米国 TikTok の問題

TikTok は個人情報を抜き取るのか　アプリを解析

若者を中心に人気の高い中国製のスマートフォン動画アプリ「TikTok （ティックトック）」を排除する動きが、米国で急速に進んだ。音楽に合わせて利用者が撮った短い動画を公開するサービスは、全世界で月間 8 億人が使っているとされる。　アプリの実態はどのようなものか。　米軍は昨年 1 月、「安全上のリスクがある」として、軍関係者が支給された端末でティックトックを使うことを禁じた。上院国土安全保障委員会も 7 月、政府職員がティックトックのダウンロードを禁ずるように求める法案を可決した。

トランプ大統領は 8 月、国家安全保障を脅かしているとしてティックトック運営企業との取引を禁じる大統領令を発令。　利用者から集めた膨大な情報をもとに「中国共産党が個人情報にアクセスすることが可能になる恐れがある」と主張する。　ただ、こうした主張を裏付ける具体的な根拠を、米側はいまだ示していない。　そこで記者は専門家にアプリの解析を依頼し、米政府が主張するような「リスク」の正体を探った。

アプリのプログラムコードを復元し、1 行ずつ確かめながら動作を追跡した。　さらにアプリを実際に動かし、外部との通信を監視することでどんな情報を送信しているのかを調べた。　これにより、アプリが情報にアクセスしようとする「意図」と実際の「行動」を把握することができる。　対象のバージョンも、米政府が問題視する以前の 2019 年 8 月と、トランプ大統領が排除の姿勢を明確にした後の 20 年 8 月時点のものを比較した。　米政府の動きに対するティックトック側の反応を調べるためだ。　万全を期すため、調査結果の検証を別の専門家に求め、その結果が昨年 11 月下旬にまとまった。

見つかった「裏技」

「個人を明確に識別できる情報を取得するような動きは見つからなかった。」　もたらされた解析結果は米国政府の主張を裏付けるものではなかった。　ただ、機種や通信先に関する情報を外部に送っていたこともわかった。　過去にはスマホの所有者と結びつくような情報も送っていた。 (編集委員・須藤龍也、同・峯村健司、荒ちひろ、asahi = 1-10-21)

☆

解析を担ったのは、国内の大手セキュリティー会社に所属する専門家。　政治的な問題であることを理由に匿名を希望した。　解析ではまず、米政府が問題を主張する以前、2019 年 8 月 21 日時点のアプリを調べた。　ティックトックを使う際には、メールアドレスか電話番号、ツイッターなどのソーシャルメディアアカウントが必要だ。　ただ、実名や住所など個人を明確に識別できる情報は求められない。　アプリの解析でも、こうした個人情報にアクセスするようなプログラムコードは見つからなかった。

一方、個人情報とまでは言えないが、スマホの所有者と結びつくような情報を取得していたことがわかった。　スマホの固有識別番号の一つで、通信時に使う「MAC アドレス」だ。　欧州では「個人データ」の一つとみなされ、一般データ保護規則 (GDPR) により EU （欧州連合）域外へのデータ持ち出しが原則禁止されている。　こうした流れを受けて、スマホの OS （基本ソフト）を提供するグーグル、アップルともアプリでの利用を規制している。

ところがティックトックでは、アプリの規制を回避する「裏技」的な手法で取得していた。　その後、MAC アドレスから固有の ID 番号を作り出し、スマホの利用状況に応じて特定のネット広告が表示される仕組みに利用していたとみられることがわかった。　さらに別の固有識別番号を取得するプログラムも見つかった。　スマホの製造番号にあたる「IMEI」だ。　ただ、こちらは実行はされていなかった。

データ抜き取るプログラム、実行せず

ほかにも、利用者が文字や画像データをコピーする際にデータを一時的に保存する「クリップボード」を一定の間隔で読み取るプログラムがあった。　外部へ送信したことを確認できたのは、スマホの機種名や OS のバージョン、画面の大きさ、通信会社の接続情報など、主に機種の性能や動作状況に関する情報だった。　調査した専門家によれば、スマホのメモリーに記憶されたデータを丸ごと抜き出すようなプログラムも見つかったが、実行はしていなかったという。　「プログラムを読む限り、スマホの情報を根こそぎ抜き取ろうという意図を感じた」と指摘した。　ところが、MAC アドレスや IMEI、クリップボードを取得するプログラムは、20 年 8 月 15 日時点のアプリから削除されていた。

