TikTokの危険性を解説

セキュリティニュース

投稿日時: 更新日時:

TikTok(ティックトック)の危険性を解説

今回の記事ではTikTok(ティックトック)の危険性について解説します。

かつては若年層の利用を中心としたSNSのイメージでしたが、今や若い人のみならず幅広い層に普及しています。好きな時間に簡単に視聴できるのでつい見入ってしまう人も多いようです。

幅広い層に普及しているTikTokですが、様々な危険性があることをご存じでしょうか。中国発のスマホアプリでスパイアプリと呼ばれることもあります。今回の記事ではTikTokの危険性に側面を当てて解説していきます。

TikTokとは

TikTok(ティックトック)、中国では抖音(ドウイン)と呼ばれていますが、ByteDance(バイトダンス)が運営する動画に特化したソーシャルネットワーキングサービスです。

TikTokは、もともとは2016年9月に中国市場でリリースされた抖音(ドウイン)の国際版で、2017年に中国本土以外のほとんどの市場でiOSおよびAndroid向けに提供開始されました。2018年8月2日に別の中国のSNSのMusical.ly(英語版)と合併してから世界中で利用できるようになりました。

TikTokの驚異的な点は、開始からわずか4年後の2021年9月にはユーザー数が10億人に達成するほどの成長スピードです。FacebookやInstagramはユーザー数が10億人の節目に到達するまでその2倍の期間がかかったと言われていますので、TikTokの成長スピードは異常です

TikTok(ティックトック)の危険性

TikTok(ティックトック)の危険性は複数存在しますが、不適切コンテンツや中国政府の監視などの疑いが強く懸念されています。

中毒性や不適切なコンテンツ

TikTokは米国において2023年に最もダウンロードされたアプリであり、平均的なユーザー(主にZ世代)は毎日1時間半以上をTikTokアプリに費やしています。

ダンス動画でよく知られるTikTokは、マーケティングおよびECプラットフォームとして成長しており、それだけでなく、わずか2年で、TikTokから定期的にニュースを入手していると答えた米国成人の割合は、2020年の3%から2022年には10%へと3倍以上に増加しました。

ついつい見入ってしまうTikTokアプリでは、利用者はショート動画を観るだけではなく、今はマーケットプレイスとしての影響力も持ち始め、TikTokに費やす時間が飛躍的に増加しています。

米国では、米国のある議員が、TikTokのCEOや他のテクノロジー企業の幹部に対し、各社のアプリを通じた児童性的虐待コンテンツの拡散やソーシャルメディアの使用による児童の精神的健康への潜在的な害についても厳しく追及しています。

Everything TikTok users need to know about a possible ban in the U.S.

関連記事

TikTok(ティックトック)が児童のプライバシー侵害で米国から提訴

BeReall(ビーリアル)の危険性

TikTok(ティックトック)の国家安全保障へのリスク

これまでに北京を拠点とするテクノロジー企業ByteDanceが親会社のTikTokは、主に米国の政府機関から非難を浴びています。米国政府は2024年2月に連邦政府機関に対し、30日以内に政府発行のデバイスからTikTokのサービスを削除するよう通告しました。米国の14の州は政府支給のデバイスでのTikTokのアプリの使用を禁止しており、モンタナ州は個人用デバイスでのTikTokアプリの使用を禁止するまでに至りました。

同様の禁止措置を制定した他の国や政府機関には、英国とその議会、カナダ、フランス、欧州連合の執行機関などがあります。インドは2020年にTikTokアプリを全面的に禁止し、米国の一部の大学も、キャンパスのWi-FiネットワークからTikTokをブロックしたり、使用を推奨しなかったりしています。

TikTokは米国において1億7,000万人のユーザーがいると言われています。米国での論争に巻き込まれる印象が強いTikTokですが、中国政府とTikTokの親会社であるByteDanceの関係が国家安全保障上のリスクを増大させていると議員らが主張するようになり、同アプリは2020年以来脅威にさらされています。

米国議会において下院でTikTokを中国人所有者であるバイトダンスから売却させるか、もしくは、アプリの利用を禁止する法案を可決したとの報道がなされました。下院はTikTokの中国所有者に対し、大人気のTikTokアプリを売却するか、米国で禁止するかのいずれかを強制する法案を超党派の幅広い支持を得て可決したと報道しています。

仮にバイトダンスが売却を拒否した場合、米国を拠点とするアプリストアやWebホスティングサービスはTikTokアプリの提供を禁止され、違反した企業は罰金を科せられることになります。

