TikTokの元従業員によると
— mei (@mei98862477) June 27, 2021
北京のByteDance社はTikTokロサンゼルスの意思決定や製品開発に密接に関わっているとの事
中国政府がTikTokを利用してアメリカの視聴者にプロパガンダを広め検閲しユーザーに影響力を行使するのはもう有名ですが
🇯🇵行政もう使用されてませんよね?https://t.co/G4Ev2hcNgn
TikTokのインサイダーが、中国の親会社が「米国のユーザーデータにアクセスできる」ことを明らかにしました。
企業の内部関係者が、アプリ「TikTok」の中国の親会社がユーザーデータに隠密にアクセスできることを明らかにし、両社の境界が「ほとんど存在しないほど曖昧」であると主張していることが、CNBCの報道で明らかになりました。
この爆弾レポートは、米国内でのアプリの使用を禁止しようとするトランプ政権の取り組みを正当化するものですが、バイデン・ホワイトハウスがTikTokの事業継続を認めることを決定し、さらにはTikTokの利用者をホワイトハウスに迎え入れて "ブリーフィング "を行った直後のことでした。
リクルーターと他の4人の元従業員がCNBCに語ったところによると、人気ソーシャルメディアアプリの中国の親会社がアメリカのユーザーデータにアクセスし、ロサンゼルスの会社の意思決定や製品開発に積極的に関与していることを懸念しているとのことです」と同メディアはまとめています。
匿名の従業員の一人は、"TikTokとByteDanceの境界は、ほとんど存在しないほど曖昧だった "と主張しています。
National Pulseは、ByteDanceの前CEOが、自身のプラットフォームを使って「社会主義の中核的価値観を促進」し、中国共産党に献身するという誓約をしていたことを発掘しており、両社の結びつきはさらに問題となっています。
報告書には、「ByteDance社の従業員が米国のユーザーデータにアクセスできた」と証言する従業員が複数含まれています。
"このことは、TikTokに携わる米国人従業員が、米国人を含む全世界のユーザーのうち、特定の種類のコンテンツを検索したり、それとインタラクトしたりしたユーザーのリストを入手する必要があるという状況で浮き彫りになりました。つまり、特定の用語やハッシュタグを検索したり、特定のカテゴリーの動画に「いいね!」を押したりしたユーザーです。この従業員は、その情報にアクセスするために、中国のデータチームと連絡を取らなければなりませんでした。この従業員が受け取ったデータにはユーザーの特定のIDが含まれており、TikTokが持っているユーザーに関するあらゆる情報を引き出すことができました。このような状況は、2人目の従業員によってよくあることだと確認されました」。
従業員は「TikTokとその親会社の密接な関係は、ユーザーデータをはるかに超えている」と明かした上で、ByteDanceが "小さな契約であれ、重要な戦略であれ、あらゆる種類の意思決定の方向性と承認をコントロールしている "と説明しています。
必読:明らかになった。グーグルとUSAIDは、武漢の共同研究者であるピーター・ダスザックのウイルス実験に10年以上にわたって資金を提供していました。
ByteDanceは、TikTokのアルゴリズムの開発までコントロールしており、ユーザーから「顔写真と声紋」を含むバイオメトリックデータを収集するために使用されてきた。
TikTokのByteDanceへの依存は、その技術にまで及んでいます。元従業員によると、TikTokの製品開発のほぼ100%が中国のByteDance社の従業員によって行われているという。その線引きは非常に曖昧で、複数の社員が両方の会社のメールアドレスを持っていると語っています。ある従業員によると、採用担当者が両社の職務に就く候補者を探していることがよくあるという。
今回のインサイダーレポートは、元外交官を高級職に採用するなど、TikTokと中国共産党との関係についてのNational Pulseの広範な報道に続くものです。
National Pulseは最近、TikTokが、中国共産党に関する記事を抑制するためにFacebookが利用しているのとまったく同じ極左の「ファクトチェッカー」を雇ったことを明らかにしました。
TikTokのインサイダーは、ソーシャルメディア企業が中国の親会社ByteDanceによって厳しくコントロールされていると語っています。
TikTokの元従業員によると、人気ソーシャルメディアアプリの中国の親会社については、懸念すべき点があるといいます。