フランスの情報サービス会社の代表でセキュリティー専門家のバティスト・ロベール氏も、独自に同時期のアプリを検証しブログに公表した。　「（私が）見る限り、ティックトックは疑わしい動作をしておらず、データを盗み出していない。」　結果は朝日新聞の調査とほぼ一致した。　ロベール氏はアプリが数分おきに外部に送っていたデータの中身を調べ、それがスマホのバージョンやモデル、機種名、画面の解像度などの情報を暗号化したものだったと突き止めた。　利用者に直接結びつく情報は見つからなかったという。　取材に「世界的アプリのフェイスブックやインスタグラムなどでも行われている。　ティックトックが集めていた情報は極めて一般的だ。」と語った。

米政府を刺激したのは

ティックトックへの警戒感がくすぶり始めたのは 19 年 2 月。　米連邦取引委員会 (FTC) がティックトック側に対し、570 万ドル（当時約 6 億 3 千万円）の制裁金支払いを命じたのがきっかけだった。　米国では 13 歳未満の個人情報を収集する際、保護者の同意が必要だ。　だがティックトックは当時、同意なく名前や写真、電話番号を入力させていた。

これが「児童オンラインプライバシー保護法」に違反するとみなされた。　中国製の情報通信機器やアプリには以前から、集めた個人情報を中国政府に提供するのではないかという疑念が米国を中心に指摘されていた。　そこにコロナ禍でアプリ利用者が爆発的に急増。　ティックトックも米調査会社の調べで、昨年第 1 四半期に過去最高の 3 億強のダウンロード数を記録した。　これが米政府をさらに刺激した。

トランプ大統領は昨年 8 月、ティックトックなど二つの中国系アプリを事実上禁止する大統領令に署名。　今年に入り、中国の電子決済サービス「アリペイ」など 8 つのアプリとの取引禁止にも署名した。　大統領令では「中国政府や共産党に米国人の情報が渡る恐れがある」とし、安全保障上の脅威になると指摘した。　米ホワイトハウス高官は昨年 10 月、朝日新聞の分析結果を踏まえた取材に、「政府職員や軍人の個人情報や政府関連の情報が中国側に抜き取られ、行動パターンが把握されるリスクがある」と警戒する理由を述べた。

サイバー政策に関わる日本政府関係者は、分析結果を見て、現在のティックトックには情報を抜き取る「意思」はないとみる。　だがスマホにはアプリを自動で更新する機能が備わっている。　有事の際にアプリが更新され、情報を抜き取る「能力」が気付かぬうちに加わってもおかしくないと指摘する。「アプリは安全保障上の新たな脅威だ。」　こうした懸念の裏には、中国で 17 年に制定された「国家情報法」の存在がある。　条文の中で中国の企業や個人に対し、諜報活動への協力を義務づけている。　これが中国政府に情報を提供する根拠が示されたと、欧米や日本の専門家の間で解釈されている。

ティックトック側はこれまで、ウェブサイトなどで中国政府など第三者への情報提供を一貫して否定する。　法執行機関への情報提供についても利用規約を何度も改訂し、各国の法令に基づいた手続きの流れを明文化するなど、より透明性を高めた形跡がある。　だが安全保障に関わる中国政府関係者は、朝日新聞の取材にこう強調した。　「米政府は通信会社から情報提供を受けている。　（中国企業から情報を取得することは）我が国も当然の権利だ。」

親企業が取材に答えた

ティックトックを運営する親企業である中国のバイトダンス社に取材を申し込んだ。　数カ月にわたる交渉の末、アプリの詳細な解析結果を伝えると、同社日本法人を通じて書面で取材に応じた。

- - 米政府はティックトックアプリの個人情報の取り扱いについて問題点を指摘しています。

「他のアプリと比較して、収集する情報量に特徴があるわけではありません。　セキュリティー上の課題に対応するために、常にアプリを更新し続けています。」

- - 19 年 8 月時点のアプリでは MAC アドレスを取得しています。　アップルやグーグルはアプリが取得する行為を規制しています。

「現在は MAC アドレスを収集しておらず、ユーザーの皆様には、最新バージョンをダウンロードすることを勧めています。」

- - クリップボードの中身をチェックするプログラムの記述も見つかっています。

「利用者の（何度も同じ迷惑行為を繰り返す）スパム的な行動を識別するために設計された機能です。　現在はこの対策機能を削除しています。」

- - ティックトックが米中対立の象徴的な存在となっています。

「私たちは政治問題の有無に関わらず、利用者が安心安全に楽しんでいただくことを最優先にしています。　各地域の政府としっかり向き合い、改善を進めていければと思っております。」
「そのため米ロサンゼルスに『トランスペアレンシーセンター』を設置し、利用者の個人情報を保護し、アプリの機能について透明性を保つことに努めています。　他の地域でも増設を計画しています。」