The inconvenient truth about TikTok

この措置は、TikTokが1億7000万人の米国ユーザーを動員してこの措置に反対しようと努力していたにもかかわらず、同プラットフォームの中国による所有は選挙への介入を含め米国にとって重大な国家安全保障上のリスクをもたらすとバイデン政権が議員を説得しようとしている中で行われました。

議員らがTikTokについて最も懸念しているのは、TikTokが中国に所有されていることが米国にとって重大な国家安全保障上のリスクとなることと言われています。議員らは、TikTokのアプリが誤報を拡散したり、分裂を煽ったり、選挙に介入したりするのに利用されるのではないかと懸念しています。

Is TikTok a National Security Risk?

TikTok(ティックトック)は中国政府の影響力が懸念されている

多くの米国政府関係者は、中国政府がTikTokに米国人のスマートフォンのデータを引き渡すよう強制したり、TikTokで人々が見る動画を中国共産党の好みに合わせて操作したりするのではないかとも懸念しています。

中国政府は法律により、中国企業に位置情報などのユーザーデータを情報収集活動のために提供するよう強制できることが背景としてあります。コラムニストのエズラ・クライン氏はニューヨーク・タイムズ紙に「中国企業は中国政府の気まぐれや意志に左右されやすい。この点については曖昧な点はない」と述べています。

TikTokは米国で最も広く使用されているアプリの1つであり、米国における影響力がかつてないほど広がっていることが、米国政府関係者にとっては懸念点を増長しているように見受けられます。

偏向報道の可能性

TikTokは、選挙やイスラエル・ガザ戦争に関するアメリカ人の見方に影響を与える可能性のある、パーソナライズされたテレビチャンネルとしても機能している点もTikTokの危険性として挙げられています。

プライバシー規制への違反

2023年前半、TikTokは子供のデータ保護を無視したとして英国で1270万ポンド(約1600万ドル相当)の罰金を支払わなければならなくなりました。

英国の個人情報保護当局、情報コミッショナー事務局(ICO)は、TikTokの規則上では禁止されているにもかかわらず、2020年に英国内の13歳未満の子供のうち、140万人がアカウントを開設することを許可していたと発表しました。英国の法律で義務付けられているにもかかわらず、子どもの個人データも親の同意なしに使用されていたとIOCは述べました。

TikTokを含めて子供や若者のオンラインでの活動が急増しているため、オンラインでのプライバシーとセキュリティの保護は、注目されるトピックの1つになっています。米国のバイデン政権は議会に対し、プライバシー保護を強化し、子供へのターゲット広告を禁止し、テクノロジー企業に子供の個人データの収集をやめるように求めています。

サイバーリスク

中国とつながりのあるハッカーグループは、2017年のEquifax情報漏洩、2021年の6州政府のコンピューターネットワークへの攻撃、同年のMicrosoft Exchangeサーバーへの攻撃(世界中の3万以上の組織に影響を及ぼした)、製造、エネルギー、製薬分野の多国籍企業約30社からの数兆ドルの知的財産の盗難など、近年米国を襲った最も悪名高いサイバー攻撃のいくつかに関与しています。

「中国政府は、国家の利益を追求するために悪意のあるサイバー活動を行っている」と米国サイバーセキュリティ・インフラセキュリティ庁は警告しました。

私用携帯と会社携帯の垣根が無くなっている

TikTokアプリは幅広い層で使われており、その人気を考えると、職場の多くの人が携帯電話や他のデバイスにもTikTokアプリをインストールしているものと考えられます。そして、彼、彼女らがTikTokアプリを使用していることは間違いないと言えます。キャリアサイトZippiaによると、労働者の77%が職場でソーシャルメディアを使用しているとのことです。

そして、ほとんどの従業員が仕事とプライベートの両方で同じデバイスを使用する今の時代においてじは、企業のネットワークはかつてないほどにこれらのデバイスから実行される攻撃に晒(さら)されている環境と言えます。

企業は、重要なデータやインフラにつながっていることが多く、さまざまな接続デバイスへの依存度を高めています。たとえば、Statistaによると、世界中の IoT デバイスの数は、2019 年の 266.6 億台から 2025 年までに 754.4 億台に達すると予想されています。

このようにさまざまなデバイスがつながっている昨今においては、サイバー攻撃者は誰かの携帯電話上のTikTokを出発点として組織内の他の多くの領域に侵入し、甚大な被害を引き起こす可能性があると言えます。これを実際のビジネス上のリスクとして認識しないのは無謀なことです。

