「ニューヨークタイムズ(NYT)」は、TikTokの内部資料を入手。2019年から昨年まで、TikTok社員らが内部メッセンジャー「Lark」でユーザーの写真や居住地、生年月日などの個人情報が含まれたパスポートや身分証明書、運転免許証の画像を共有していたと24日(現地時間)報じた。この画像は、ユーザーが本人確認のためにTikTokにアップロードされたものだが、1100人以上が参加している「Lark」の会話画面に共有された。「Lark」で共有された掲示物の中には、児童に対する性的虐待に関する資料もあったという。
このように敏感な資料が送受信されるメッセンジャーだが、保安は緩かった。昨年まで、「Lark」に掲示されたユーザーのデータをどのように処理するのか、規定すらなかった。また、TikTokはもちろん、TikTokの親会社「ByteDance」でも「Lark」に掲載されたTikTokユーザーのデータにアプローチすることができたのだ。TikTokがユーザー情報を中国政府に提供できるという懸案が提起されている中、TikTokの選任保安エンジニアさえ「ユーザーデータが誤用される可能性がある」として、「Larkのデータを中国以外に移し、Larkをシンガポールで運営すべき」と会社側に提案した。昨年、TikTokは遅れて「Lark」の対話画面を大挙閉鎖した。
TikTokの報道官は、「NYT」が入手した内部資料が「Project Texas」と呼ばれるTikTokの保安強化措置以前のものだと説明。TikTokは、「Project Texas」を通して、自社に向けられた疑いを払しょくするために米国ユーザーデータを米国の企業である「オラクル」に保存することを決定。ただし、「Project Texas」がいつ完了するのか現時点では不透明だ。
TikTok側の説明にもかかわらず、”お粗末な保安”が確認されたことで、TikTokに向けられた疑念はより大きくなるとみられる。
先ごろ、米国などではTikTokが個人情報や国家保安に脅威を与えるとして、市場から退出させる動きを見せている。すでにモンタナ州では、州内でTikTokをダウンロード、または使用することができないようにする法案が制定された。これは、来年から施行される予定だ。
これに対してTikTok側は、このような方案は憲法上「表現の自由」を侵害するとして、訴訟を起こしている。
Copyrights(C) Edaily wowkorea.jp 4