彼らによると、ByteDance社はTikTokのアメリカのユーザーデータにアクセスでき、ロサンゼルスの会社の意思決定や製品開発に密接に関わっているとのことです。
サイバーセキュリティの専門家の中には、中国政府がTikTokを利用して、アメリカの視聴者にプロパガンダや検閲を広めたり、サービスに投稿したことを後悔するようなユーザーに影響力を行使したりするのではないかと心配する人もいます。
TikTokの元採用担当者は、勤務時間は午前10時から午後7時までと決められていましたが、気がつくとダブルシフトになっていたと記憶しています。それは、北京のByteDance社の幹部がTikTokの意思決定に大きく関与しており、カリフォルニアの従業員が四六時中対応できることを期待していたからだと彼女は言う。TikTokの従業員は、ByteDance社の従業員の質問に答えるために、1日を再開して中国の営業時間中に働くことを期待されていたという。
このリクルーターは、他の4人の元従業員とともに、人気ソーシャルメディアアプリの中国の親会社について懸念しているとCNBCに語りました。彼らによると、中国の親会社はアメリカのユーザーデータにアクセスでき、ロサンゼルスの会社の意思決定や製品開発に積極的に関与しているとのことです。これらの人々は、会社からの報復を恐れて匿名を希望しています。
TikTokは、2017年9月に国際的にサービスを開始しました。その親会社であるByteDance社は、2017年11月に米国で人気を博していたソーシャルアプリ「Musical.ly」を10億ドルで買収し、2018年8月に両者を統合しました。わずか数年で、米国内で9,200万人近くのユーザーを一気に獲得し、特に10代の若者の間でニッチな人気を博しています。パイパー・サンドラー社が2020年10月に発表したレポートによると、TikTokはInstagramを抜いて、米国の10代の若者がSnapchatに次いで好きなソーシャルメディアアプリの第2位となりました。
昨年、ドナルド・トランプ大統領(当時)は、TikTokの米国内での使用禁止や米国企業との合併の強要を求めました。マイク・ポンペオ国務長官をはじめとするトランプ政権は、人気ソーシャルメディアアプリが中国に所有されていることに国家安全保障上の懸念を示し、ポンペオ氏は一時、TikTokが "中国共産党に直接データを供給しているかもしれない "と発言していました。TikTokはこれらの主張を一貫して否定しており、CNBCに対し、"当社はユーザーデータを中国政府に提供したことはなく、求められればそうするだろう "と述べています。同社の過去4回の半期ごとの透明性報告書では、中国政府からユーザーデータの提供を求められたことは一度も報告されていません。
6月初め、ジョー・バイデン大統領が、米国内の買い手を見つけなければアプリを禁止するというトランプ大統領の命令を撤回する大統領令に署名したことで、TikTokは一息つきました。しかし、バイデン大統領の命令は、政府が外国の敵対者につながるアプリのリスクを評価するための基準を定めています。
ByteDanceのコントロール
CNBCの取材に応じた元従業員は、TikTokとByteDanceの境界はほとんど存在しないほど曖昧であると述べています。
最も注目すべきは、ある従業員が、ByteDanceの従業員は米国のユーザーデータにアクセスできると語ったことです。このことは、TikTokに勤務する米国人従業員が、米国人を含む全世界のユーザーのうち、特定の種類のコンテンツを検索したり、それに反応したりしたユーザーのリストを入手する必要があるという状況で浮き彫りになりました。つまり、特定の用語やハッシュタグを検索したり、特定のカテゴリーの動画に「いいね!」を押したりしたユーザーです。この従業員は、その情報にアクセスするために、中国のデータチームと連絡を取らなければなりませんでした。この従業員が受け取ったデータにはユーザーの特定のIDが含まれており、TikTokが持っているユーザーに関するあらゆる情報を引き出すことができました。このような状況は、2人目の従業員によってよくあることだと確認されました。
TikTokのプライバシーポリシーを見ると、同社は収集したデータをByteDanceを含む企業グループと共有することができると記載されています。
"当社は、当社が収集したすべての情報を、当社の企業グループの親会社、子会社、またはその他の関連会社と共有することがあります」とプライバシーポリシーに記載されています。
