ここから本文です

TikTokに情報流出の恐れがある複数の脆弱性が発覚。今年施行された中国の「暗号法」も気になる

1/16(木) 7:02配信

FINDERS

インターネットセキュリティ関連企業として知られるチェックポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies)は、中国のバイトダンス(ByteDance)社が運営する動画共有アプリ「TikTok(ティックトック)」に、不正侵入を許す可能性のある脆弱性が複数あることをリポートで指摘したとBloombergが伝えている。これらの脆弱性を攻撃者が悪用すれば不正操作が可能になり、登録してある個人データを改変・漏洩させたり、投稿動画を削除される恐れがあるというのだ。

米中関係の悪化によって高まる脅威論

近年、若者を中心に爆発的に人気が高まり、今やユーザー数が10億人を超える(日本では950万人)とも言われるTikTok。その躍進に支えられて、バイトダンス社の時価総額は配車サービスのUber社を抜き、世界最大のユニコーン企業となったとされる。

だが、米中間の貿易摩擦深刻化を背景に、米国内における中国企業の活動を警戒する声が高まっており、2017年に動画アプリ「Musical.ly」を10億ドルで買収した同社の案件についても対米外国投資委員会(CFIUS)が外国企業による米国企業の買収を安全保障の観点から調査を開始するなど、急成長を遂げたバイトダンス社への風当たりも強くなってきた。

また、同アプリが米国で1億1000万回以上ダウンロードされ、すでに多くの米国人の個人情報を扱っていることなどから、「無視できない対諜報活動の脅威となり得る可能性があり、調査すべき」とマグワイア国家情報局長代行に宛てた書簡を送った米議員(共和党のコットン上院議員とシューマー上院民主党院内総務)も現れた。書簡では、同プラットフォーム上におけるデータの安全性や検閲の恐れ、他国から米国へ影響を及ぼす恐れなどがあることが述べられているという。

米国の懸念払拭に努め、脆弱性対策も実行

バイトダンス社は米国のこうした懸念を払拭するために、TikTokの中国版である「抖音(Douyin)」からTikTok事業を分離。米国ユーザーの情報はすべて米国内で保管し、バックアップもシンガポールに置くことで、TikTokのコンテンツに対して中国政府の法的権限は及ばない環境を整えたと説明している(※参考:ロイター「TikTokを中国事業から切り離し、米の懸念に対応」)。

このほかにも同社は、個人情報の保管体制を監査する外部コンサルタントを採用したり、データ管理を監督するチームをカリフォルニア州内に立ち上げるなどの対策を実施している。

今回のTikTokの脆弱性問題は同社にとって、このような厳しい逆風下で発覚しているのだ。

チェックポイントから欠陥の存在を伝えられた同社は、速やかに対策を実施。修正プログラムの提供に加え、ユーザーの情報保護に努めているという。

1/2ページ

最終更新:1/16(木) 7:02
FINDERS

こんな記事も読まれています

あなたにおすすめの記事

Yahoo! JAPAN 特設ページ