TikTok とは : 15 秒から 1 分ほどの短い動画を撮影し、楽曲をつけたり特殊効果を加えたりして投稿できる動画アプリ。　2017 年 9 月のサービス開始後、若者を中心に絶大な人気を集め、現在 150 以上の国と地域で利用できる。　米調査会社によると、月間利用者数（20 年時点）は 8 億人超。　日本国内では 19 年 1 月、月間 950 万人が利用していると運営会社のバイトダンスが公表した。　きゃりーぱみゅぱみゅさんら多くの芸能人が動画を発信するほか、企業や自治体も PR に活用している。

ウィーチャット禁止を差し止め　「言論の自由」脅かす - 米地裁

【シリコンバレー】米メディアによると、サンフランシスコの連邦地裁は 20 日、中国企業傘下の対話アプリ「微信（ウィーチャット）」に関連する取引を禁じた米大統領令を暫定的に差し止める命令を下した。　米商務省は大統領令に基づきアプリの機能を 20 日夜（日本時間 21 日午後）に大幅に制限する措置を打ち出していたが、土壇場で回避される見通しとなった。　判事は、中国系社会の大部分にとって「ウィーチャットは事実上、唯一のコミュニケーションの手段だ」と指摘。　大統領令が利用者の「言論の自由」を脅かすと認めた。 (jiji = 9-21-20)

トランプ氏、TikTok 提携案容認　政治色濃い決着

トランプ米大統領は 19 日、中国企業バイトダンス傘下の人気動画アプリ「TikTok （ティックトック）」の米国事業について、米オラクルを軸とした提携案を容認する考えを示した。　中国当局への情報流出リスクに端を発した争奪劇は結局、中国企業側が支配権を保つ形で決着。　トランプ氏が大統領選前に「実績」をアピールする政治色の強い内容になった。

「安全性は 100% になる。」　「コンセプトとして、米国にとってすばらしいディール（取引）だ。」

トランプ氏は 19 日にそう話し、提携案を原則承認する考えを示した。　大統領令の期限の 20 日を最後にティックトックのダウンロードが米国でできなくなるはずだったが、米商務省は 19 日、期限を 1 週間延長して「9 月 27 日」にすると発表。　今後は、延長された「27 日」と、米政権が合意がまとまらない場合にティックトックの使用を本格的に禁じる期日としている「11 月 12 日」の二つの節目を見すえつつ、米中それぞれの当局が審査を進める。　トランプ氏の発言を受け、オラクルと米ウォルマートは 19 日、バイトダンスと共に、米国に新会社「ティックトックグローバル」を設立すると発表した。　米国人向けに加え、世界の大半の利用者へのサービスを提供するという。

新会社にはオラクルが 12.5%、ウォルマートが 7.5% を出資し、取締役 5 人のうち、4 人は米国人で占める。　ティックトックが使うデータを動かすクラウドサービスはオラクルが提供する。　米国人のデータはすべてオラクルのデータセンターに移し、オラクルは「米国人の利用者が外国政府にスパイされるリスクは取り除かれる」と強調した。

異例の買収交渉、その舞台裏は - -

トランプ氏はなぜ提携を容認したのか。　当初は有利とみられていたマイクロソフトではなく、なぜオラクルなのか。　記事後半で掘り下げます。

「中国とは無関係になる」主張のカラクリ

ただ、合意内容は、トランプ政権が当初目指した「米企業への売却」には、ほど遠い。　米メディアによると、中国企業バイトダンスの新会社への出資比率は 8 割に上る。　それでもトランプ氏が「中国とは全く関係なくなる」と強調するのは、バイトダンスに複数の米投資会社が約 4 割出資していることを加味すると、「テクニカルには、米国の資金で新会社の過半数を得ていると主張できる（米 CNBC）」というカラクリだという。

ティックトックは 19 日、3 者による提案が「米政権が抱く安全保障上の懸念を解決し、ティックトックの米国での将来に関する疑問を氷解させることをうれしく思う」との声明を出した。　ティックトックの暫定トップを務めるバネッサ・パパス氏は「私たちのチームは、皆さんが愛しているティックトックを継続していくことを約束します」との動画をティックトックに投稿した。　もともと米政権による売却命令は、米国人のデータが中国当局に流出する安全保障上の懸念が理由だった。　だが、新会社の経営権は中国企業が握る。　買収交渉で当初有利とみられていたマイクロソフト (MS) は、ティックトックのアプリ自体を取得・整備することを通じたリスクの排除を目指していたとされる。　今回の合意ではアプリはバイトダンス側が保持し続ける可能性がある。