TikTok社は、このアクセスの重要性を軽視しています。"TikTokの広報担当者は、声明の中で、「当社は、暗号化やセキュリティ監視などの技術を含め、米国を拠点とするリーダーシップチームが監督する厳格なアクセス制御と厳格な承認プロセスを採用し、センシティブなユーザーデータを保護しています」と述べています。
しかし、あるサイバーセキュリティ専門家は、中国政府からの情報請求にユーザーがさらされる可能性があると指摘しています。"カリフォルニア大学アーバイン校のCybersecurity Policy & Research Instituteのエグゼクティブ・ディレクターであるブライアン・カニンガムは、「中国の法的機関やその親会社がデータを要求した場合、ユーザーはすでにデータを引き渡す法的権利を与えている」と述べている。
CNBCが2019年に報じたように、中国の国家情報法では、中国の組織や市民に "国家の情報活動を支援、援助、協力すること "を求めています。中国の別の規則である2014年の「スパイ活動対策法」にも同様の義務があります。
TikTokとその親会社との密接な関係は、ユーザーデータにとどまらないと元従業員は述べています。
細かい契約や重要な戦略など、あらゆる意思決定の指示や承認は、中国に拠点を置くByteDance社のリーダーシップから行われます。そのため、社員は北京の担当者との会議に参加するために、長時間の勤務の後に残業することになる。
TikTokのByteDanceへの依存は、その技術にも及んでいる。元社員によると、TikTokの製品開発のほぼ100%は、中国のByteDance社の社員が主導しているという。
その線引きは非常に曖昧で、複数の社員が両方の会社のメールアドレスを持っていると語っています。ある社員によると、採用担当者はしばしば両社の職務に就く候補者を探しているという。
TikTok社は、従業員が複数のエイリアスを持つ可能性があることを認めていますが、企業の電子メールはGoogleのエンタープライズレベルのGmailサービスに依存しており、電子メールはGoogleのサーバーに保存され、ログが記録され、不正アクセスがないか監視されていると述べています。
TikTok社は、CNBCへのコメントの中で、多国籍企業であることの重要性を軽視しています。"TikTokの広報担当者は、「多くのグローバルなテクノロジー企業と同様に、当社も世界中に製品開発およびエンジニアリングチームを有しており、米国、英国、シンガポールを含め、当社のコミュニティにとって最高の製品体験を構築するために部門を超えて協力しています」とコメントしています。
人事面では、ByteDance社が4月にシンガポール人のShouzi Chew氏をTikTokのCEOに任命しました。TikTokは、チュー氏が就任する前、YouTubeの元役員であるヴァネッサ・パパス氏が暫定的に指揮を執っていました。ヴァネッサ・パパス氏は、2020年8月にディズニー・ストリーミングの元役員であるケビン・メイヤー氏がわずか3ヵ月で辞任した後に就任した人物です。
チュウはすでにByteDanceの最高財務責任者を務めており、TikTokのCEOとしての新しい役割に加えて、引き続きその地位を維持します。
ここでもTikTokはその関連性を軽視しています。"TikTokの広報担当者は、「2020年5月以降、TikTokの経営陣は、米国、そして現在はシンガポールに拠点を置くCEOに報告しており、事業の長期的かつ戦略的な日々の意思決定のすべてに責任を負っています」と述べています。
中国とのつながりによるリスク
CNBCの取材に応じてくれたサイバーセキュリティの専門家は、TikTokが親会社と密接に関係していることには、いくつかのリスクがあると述べています。
一連のリスクとは、中国政府がプロパガンダを広めたり、毎月TikTokを利用するアメリカ人の思考に影響を与えたりすることです。これは、中国政府がアメリカ人に見せたいと思うような、事実に基づいた内容であれ、誤った情報であれ、短い長さの動画によって行われる可能性があります。また、ある種のコンテンツを検閲することもできます。
これはすでにいくつかの例で起こっています。例えば、「The Guardian」の2019年9月の報道によると、同社は天安門広場やチベット独立、宗教団体「法輪功」に言及した動画を検閲するようモデレーターに指示したという。この報道を受けて、TikTokはその検閲を行わなくなったとし、間違っていたことを認識していると述べています。
"今日、私たちは、ローカルのモデレーター、ローカルのコンテンツとモデレーションポリシー、グローバルポリシーのローカルでの洗練など、ローカライズされたアプローチをとっています。"と当時の声明で述べています。
