新着Pick
166Picks
Pick に失敗しました

人気 Picker
アプリは、いつでも更新することができる。
中国の企業や個人に対し、政府の諜報(ちょうほう)活動への協力を義務づけている「国家情報法」がある限り、中国アプリには警戒が必要。
中国は「情報を制する者が世界を制する」と考え、「世界を制するのは中国だ」と思っている。そして国内法を制定し、IT器材を輸出してきた。その器材を製造する中国企業は中国の国内法に服する。TikTokが個人情報を抜き取らないアプリを提供するなんてことがあるのだろうか?
TikTokは個人情報を抜き取るのか。朝日新聞が専門家と協力して独自に解析。結果は他国の専門家による調査とほぼ一致して「疑わしい動作をしておらず、極めて一般的」という結果に。

「アメリカ政府がこう言っている」というだけでなく、自分たちでプログラムコードを復元して動作確認し、他国で同様の分析をした専門家にも取材し、さらにTikTokにもコメントをとる。

テクノロジーとセキュリティの専門記者の須藤さんと、アメリカと中国で調査報道を重ねてきた峯村さんの合作。こういう記事はさすがは取材力のある記者を複数抱えた朝日新聞だと感じます。
実際には、特に危うい挙動は見つからなかった、とのこと。
ただし、実行はされていないものの危ういプログラムもあったようです。

「調査した専門家によれば、スマホのメモリーに記憶されたデータを丸ごと抜き出すようなプログラムも見つかったが、実行はしていなかったという。「プログラムを読む限り、スマホの情報を根こそぎ抜き取ろうという意図を感じた」と指摘した。
 ところが、MACアドレスやIMEI、クリップボードを取得するプログラムは、20年8月15日時点のアプリから削除されていた」
まず「個人情報」の定義から明確にしないと議論にならないと思います。

ここに書かれているような「一般情報」であれば、それらの扱いは、他のアプリでも同様ではないでしょうか?

単にTikTokだけをリバース解析しても、何の結論も得られません。
そもそも、アプリを逆アセンブルしてソースを見るという行為は、一般ユーザー向けの使用許諾条件で許容されているのでしょうか?

※個人的な見解であり、所属する会社、組織とは全く関係ありません
米国の専門家と話をしていると、TikTokよりもTotokと呼ばれるアラブで開発されたアプリの方が情報セキュリティとしては問題という話になります(名前が似ていてややこしい)

ジョージワシントン大学のスーザン先生のレポートがまとまっているので良ければ。

Data Is Dangerous: Comparing the Risks That the United States, Canada and Germany See in Data Troves
https://www.cigionline.org/publications/data-dangerous-comparing-risks-united-states-canada-and-germany-see-data-troves

Google and Apple remove alleged UAE spy app ToTok
https://www.bbc.com/news/technology-50890846

データ保護の観点からは、情報を取得しているかどうかより、同意と利用、透明性含めたアカウンタビリティーの方がより問題になるので(米国COPPAの13歳以下の両親の同意)、こちらの観点から精査した方がより実務的な話になると思います。
これっていわゆるリバースエンジニアリンクですよね

先生!学校ではやっちゃいけないと教わりました!
でも興味あります(笑)
若者を中心に人気の中国発のTikTok。米国内では「スマホ内の個人情報が抜き取られるのでは」との懸念の声が出ています。本当に危険なアプリなのか。同僚の記者と半年がかりで調べた「IT調査報道」です。
読めんけど、どんな裏技?
Premiumを無料で体験
登録・ログイン