大統領主導で事業譲渡を強要　異例の市場介入

ティックトックの米国事業の買収交渉は、日増しに政治色が強くなった。　中国 IT 企業による情報流出の懸念は世界的に広がり、米議会でも強硬論が超党派で支持されている。　ただ、大統領主導で事業譲渡を強要する展開は、自由経済を掲げる米国では異例の市場介入だ。　トランプ氏は 19 日、新会社は本社をテキサス州に置く可能性が高いとし、「少なくとも 2 万 5 千人を雇用する」と説明。　同州は共和党の重要な地盤だ。　「（新会社が）若者向けに 50 億ドル（約 5,200 億円）の教育向け基金を作る」とも強調した。　ただ、中国メディアによると、バイトダンスは 50 億ドルの教育向け基金の創設については「ニュースで初めて知った」と反応しており、早くもトランプ氏の説明と食い違っている。

今回の買収交渉で、トランプ氏は米政府が「礼金」として買収価格の「大きな割合を受け取るべきだ」との特異な主張を展開。　違法性が問われかねない要求で、トランプ氏もいったんは「受け取るのは認められないようだ」と語った。　しかし、トランプ氏は 19 日、オラクルなどが拠出する「教育基金」について、「まさに私が要求してきたものだ」と述べ、「実績」を強調した。　当初は強硬姿勢だったトランプ氏だが、米有権者にアピールできる政治的に有利な条件を示されると融和に転じた。

トランプ氏側と調整しながら、「原則承認」にこぎつけたオラクルのラリー・エリソン現会長は、トランプ氏の資金集めパーティーを開く強力な支持者でもある。　当初は有利とみられていたマイクロソフトが敗退し、オラクル側が勝利した背景には、トランプ氏とオラクル経営陣の個人的な関係が不透明な形で影響したとの見方も出ている。　一方、利用者が米国在住の中国人中心で、米国内の政治的影響力が乏しい対話アプリ「微信（ウィーチャット）」は、米国内では 20 日を最後に「実質的に閉鎖（ロス商務長官）」となる厳しい措置がとられる。

情報流出による安全保障上の懸念は米議会などできわめて強く、デジタル空間の米中の分断の流れは今後も続く公算が大きい。 (青山直篤 = ワシントン、尾形聡彦 = サンフランシスコ、福田直之、asahi = 9-20-20)

TikTok と WeChat 20 日からダウンロード禁止　米商務省発表

【ワシントン = 鳳山太成】米商務省は 18 日、中国発の動画投稿アプリ「TikTok （ティックトック）」の米国内での提供を 20 日に禁止すると発表した。　新規のダウンロードや更新を禁じる。　米事業の売却交渉で譲歩を引き出すために圧力をかけた。　11 月 12 日までに米政府と合意できなければ全面禁止のより厳しい措置をとる。　20 日夜から別の対話アプリの「WeChat （ウィーチャット）」とあわせて実施する。　米アップルと米グーグルの米国向けのアプリストアで、新たにアプリのダウンロードができなくなる。　商務省は両アプリが位置や閲覧履歴などの個人情報を広範に集めていると指摘。　これらの情報が中国政府と共有されかねず、安全保障上のリスクを生んでいると批判した。

ティックトックについてはサービスに必要なサーバー提供などを 11 月 12 日までは認める。　ティックトックの運営会社の北京字節跳動科技（バイトダンス）は米オラクルと米事業の売却を巡り交渉中で、商務省高官は「トランプ大統領が提携案に同意すれば、禁止命令を修正したり解除したりする用意がある」と述べた。　ウィーチャットに対しては 20 日から事実上の全面禁止の厳しい措置をとる。　ロス米商務長官は声明で「中国共産党から米国民を守るため、トランプ大統領はあらゆる手を尽くす」と述べた。　ティックトックも 18 日、「米国政府の決定に失望している。　大統領令に対する訴訟手続きを進めていく」とのコメントを出した。 (nikkei = 9-19-20)

中国に手詰まり感　米アプリ排除に対抗策なし

【北京】トランプ米大統領が中国企業の運営するアプリ排除の方針を鮮明にしたことについて、中国側は反発を強めている。　外務省の汪文斌副報道局長は 7 日の記者会見で「断固反対する」と対米姿勢を硬直化。　ただ、効果的な対抗策は見当たらず、手詰まり感も漂っている。　汪氏は会見で「米国は国内の多大な利用者の損失も考えず、政治的な抑圧を行っている」とトランプ政権を非難したものの、対抗措置には言及しなかった。

