGoogleが規制している「スマホや個人を特定できるMACアドレス情報」の収集につながるデータを送信していたが、2019年8月以降削除されていた。
• 現在外部に送信しているのは「スマホのバージョンやモデル、機種名、画面の解像度など」、一般的なアプリが送信しているものだけだった。

調査内容に対してTikTokの開発元企業ByteDance社の見解は？

• TikTokアプリは他のアプリと同様の問題ない個人情報しか収集していない。
• 「MACアドレス」集める機能は現在のバージョンでは収集していない
• 「未使用のクリップボードの情報を読み取る機能」はユーザーの迷惑行為監視のために設計したが、現在はアプリから削除した。
• 透明性を高めるためロサンゼルスに外部の専門家にアプリを調査させる「トランスペアレンシーセンター」を設置した。

それでも米政府がTikTokを禁止する理由は

• 2017年に中国で制定された「国家情報法」により、中国企業や個人は、国家の諜報活動への協力が義務づけられた。中国系アプリが収集した個人情報を中国政府に提供し、安全保障の脅威になると考えている。
• 政府職員、軍人の情報が中国側に提供されることで、行動が把握される危険がある。
• たとえ今は不正な機能がなくても、自動バージョンアップに隠れて不正機能を加えることが可能。
• 朝日新聞の取材に対して、中国政府の安全保障に関わる関係者は、「米政府も通信会社から情報提供を受けている。中国が同じことをするのは当然の権利だ」と答えた

個人が気をつけるべきは政府の監視より、一般的なアプリの権限

政府による監視を法律化しているのは中国だけではない

今回の朝日新聞でもっとも見逃せないところは、下記の一節でしょう。

　ティックトック側はこれまで、ウェブサイトなどで中国政府など第三者への情報提供を一貫して否定する。法執行機関への情報提供についても利用規約を何度も改訂し、各国の法令に基づいた手続きの流れを明文化するなど、より透明性を高めた形跡がある。

　だが安全保障に関わる中国政府関係者は、朝日新聞の取材にこう強調した。「米政府は通信会社から情報提供を受けている。（中国企業から情報を取得することは）我が国も当然の権利だ」