2020年11月、TikTokの英国公共政策担当ディレクターのエリザベス・カンターは、議会委員会の公聴会で、同アプリが以前、中国でのウイグル人イスラム教徒の強制労働に関して中国政府に批判的なコンテンツを検閲していたことを認めました。その後、カンターは、公聴会での発言が間違っていたと述べました。
"暗号化技術を用いたサイバーセキュリティ企業であるFortanix社のCEOであるAmbuj Kumar氏は、「中国政府がTikTokのような数十億人のユーザーを抱え、さらに人気が高まっているプラットフォームをコントロールすることは、私たちが何を考えるべきか、何が真実で何が偽りなのかを教えてくれる力を与えることになります」と述べています。クマールは、データ暗号化に対する中国の特別な条件への対応を含む、エンドツーエンドの暗号化の専門家です。
TikTokがユーザーから収集したデータと、そのデータが中国政府によってどのように利用されるかについては、より大きな関心事でありながら、あまり議論されていません。
TikTokのプライバシーポリシーでは、アプリがあらゆる種類のデータを収集すると説明されています。これには、ユーザーの名前やプロフィール画像などのプロフィールデータや、性別、年齢、好みなど、アンケートや懸賞、コンテストを通じてユーザーが追加するデータが含まれます。
また、本アプリは、ユーザーの位置情報、アプリ内で送信されたメッセージ、およびユーザーの「いいね!」、どのコンテンツを閲覧したか、アプリの使用頻度など、ユーザーのアプリ使用に関する情報も収集します。注目すべきは、アプリは、ユーザーが閲覧したコンテンツに基づいてアプリが推測したユーザーの興味に関するデータも収集していることです。
最も重要なことは、TikTokは、ユーザーがアプリ上で生成したり、アプリにアップロードしたりするコンテンツの形でもデータを収集することです。これには、ユーザーが作成した動画も含まれます。
専門家の中には、現在10代の若者が作成してTikTokにアップロードしたコンテンツが、たとえ未発表の草稿であっても、その人が後に米国の有名企業でハイレベルな仕事に就いたり、米国政府内で仕事を始めたりしたときに、再び問題になるのではないかと懸念している人もいます。
"ティーンエイジャーが投稿した動画をすべて保存していないとしたら、私はショックを受けます。"20年後、30年後、50年後、私たちが次の連邦最高裁判事を指名したいと思ったときに、彼らは過去にさかのぼってすべてを見つけ出し、それをどうするかを決めるでしょう」。
アメリカのユーザーデータを収集しているのは、TikTokだけではありません。フェイスブック、グーグル、ツイッターなどのアメリカの消費者向けハイテク企業も、ユーザーについて収集した膨大な情報を保有しています。中米関係や中国のスパイ活動に詳しい専門家によると、アメリカの企業はアメリカ政府がデータを求めたときにユーザーを保護するための多くの手段を自由に使えるのに対し、中国の企業は中国政府に従わなければならないという違いがあるという。
"ByteDance社は中国の企業であり、中国の国内法に従うことになります。中国の国内法では、政府が何らかの理由で企業が保有するデータを要求した場合、企業はそれを引き渡さなければなりません。外交シンクタンクである戦略国際問題研究所(Center for Strategic & International Studies)の上級副社長兼戦略技術プログラム担当ディレクターであるジム・ルイスは、「彼らには不服を申し立てる権利はありません。ルイス氏は以前、米国政府のさまざまな機関で、中国のスパイ活動などに携わっていた。
"中国政府がByteDance社が収集しているデータを見たいと思えば、そうすることができるし、誰もそれについて何も言うことはできない」とルイスは言う。
人権や広範な監視に関する中国政府の実績は、懸念すべき理由です。
"超党派のシンクタンクであるInformation Technology and Innovation Foundationの副社長であるダニエル・カストロは、「中国政府の権威主義的な傾向と態度を考えると、彼らが何をするかについて人々が本当に懸念しているところです」と述べています。
特にこれらの専門家は、2015年に人事管理局がハッキングされ、米政府職員とその友人や家族の2,200万件以上の記録が盗まれた事件を挙げています。このハッキング事件の犯人は、中国政府に属していたと考えられています。
