学術研究グループ「シチズン・ラボ」が、動画共有ソーシャルネットワーキングサービスのTikTokアプリのセキュリティ、プライバシー、検閲の問題を調査した結果、TikTokはユーザーにとってFacebookほど脅威ではない可能性が高いことがわかった。
この報告書は、民間のデジタル脅威と高レベルの政策関与に焦点を当てたトロント大学研究所によって3月22日にオンラインで発表されました。著者らは、中国国外で利用可能なTikTokと、TikTokの中国版であるDouyinの両方を検討しました。
TikTokは評判が悪く、プライバシーに関する懸念で法廷闘争となり、最終的にプライバシー関連の複数の集団訴訟を解決すべく1億ドル未満で和解した。
このアプリは、国家安全保障上の脅威とみなされたバイトダンスのデータ収集方針への懸念から、トランプ政権によっても禁止されました。中国との貿易戦争が激化する中、政権はアプリがデータを収集し、中国共産党に提供していると主張しました。インド、パキスタン、インドネシア、バングラデシュも懸念を抱き、アプリを禁止しましたが、その効果は様々でした。
「これらの措置にもかかわらず、TikTokに関する技術的研究は限られています。中国市場向けに作られたTikTokのバージョンであるDouyinへの注目はさらに低いです」と、シチズン・ラボは報告書に付随するFAQで述べています。
バイデン政権、TikTokとWeChatの推進を一時停止
続きを読む
中国では、アプリ開発者は自社のプラットフォーム上でホストされるコンテンツに対して責任を負うため、言論の自由を制限するものも含め、政府のガイドラインに沿ってより厳格なフィルタリングを実施しています。各国の規制に準拠するためには、アプリの個別バージョンを用意するのが理にかなっています。
報告書によると、TikTokもDouyinもマルウェアのような動作を示さなかった。Douyinには動的コード読み込みとサーバーサイド検索検閲機能が搭載されているが、TikTokには同等の機能はない。両アプリとも、ヘイトスピーチ、自殺関連コンテンツ、センシティブ情報を制限するソースコードが含まれている。Douyinは検索で一部の政治的キーワードを制限しているが、TikTokが政治的コンテンツ自体を検閲しているかどうかは断定できない。Douyinはより多くのデバイス情報と一部の使用パターンも収集しており、これらは社内で保管され、場合によっては他の中国企業と共有される。
TikTokとDouyinはソースコードの多くを共有しており、Citizen Labは、一方のコードベースが国の規制や市場のニーズに合わせて変更されているのではないかと推測している。
シチズン・ラボはさらに、東アジアと東南アジア向けにTikTokアプリの別バージョンがあることを明らかにし、同地域に重点を置いていることを示唆した。
「TikTokでは、共通コードベースをカスタマイズした結果、国際的な業界基準にほぼ準拠した製品が生まれたようだ。Douyinのような望ましくない機能は見つからず、FacebookなどのTikTokの競合他社と比較して、プライバシー、セキュリティ、検閲慣行の大きな逸脱も見られなかった」とシチズン・ラボの報告書は述べている。
研究グループは、カスタマイズは意図的あるいは意図せず変更される可能性があるため、プライバシーへの懸念の証拠が見つからないということは、懸念が全く存在しないことを意味するわけではないと指摘した。
「TikTokのサーバーから返される設定値によって、Douyin向けに書かれた休眠中のコードが有効になり、中国特有の機能が有効になる可能性があることを懸念している」と報告書は述べている。
バイトダンスは、米国でのTikTokの強制売却の試みや禁止措置の撤回を目指す法廷闘争など、数々の挫折を乗り越えて前進してきた。®