各国のTikTok(ティック トック)に対する対応

米国やインドなどのTikTokに対する対応は上記で説明してきた通りですが、ここからは再度で述べた国別のTikTokに対する対応状況についてお伝えします。

アメリカのTikTok(ティック トック)に対する対応

前段の通り米国政府は2024年2月に連邦政府機関に対し、30日以内に政府発行のデバイスからTikTokのサービスを削除するよう通告しました。

その後アメリカ議会上院はアメリカでの事業を売却しなければ国内での配信を禁止することを盛り込んだ法案を超党派で可決し、法案が成立する見通しとなりました。

アメリカでの事業を売却しなければ、国内でのアプリの配信などを禁止するとする条項も含まれています。この中では事業の売却期限を270日以内としていて、大統領の権限でさらに90日まで延長することができるとしています。

オーストラリアのTikTok(ティック トック)に対する対応

オーストラリアは2024年4月4日、セキュリティ上の懸念から連邦政府所有のすべてのデバイスでTikTokの使用を禁止しました。司法長官局が出した通知では、TikTokは「ユーザーデータの広範な収集と、オーストラリアの法律に反する外国政府からの超法規的指示にさらされている」ため、セキュリティとプライバシーのリスクをもたらしていると述べました。司法長官は声明で、情報機関や治安機関の助言に基づき、禁止令は「可能な限り速やかに」発効すると述べました。

エストニアのTikTok(ティック トック)に対する対応

2024年3月末、エストニアの退任するIT・対外貿易大臣クリスチャン・ヤルヴァン氏は地元紙に対して、国が公務員に支給するスマートフォンからTikTokを禁止すると語りました。しかし、エストニアの新聞「エストニア・ペーヴァレト」に対し、大臣は「公務員が勤務中に私用携帯電話を使用した場合、我々は実際には調査しない」と付け加えたとのことです。

イギリスのTikTok(ティック トック)に対する対応

2024年3月16日、英国内閣府のオリバー・ダウデン国務長官は英国下院への声明で、政府公用デバイスでの同アプリの即時禁止を発表しました。「これは予防措置だ。政府全体ですでにTikTokが限定的に使用されていることは承知しているが、サイバー衛生の観点からも良いことだ」と大臣は議員への演説で述べたとのことです。

この禁止措置は、英国の国家サイバーセキュリティセンターの報告書に基づいており、報告書では「特定のプラットフォームによる政府の機密データへのアクセスや使用に関してリスクがある可能性がある」と指摘されています。英国はファーウェイなど中国が所有する他の技術の使用を禁止した最初の国の一つですが、批評家たちは同盟国と比較してTikTokの禁止が遅れていると指摘しているとのことです。

関連記事

英 TikTok(ティックトック)で生成AIで作成された各政党指導者のフェイク動画が流行

EU機関のTikTok(ティック トック)に対する対応

EUの3大機関である欧州議会、欧州委員会、EU理事会はいずれも、サイバーセキュリティ上の懸念を理由に、職員のデバイスでのTikTokの使用を禁止しました。欧州議会の禁止令は2024年3月20日に発効しました。また、議会議員と職員に対しても個人用デバイスからアプリを削除するよう「強く推奨」したとのことです。

フランスのTikTok(ティック トック)に対する対応

フランス政府は2024年3月24日、公務員250万人の業務用携帯電話にTikTok、Netflix、Instagramなどの「娯楽」アプリのインストールの使用を禁止しました。「拘束力のある」指示によって通知されたこの禁止令は即時発効したとのことですが、公務員の個人用携帯電話には適用されません。フランスは、政府の機器上でNetflixなどの他の「娯楽」アプリケーションも禁止する取り組みを強化した最初の国です。

オランダのTikTok(ティック トック)に対する対応

オランダ内務省は、政府が配布する携帯電話で「オランダやオランダの利益を狙った攻撃的なサイバープログラムを実施している国」のすべてのアプリを使用しないよう推奨しています。オランダ内務省はTikTokを名指しはしませんでしたが、この勧告は、中国、ロシア、北朝鮮、イランなどの国のアプリは「スパイ行為のリスクが高い」と警告した国家情報機関AIVDの評価を受けてのものだったと説明しています。

「中央政府は、モバイル機器経由を含め、安全に業務を遂行できなければならない」と、オランダのデジタル化大臣アレクサンドラ・ファン・ハッフェレン氏は2024年3月21日に述べました。政府は最終的に、すべての公務員の業務用電話機を、事前に承認されたアプリケーション、ソフトウェア、機能のみをインストールして使用できるように設定することを望んでいるとのことです。

