たとえば、お気に入りのビデオクリエイターのサポートに使用できるアプリ内通貨(コイン)を購入すると、クレジットカードなどの支払い情報が保存されるなど、判明している情報収集項目だけでも大変な個人情報だが、連絡先リストやIMEI番号での追跡が行われた場合、利用者本人のみならず交友関係まで広範囲にプライバシーを脅かす危険な存在であることがわかる。
スイスのセキュリティ会社、プロトン・テクノロジーズは先のシティズン・ラボと同様に、中国国家情報法について言及し、TikTokの危険性に警鐘をならしている。そのなかで、バイトダンスが過去に中国共産党に抵抗したことは一度もなく、中国共産党の権威主義的政策に加担している多くの例があると述べたうえで、「TikTokとその関連データを削除することを強く検討してください」とHPの文章を締めくくっている。
昨年11月27日にはカリフォルニアのTikTokユーザーが、TikTokアプリには「中国の監視ソフトウェアが含まれている」と述べ、バイトダンスに対して集団訴訟を起こした。
訴訟では、TikTokがユーザーがアップロードした動画や写真を使用して、ユーザーの許可なしにフェイススキャンなどの生体認証データを収集し、アプリを閉じたあともTikTokが生体認証データを収集し続けると主張している。
7月6日、ポンペオ米国務長官は「ダウンロードすると、中国政府に個人情報が渡ってしまう虞れがある」として、米国民に中国製アプリのダウンロードを控えるよう訴えた。
すでにインド政府は個人情報が流出するとして、アップルやグーグルに協力を求め、59種類の中国製アプリをアプリストアから削除してダウンロードできなくした。
日本でも自民党の「ルール形成戦略議員連盟」が9月にTikTokなどの中国製のアプリ利用を制限するよう政府に提言予定だが、単に使用を自粛するよう国民に促すだけでなく、インド政府のようにダウンロードできなくすることが重要だろう。
一方で、小池都知事がTikTokで新型コロナ定例会見などのライブ配信を行っているほか、広島県、大阪府、神奈川県、横浜市、福岡市などの自治体が情報発信サービス等に関する業務提携をするなど自治体でのTikTok活用が活発化しており、危険性が周知されているとはとても言い難い。
8月15日現在、米国ではマイクロソフトがTikTokの買収交渉を進めているが、トランプ大統領は、9月15日を期限として交渉がまとまらない場合は、TikTokの使用を禁止すると宣言している。マイクロソフトによる買収は、TikTokの米国とカナダ、オーストラリア、ニュージーランドの事業が対象で、仮にこの買収が決まったとしても、日本がおかれている状況は変わらない。日本独自の対応が求められている。
中国が実戦配備したサイバー兵器「グレート・キャノン」
中国製アプリの危険性はこれだけではない。中国が世界に先駆けて実戦配備し、使用したサイバー兵器「グレート・キャノン」の存在がある。グレート・キャノンは遠隔でコンピュータを操ることができ、コンピュータ・ウイルスに感染させた多数のコンピュータから大量の通信要求を出すことで相手のコンピュータを麻痺させてしまうというものだ。
グレート・キャノンの最初の攻撃目標はギットハブ(GitHub)という米国のサイトだった。ギットハブは一般には馴染みのないサイトだが、システム開発者にはなくてはならないオンラインソースコード保管サイトで、現在、全世界で4000万人が利用しているシステム開発のプラットフォームである。
ギットハブには利用者間でメッセージ交換できる機能があり、この機能を使っていた中国共産党の反検閲組織「グレートファイア」(GreatFire.org)が、2015年3月に狙われたのだ。中国のインターネットはグレート・ファイアウォール(万里のファイアウォール)と呼ばれる機能で守られており、中国内外から入ってくる様々なコンテンツを検閲しているが、その検閲を回避する目的でギットハブが用いられたためである。
この事件の直後、米国ニュースチャネルCNNでは、米国民にグレート・キャノンの仕組みを解説したビデオを作成し、中国製アプリをダウンロードしないよう警告している。直近のグレート・キャノンの使用例としては、昨年から2020年にかけて香港の反中運動組織「LIHKGフォーラム」への攻撃がある(11)。
サイバー攻撃に加担する中国最大の検索サイト