"ルイスは、「彼らは、アメリカ人の何千万ものデータを集めました。"これはビッグデータです。これはビッグデータです。米国では広告に利用されていますが、中国では国家が諜報活動に利用しています」。
TikTokを利用するアメリカ人は、自分のデータを中国政府の管轄下にある中国企業に渡す可能性があることを理解した上で利用すべきだと、複雑な地政学に関するリスクベースの意思決定に関するコンサルティングを企業に提供しているEvanina GroupのCEO、Bill Evanina氏は述べています。
"エヴァニーナは、「TikTokをダウンロードしようとしたとき、『I agree to terms』をクリックしたとき、その中身が非常に重要です」と述べています。
しかし、すべての専門家が、TikTokが脅威であると懸念しているわけではありません。
スタンフォード大学サイバー・ポリシー・センターのStanford-New America DigiChina Projectの編集長であるグラハム・ウェブスターは、TikTokが収集するデータのほとんどは、中国政府が他のサービスを通じて簡単に収集できるものだと指摘します。中国は、アメリカ人のデータを利用するために独自の消費者向けアプリを必要としていない、と彼は言います。
"ウェブスターは、「実際の国家安全保障上の問題としては、非常に確率の低い脅威モデルだと思います」と述べています。
TikTokが不安を解消するためにできること
TikTokは、バイデン政権の動向を見守りながら、新大統領とアメリカ国民に対して、自分たちのデータが悪用されないことを保証するために、さまざまな手段を講じることができます。
まずは、TikTokがデータ収集のプロセスをより透明化することが挙げられます。サイバーセキュリティの専門家にとっても、具体的な内容を明らかにすることは、信頼性を高めるために大いに役立つはずです。
サイバーセキュリティ企業「Qomplex」のCEOであるJason Crabtreeは、かつてオバマ政権下で米陸軍サイバーコマンドの上級顧問を務めていました。同氏は、TikTokが収集するデータの内容、保存場所、保存期間、どの企業のどの従業員がデータにアクセスできるかを明確にすべきだと述べています。
TikTokの情報シートによると、同社は米国のユーザーデータをバージニア州に保管し、バックアップをシンガポールに置き、従業員のアクセスを厳格に管理しているという。同社は、"TikTokアプリは、他のモバイルアプリと比較して、収集する情報量がユニークではない "とし、どのユーザーデータを収集するかを明示していません。同社は、データを "ユーザーにサービスを提供するために必要な限り"、または "そのようなデータを保持する正当な事業目的がある限り、あるいはデータを保持する法的義務を負っている場合 "に保存するとしています。また、どのユーザーも自分の情報へのアクセスや削除の要求を提出することができ、TikTokは適用される法律に沿ってその要求に対応するとしています。
"Crabtree氏は、「これらのことがすべて文書化され、証明されていれば、米国の一般市民や規制当局、その他の関係者に対して、なぜこれが消費者にとって問題ないのかを説明するのに大いに役立つでしょう。"もしあなたが本当の意味での明確さを提供しない、あるいは提供しようとしないのであれば、それは人々が当然懸念すべきことなのです」とCrabtreeは述べています。
もうひとつの戦術は、ByteDance社がトランプ大統領時代の終わり頃に描いていた計画を進め、アメリカ人がすでに信頼している米国企業にTikTokを売却することです。トランプがTikTokを禁止する可能性のある命令に署名した後、同社はマイクロソフトと協議に入りましたが、契約には至りませんでした。一時は、ウォルマートとオラクルに少数株式を売却するという合意があったが、最終的には成立しなかった。サイバーセキュリティの専門家の中には、これではTikTokのアメリカ人データの取り扱いに対する信頼を喚起するのに十分ではないと考える人もいます。
"カニンガムは、「TikTokがByteDanceの子会社である限り、技術的に修正されたと称されるものでは満足できないでしょう」と述べています。
ウェブスターは、TikTokや中国製アプリに特化するのではなく、敵対国とのつながりを持つ企業を含むすべてのテクノロジー企業からアメリカ人を守るために、より強力なプライバシー規制を設けるべきだと述べています。
"解決策は、すべての人を対象とした包括的なプライバシー保護であり、アメリカの企業や中国の企業からあなたを守るべきです」とウェブスターは述べています。