ベルギーのTikTok(ティック トック)に対する対応

ベルギーは2024年3月10日、サイバーセキュリティ、プライバシー、誤報への懸念を理由に、ベルギー連邦政府が所有または購入しているデバイスでのTikTokの使用を少なくとも6カ月間禁止すると発表しました。アレクサンダー・デ・クロー首相は、この禁止措置は国家安全保障局とサイバーセキュリティセンターからの警告に基づいていると述べました。同局は、このアプリがユーザーデータを収集し、アルゴリズムを微調整してニュースフィードやコンテンツを操作する可能性があると警告しました。

ベルギーの発表に対し、TikTokは「当社に関する基本的な誤報に基づく今回の停止措置に失望している」と述べ、「懸念事項に対処し、誤解を正すために当局と会う用意はできている」と付け加えたとのことです。

デンマークのTikTok(ティック トック)に対する対応

デンマーク国防省は2024年3月6日、サイバーセキュリティ対策として「公式部隊でのアプリの使用を禁止する」と発表しました。同省は声明で、デンマークの対外情報機関の一部であるスカンジナビア諸国のサイバーセキュリティセンターがスパイ行為のリスクがあると評価したと述べました。

同省は「防衛省内では重大な安全上の懸念があり、業務上アプリを使用する必要性は極めて限られていた」とし、「職員は以前にTikTokをインストールしていた場合、できるだけ早く業務用携帯電話やその他の公用機器からTikTokをアンインストールする必要がある」と述べました。

カナダのTikTok(ティック トック)に対する対応

カナダは米国の動きを受けて、2024年2月28日にTikTokアプリがプライバシーとセキュリティに「容認できない」リスクをもたらすとして、政府発行のすべてのデバイスでTikTokを禁止すると発表しました。今後、従業員によるアプリケーションのダウンロードもブロックされます。

ジャスティン・トルドー首相は当時、さらなる措置が取られるかもしれないし、取られないかもしれないと述べました。「政府が連邦政府職員全員に、仕事用の携帯電話でTikTokを使用できないようにするという重大な措置を講じれば、企業から個人まで多くのカナダ人が自身のデータの安全性について考え、おそらく選択をするだろうと思う」とトルドー首相は述べました。「私は常に、カナダ国民が正しい決断を下せるよう情報を提供することに賛成だ」と彼は付け加えたとのことです。

ニュージーランドのTikTok(ティック トック)に対する対応

ニュージーランドは2024年3月17日、今月末に政府議員の携帯電話からTikTokを禁止すると発表しました。英国などの他の国とは異なり、この禁止令はすべての政府職員に適用されるわけではなく、国会議事堂内の約500人にのみ適用されます。

議会サービスの最高責任者ラファエル・ゴンザレス・モンテロ氏は、当局が民主的な任務を遂行するためにTikTokを必要とする場合、特別な手配をすることができると述べました。ニュージーランドのクリス・ヒップキンス首相は、自分の携帯電話にTikTokはインストールしていないとし、「私はそこまで流行に敏感な人間ではない」と付け加えました。

台湾のTikTok(ティック トック)に対する対応

2022年12月、台湾はFBIがTikTokが国家安全保障上のリスクをもたらすと警告した後、公共部門によるTikTokの禁止を課しました。携帯電話、タブレット、デスクトップパソコンなどの政府機器では、TikTokやその中国版であるDouyin、中国のライフスタイルコンテンツアプリであるXiaohongshuなどのアプリを含む中国製ソフトウェアの使用は許可されていません。

アフガニスタンのTikTok(ティック トック)に対する対応

アフガニスタンのタリバン指導部は、若者を「誤解」から守るという理由で、2022年にTikTokとゲームPUBGを禁止しました。

Which countries have banned TikTok and why?

一部引用

TikTok禁止の法案 米上院 超党派で可決・成立の見通し 反発も

まとめ

今回記事ではTikTokの危険性について、各国の対応状況も含めて解説しました。皆さまのご参考になると幸いです。

関連記事

SHEIN(シーイン)の危険性を解説

Temu(テム)はなぜ安い

Temu(テム)はユーザーの個人情報を窃取する危険なマルウェア 米アーカンソー州司法長官

TikTok(ティックトック)の危険性を解説

Temu(テム)とPonta(ポンタ)が連携

BlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開

不正アクセスとは 具体的な手口や被害事例を解説