TikTok は、人気のソーシャル メディア アプリケーションで引き続き人気を集めています。凌駕 2022 年には 10 億人のユーザー。毎日のユーザーがお気に入りのコンテンツ クリエーターの最新動画を楽しく閲覧している一方で、データ セキュリティの懸念から中国のソーシャル メディアの巨大企業に疑問が投げかけられ続けています。
会社が直面した批判 に関するセキュリティ上の懸念に関連して、過去 2 年間にわたってデータ収集ポリシー 世界中のユーザーの人気と豊富なオンボーディングにもかかわらず.暗号通貨ユーザーも 質問した ウォレットの秘密鍵などの重要なデータが、TikTok の疑わしいデータ慣行によってスクレイピングされる可能性があるかどうか.
米国連邦通信委員ブレンダン・カーと呼ばれる Apple と Google が 2022 年 6 月にアプリ ストアから TikTok を削除することを要求し、このアプリは「新しいレポートが北京でアクセスされていることが示されている一連の機密データを収集している」と主張しています。
これの 2 年前、サイバー インテリジェンス企業 Check Point Researchリリース TikTok アプリケーション内の脆弱性を強調するレポート。これには、TikTok アカウントを制御してそのコンテンツを操作する機能、無許可の動画を削除してアップロードする機能、非公開の「非公開」動画を公開する機能、および非公開の電子メール アドレスや携帯電話番号にアクセスする機能が含まれていました。
同社は、2019 年後半にこれらの発見されたエクスプロイトを TikTok と共有し、同社は脆弱性に対するソリューションを展開しました。チェック・ポイント・リサーチはコインテレグラフに対し、TikTokのコードを最初に調査して以来、それ以上の調査は行っていないと語った。
TikTok は HackerOne を使用して褒美 バグ報奨金プログラムを通じてコードを調べます。このイニシアチブは、セキュリティの脆弱性の発見に報酬を与え、発見されたバグの重大度に応じてさまざまな報酬帯を提供します。現在の報奨金テーブルが 2021 年 10 月に制定されて以来、TikTok はバグ報奨金として 539,000 ドルを支払いました。
関連:TikTokゲームの元責任者がWeb2を離れてコアWeb3プロトコルを構築
コインテレグラフは、データのセキュリティと収集の慣行について表明された懸念について、TikTok にコメントを求めました。同社の広報担当者は、データ収集の慣行とそれに対する主張の主題に対処する幅広い公開リソースを共有しました。
TikTok はユーザー データをシンガポールと米国に保存し、米国を拠点とするセキュリティ チームによる暗号化やセキュリティ監視などのアクセス制御を採用しています。このデータへのアクセスは、多くの制御メカニズムの背後にあり、同社は、アメリカの FCC の Carr のような個人によって主張されているように、中国ではユーザー データにアクセスできないと主張しています。
広報担当者はまた、アプリケーションのクリップボードへのアクセスはユーザーによって制御されていることにも言及しました。報告 この機能はTikTokによって自動的に有効になったと主張した2022年7月のFinancial Reviewから。これにより、ユーザーのクリップボードにコピーされた機密メッセージやパスワードが危険にさらされる可能性があります。
コインは危険にさらされていませんが、フィッシングは現実です
セキュリティの専門家は、モバイル デバイスで TikTok を使用または所有しても、暗号通貨のウォレットや取引所アプリが侵害されるリスクに直接さらされることはないことに同意しているため、暗号通貨のユーザーは安堵のため息をつくことができます。
Bree Fowler は、過去数年間、CNET のシニア サイバーセキュリティおよびプライバシー ライターとして、TikTok のデータに関する懸念を追ってきました。ジャーナリストは、TikTok ユーザーが TikTok と一緒に他のアプリを使用することについて心配する必要はないと考えており、Cointelegraph に次のように語っています。
「国が支援するハッカーは、このように一般の人々を狙うつもりはありません。いかがわしい仮想通貨アプリや取引所の方が心配です。フィッシングメールを送信する方がはるかに簡単です。」
ファウラー氏は、追加の予防措置として、TikTok がデバイス全体でアクティビティを追跡することを拒否し、アプリのプライバシー許可を確認し、暗号通貨をオフライン (コールド) ウォレットに保存するようユーザーに警告しました。
コインテレグラフはまた、サイバーセキュリティ会社カスペルスキーのセキュリティ専門家であるアンナ・ラルキナに連絡を取りました。彼女は、TikTok のデータ収集ポリシーに関する質問にはメリットがあると考えています。
「TikTokがユーザーに関して収集するデータの量と種類は、ユーザーの安全に対して相応の責任を課します。特に、追跡が非常に困難な第三者について話している場合は、このデータが正確にどこに行くかについて最大限の透明性が必要であるように思われます。」
Larkina 氏は、これらすべてのデータを合計すると、個々のユーザーに関するかなりの量の情報が保持されており、データ漏洩の潜在的なコストを軽視することはできないと述べています。
両方の専門家が強調した最大の脅威は、ユーザー データが侵害され、組織的なフィッシング攻撃に使用される可能性があることです。デバイスにインストールされているアプリケーションなど、TikTok によって保存された大量の情報を使用して、攻撃者は個々のユーザーに対する標的型攻撃を計画する可能性があります。
Larkina はまた、TikTok がインストールされているデバイスにログイン情報とパスワードの詳細をコピー アンド ペーストしないよう、またアプリのデータ収集機能を制限するようユーザーに警告しました。
政治的な状況
政治は本質的に、TikTok を取り巻く状況と、世界中でのその人気と使用に結びついています。アメリカのドナルド・トランプ前大統領の政権移動した TikTok と WeChat のアメリカでの運営を禁止し、この問題を前面に押し出しました。
ファウラー氏は、過去 2 年間に提起された懸念が正当化されるかどうかは不明であり、政治的な動機も作用していると考えています。ほとんどの人がTikTokを若い視聴者を魅了した無害なビデオと関連付けていますが、ファウラーは状況に懐疑的でした:
「表面的には、それは超個人的なことでも、中国政府にとって何の役にも立たないように見えます。しかし、グループや個人があなたに関する情報を多く持つほど、それがデータ マイニング、サイバー犯罪、またはより悪質な目的であるかどうかにかかわらず、彼らはそれを有利に利用することができます。」
TikTok の巨大なリーチを考えると、このプラットフォームは暗号通貨スペースの主要な広告手段にもなっています。Binance は 2022 年 6 月に話題になりました TikTok で最もフォローされているインフルエンサー Khaby Lame と大使契約を結び、Web3 に焦点を当てた教育コンテンツを作成しました。
このプラットフォームは、代替不可能なトークン (NFT) ユニバースにもプラグインされています。独自の NFT コレクション 2021 年 9 月に最も著名なコンテンツ クリエーター、有名人、インフルエンサーの一握りから。
Kikyo
Alex
Miyuki
Catherine
Weiliang