古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

中毒者続出の動画アプリ「TikTok」は安全か 中国政府が個人情報にアクセスできる?

東洋経済オンライン のロゴ 東洋経済オンライン 2019/05/15 06:50 秦 卓弥,林 哲矢
SNSアプリのダウンロード数で世界トップになったTikTok(写真:Imaginechina/アフロ) © 東洋経済オンライン SNSアプリのダウンロード数で世界トップになったTikTok(写真:Imaginechina/アフロ)

 世界一のダウンロード数を誇る動画共有アプリ「TikTok(ティックトック)」。ユーザーは、音楽に合わせた口パクやダンスなどの15秒動画を投稿・視聴し合う。誰でも簡単に動画を編集・投稿できる高い機能性や見たくなる動画を次々に表示する中毒性で、女子高生を中心に若者を魅了。2017年秋のサービス開始からわずか1年半余りで、日本国内のMAU(月間アクティブユーザー数)は950万人に達している。

 テレビCMなどの積極的な広告で露出も増えているが、高い認知度とは裏腹に中国の新興テック企業「ByteDance(バイトダンス)」(中国語では「北京字節跳動科技」)によって運営されていることは、日本のユーザーにあまり知られていない。そして、今やダウンロード数でフェイスブックを上回り世界一のアプリとなったTikTokが、世界中のユーザーの個人情報を収集していることへの懸念が広がっているのだ。

 『週刊東洋経済』4月27日号の第2特集は「チャイナ・スタンダード」。新たなハイテク覇権国になりつつある中国の実像や、バイトダンスの正体などをリポートしている。

第2のファーウェイかとアメリカが警戒

 今年1月、アメリカのピーターソン国際経済研究所(PIIE)は、「中国発のソーシャルメディアが西側諸国に(安全保障上の)リスクをもたらす」と題した衝撃的な報告書を発表した。

 アメリカ国内で8000万回ダウンロードされているTikTokは軍人にも人気なため、「軍事施設内で撮影された動画がユーザーの位置情報とともに中国内に送信され、中国政府が容易にアクセスできる状態にある」と指摘。「西側の個人情報が、中国のセキュリティサービスによって潜在的にアクセスされうるという点で、ファーウェイ規模の問題となる可能性がある」と、政府に対策を呼びかけたのだ。

 アメリカの専門機関はTikTokの何を警戒しているのか。PIIEの客員研究員で同報告書をまとめたサイバーセキュリティ経済学の専門家、クラウディア・ビアンコッティ氏へのインタビュー全文を公開する。

 ――TikTokの世界的かつ急速な普及に警鐘を鳴らしています。何がリスクなのでしょうか?

 ソーシャルメディアアプリは、個人情報の収集をビジネスモデルの基盤としている。ユーザーの属性や傾向、嗜好を知れば知るほど、個人に最適化されたコンテンツや広告を提供できるようになる。それがソーシャルメディアの収益の源泉になっている。

 TikTokもその例外ではない。TikTokの勝利の方程式は、AI(人工知能)を基盤にした高度なシステムで「次にどの動画を見るか」を推奨し、ターゲティング広告に誘導することにある。この行為自体はユーザーのプライバシーの権利が守られている限り、本質的に悪いとは言えない。

中国企業は政府に「ノー」と言えない

 ただ中国では、「サイバーセキュリティ法」と「国家安全法」によって、中国政府が民間企業に対しデータアクセスを要求でき、企業は「ノー」と言えない。もし中国のアプリが世界中の国からユーザーデータを収集していれば、日本やEU(欧州連合)、アメリカと同程度の基準で個人情報が保護されているとは言えないのだ。

 そして、もしそれが(TikTokのような)人気アプリであった場合、政府によるユーザーデータへのアクセスは前例のない規模の諜報行為になりうる。例えば中国政府は、ある特定の時間に多くの日本人、欧州人、アメリカ人がどこにいるか、友人が誰なのか、何をするのが好きなのか、個人的なメッセージで何を話し合っているかまで把握できる可能性がある。これらの情報を(諜報活動に)活用する可能性は非常に大きい。

 とくにTikTokの場合は、すでにアメリカ軍の中でも人気になっており、TikTokには基地内や戦場での位置情報などが蓄積される。こうした情報に潜在的にアクセスできる中国政府は、一方で私たちのプライバシーの概念に背き、他方で国家の安全保障上のリスクになっている。

 ――あなたのリポートに対して、バイトダンスや中国の政府機関から反応はありましたか?

