The Wall Street Journal(WSJ)によると、ショートムービーアプリのTikTokは昨年末まで、暗号レイヤーを使ってGoogle(グーグル)のポリシーを回避し、ユーザーがオプトアウトできないAndroid端末のMACアドレスを介してユーザーを追跡していたことが判明した。そのレポートによると、ユーザーはこの追跡方法について知らされていなかったという。
同紙の分析によると、ユーザーの知らないうちにTikTokがMACアドレスを収集していた少なくとも15カ月後に、米国によるTikTokの調査が終了し、この秘匿された追跡機能は2019年11月に取り除かれたという。MACアドレスとは、インターネットに接続されたデバイスに割り当てられた固有の固定識別子であり、プロファイリングや広告ターゲティングの目的で個々のユーザーを追跡するために利用できるものだ。
また同紙は、TikTokはAndroidの既知のバグを悪用してユーザーのMACアドレスを収集したが、グーグルはまだその情報を公開していないとも書いている。
TikTokの広報担当者は、WSJのレポートの内容を否定していない。また、このオプトアウトなしのトラッキングの目的についても含めて、TechCrunchが送った特定の質問にも答えていない。代わりにTikTokの広報担当者は「米国のユーザーデータを中国政府に提供したことはないという」よくある主張を繰り返している以下の声明を送ってきた。
私たちの最高情報セキュリティ責任者(CISO)であるRoland Cloutier(ローランド・クルティエ)の法執行機関および金融サービス業界で数十年の経験を持ち、TikTokコミュニティのプライバシーと安全の保護に取り組んでいます。私たちは常に進化するセキュリティの課題に対応するためにアプリをアップデートしていますが、現在のバージョンのTikTokはMACアドレスを収集していません。我々はTikTokのユーザーデータを中国政府に提供したことはありませんし、求められてもそうしません。
声明はでは「TikTokの最新バージョンをダウンロードしていただくことをお勧めします」と付け加えている。
トランプ政権の中国テック企業に対する戦争の最新のターゲットとしてTikTokに注目が集まる中、ソーシャルビデオアプリのユーザーデータの取り扱いに対する監視は当然のことながら強まっている。
人気のあるソーシャルアプリのプラットフォームは、広告ターゲティングのためのユーザー追跡やプロファイリングに関しては手を汚さないが、TikTokの運営元が中国のByteDanceであることは、その監視資本主義が米大統領からの歓迎されない注目を集めている。
トランプ大統領の中国テック企業へに対する懸念は、欧米のネットワークやユーザーデータへのアクセスを通じて、欧米の国家安全保障に対する脅威をもたらすという主張が中心だ。
米政府は、中国共産党が中国企業に対してユーザーデータへのアクセスを提供することを要求できる中国のインターネット安全保障法を危険視している。そんなわけで、TikTokはデータを渡すことを強く否定しているのだ。しかし、この法律が存在する限り、その主張を貫くことは難しいのも事実だ。
【以下、翻訳中】
画像クレジット: Lionel Bonaventure / AFP Getty Images
[原文へ]
(翻訳:TechCrunch Japan)