中国では体制批判の道具になりかねないフェイスブックやツイッターなど米企業のインターネット交流サイト (SNS) が既に締め出されているほか、グーグルもネット検閲をめぐり、2010 年に中国撤退を余儀なくされた。　汪氏は 3 日の会見では「中国市場に参入する企業は中国の法律を厳守する必要がある」と正当化していた。　一方、共産党機関紙・人民日報系の環球時報の胡錫進編集長は「中国が取ることのできる対抗措置は限られている。　これが現実だ。」と指摘し、打つ手がないことを認めている。 (jiji = 8-8-20)

米が「WeChat」など排除へ　中国アプリで新方針

アメリカのポンペオ国務長官は、対話アプリ「WeChat」の排除など、中国企業による通信事業を大幅に制限する新たな方針を発表した。　ポンペオ長官は 5 日、「中国企業の TikTok や WeChat、その他アプリは、中国共産党の検閲ツールであり、国民の個人情報にとって重大な脅威だ」と述べ、個人情報の盗難などを阻止するため、中国系アプリを、アメリカ国内のアプリストアから排除することなど、対策の強化を発表した。　また、新型コロナウイルスの研究データへのアクセスを防ぐため、ネット通販最大手「アリババ」や、検索エンジン「百度」などによるクラウド事業を制限したいとしている。 (FNN = 8-6-20)

マイクロソフト、ティックトック米事業の買収で協議中 - 関係者

米ソフトウエア大手のマイクロソフト (MS) は、動画投稿アプリ「TikTok （ティックトック）」の米事業を取得する可能性を模索し、買収に向けた協議を行っていると、事情に詳しい関係者が明らかにした。　この関係者は、協議が非公開だとして匿名を条件に語った。　ティックトックは中国の北京字節跳動科技（バイトダンス）の傘下。

米政府が国家安全保障を脅かすリスクがあると懸念を強めていることから、バイトダンスはティックトックの事業構造を変える方向で検討している。　事情に詳しい複数の関係者は先に、トランプ大統領がバイトダンスに対しティックトックの所有権売却を命じる計画だと述べていた。　MS の広報担当はコメントを控えた。　MS によるティックトック米事業買収の検討については、FOX ビジネスが先に伝えていた。 (Bloomberg = 8-1-20)

TikTok、香港からの撤退を計画　米政権は禁止措置を検討

香港国家安全維持法の制定・施行を受けて、米国の IT 大手各社が香港政府によるユーザーデータ要請への対応停止を発表するなか、中国 ByteDance 傘下の TikTok が数日中に香港市場からの撤退を計画していることが米国時間 7 月 6 日に報じられた。　また同日には Mike Pompeo 米国務長官が、米政権が同アプリの禁止を検討していることを示唆する発言をした。

香港からの撤退について、TikTok の広報担当者は CNET シンガポールに対して「最近の出来事を踏まえて、香港における TikTok アプリの運営を停止することを決定した」と述べ、この動きを伝えた Reuters の報道内容を認めた。　TikTok は、主に 10 代を中心とする若年層の間で人気の高いソーシャルメディアアプリで、音楽などに合わせた最大 15 秒の動画が投稿できる。　同アプリを所有する中国企業の ByteDance は、現在世界で最も評価額が高い未公開企業となっている。

TikTok は、2020 年第 1 四半期に人気が急騰し、Apple の「App Store」と Google の「Play ストア」からのダウンロード数は 20 億回を超えていることが、調査企業 Sensor Tower によって 4 月に報告されている。　しかし、このところ同アプリには厳しい監視の目が向けられている。　米国では連邦議会の複数の議員が TikTok を国家安全保障上の脅威として批判。　また陸軍と海軍は政府支給端末での TikTok の利用を禁止した。　この話題に関連して、Pompeo 米国務長官は 6 日夜、Fox News とのインタビューで、Trump 政権が TikTok の問題を認識しており、同アプリの禁止を検討していると述べた。

最近では TikTok が政治活動の手段として注目を集めることも目立っている。　たとえば Donald Trump 米大統領が先ごろオクラホマ州で開いた選挙集会の際には、Twitter にある K-Pop ファンのアカウントをフォローするユーザーらが集会を妨害すべく参加チケットを大量予約していたことが話題になったが、この時には TikTok で動画を使った呼びかけも行われ、再生回数は数百万回にも及んだとされていた。 (Steven Musil、CNET = 7-8-20)