 報告書を発表してすぐに、中国のグローバル・タイムズ紙(党機関紙である人民日報系の「環球時報」)はいくつかの批判的な記事を出した。(海外向けの)英字版では批判がまだ控えめだったが、(国内向けの)中国語版では、私とPIIEの両方に対して非常に強い表現で攻撃してきた。

 バイトダンスからは電子メールで「ユーザーデータは中国に送られていない」とPIIEに文章が届き、私たちは報告書にその内容を注記した。

 ――中国のグローバル・タイムズ紙は、「中国によるアメリカへの諜報活動についての非難は伝聞に基づくものか、根拠がないかのいずれかだ」と反論しています。中国政府は本当に民間企業が収集した個人情報にアクセスしていると言えるのでしょうか?

 私にはそれを知る方法がない。バイトダンスは最近、「(海外で展開している)TikTokの個人情報と(中国版TikTokである)抖音(ドウイン)の個人情報は完全に分けている」、そして「TikTokから収集したいかなるデータも中国国内で保存していない」と表明している。「だから政府はアクセスできない」と言う。

 彼らはさらに、「非中国ユーザーの匿名化された個人情報は、アルゴリズムの深層学習を改良するというビジネス上の目的で中国に送られている」と主張する。だが、これが事実だったとしても、私は非常に懸念している。なぜなら個人情報を匿名化するのはとても難しく、ビッグデータはつねに再識別化されるリスクにさられているからだ。

 「差分プライバシー(データにノイズを加えて匿名化する手法)」によって、(AIは)進歩していく。だが今日、再識別化の攻撃を防ぐ技術はまだ存在していない。たとえバイトダンスが「絶対に中国にデータを送っていない」と言ったとしても、私はほかの国の政府当局が自国民のデータを監査する必要があると考えている。それはバイトダンスが中国企業であるからではなく、彼らがすでにユーザーデータの重要な収集者となっているからだ。

フェイスブックやグーグルよりやっかいだ

 フェイスブックを見てみなさい。彼らはユーザーの同意を求めずに、データを外部と共有して乱用したという複数の調査結果が出ている。EUにおけるグーグル、ネットフリックス、アマゾンに対するプライバシーの訴訟も数多くある。政府当局が「うまくやっている」とハイテク企業を評価するのは不十分で、検証する必要がある。

 もちろん中国についてはさらに大きな問題がある。中国政府はほかの国の政府当局に対して、バイトダンスが中国で何を行っているかを審査できるよう許可することはない。だから彼らが不正行為をしていないかどうか、確認するのは非常にやっかいだ。

 ――TikTokは日本の若者の間でも非常に人気です。日本の政府機関や企業はTikTokとどう向き合うべきでしょうか。

 日本の個人情報保護法が近年、大幅に見直され、以前に比べ厳格になったことは私も知っている。政府機関は、まずバイトダンスの日本法人がこれらの法律に従っているかどうかを確かめる必要がある。そして、もしバイトダンスやほかの企業が法的証拠を満たす十分な資料の提出を拒んだ場合、彼らが日本でビジネスを行うことを許可すべきではないだろう。

 EUがアメリカと個人情報保護協定をアップデートしたのは、数年前に起きたアメリカによるスパイ活動がきっかけだ。今のところ、アメリカのウェブサイトのいくつかは、EUのプライバシー規制に準拠していないため、EUからアクセスすることができないようになっている。

 日本を含む非中国の市民は、(TikTokの)データが中国のセキュリティサービスと共有されないことを合理的に特定する必要がある。EUとアメリカとの間の個人情報保護協定のような規制を、もし中国が受け入れることを望んでいない場合は、中国企業は海外でデータ収集を行うビジネスをするべきではない。

東洋経済オンラインの関連記事

東洋経済オンライン
東洋経済オンライン
image beaconimage beaconimage beacon