TikTokユーザーの運転免許証・住所・写真などを中国人社員が社内ツール「Lark」で共有していたことが内部文書で発覚

GIGAZINE


by Solen Feyissa

TikTokの従業員が、親会社であるByteDanceによって開発された「Lark」という社内メッセージングツールで、ユーザーの個人情報や児童ポルノなどを共有していたと、The New York Timesが報じました。

Inside How TikTok Shares User Data – The New York Times
https://www.nytimes.com/2023/05/24/technology/inside-how-tiktok-shares-user-data-lark.html


The New York Timesに情報を提供した現役および元従業員4人の話によると、TikTokとByteDanceの社員数千人(中国国内の従業員も含む)がLarkのグループ(チャットルーム)に所属しており、そこではTikTokユーザーの運転免許証やパスポートなどが共有されていたほか、住所やIPアドレス、ユーザーID、デバイス情報なども閲覧可能になっていたとのこと。

あまりにも膨大な情報に簡単にアクセスできるため、従業員の中にはLarkの使用についての危機感を表明する人もいました。あるTikTokの従業員は2022年7月の内部報告書の中で「北京を拠点とする従業員が、ユーザーの機密データが含まれているグループのオーナーになってもいいのか」と質問しています。

by Focal Foto

Larkは、もともとByteDanceが2017年に開発した「Feishu」という中国語専用のツールです。その後導入されたLarkは、チャットやビデオ会議、タスク管理、ドキュメントコラボレーション機能を備えており、2023年3月にアメリカの議会が開催した公聴会でLarkについて問いただされたTikTokのショウ・チュウCEOは「Slackのような、企業向けに作られた他のインスタントメッセージングツールと同じものです」と答弁しています。

The New York Timesが入手した内部文書には、Larkが少なくとも2019年から2022年までの期間、個人のTikTokアカウントの問題を処理したり、個人を特定できる情報を含む資料を共有したりするために使用されてきたことが記されていました。

例えば2019年6月には、身元確認のためにTikTokに送られたマサチューセッツ州の女性の運転免許証がLarkで共有され、1100人以上が参加しているアカウントの凍結および解除用のグループに投稿されたことが分かっています。Larkには運転免許証の他にも、パスポートや身分証明書がアップロードされ、2022年の時点で従業員によるアクセスが可能な状況となっていました。


またLarkでは、ユーザーがTikTokに投稿した児童性的虐待コンテンツとおぼしき資料も扱われており、2019年10月にはTikTokの従業員が3歳以上の女児が上半身裸になっているコンテンツを共有して、アカウントの閉鎖について話し合っていたとのことです。

このように個人情報や機密データが中国に流出することへの懸念から、アメリカではTikTokを排除する動きが強まっており、2023年5月にはモンタナ州でTikTokを禁止する法律が制定されました。他にも、政府機関や大学、軍などでもTikTokの使用が禁止されています。

「TikTok禁止法」がモンタナ州で成立、2024年1月1日発効予定 – GIGAZINE


こうした動きを受けて、TikTokは多額の費用をかけて安全性をアピールしたり、TikTokの透明性を公開する「プロジェクト・テキサス」という計画をバイデン政権に提出したりして、アメリカでのサービス継続を目指しています。

スタンフォード大学インターネット観測所の責任者であるレックス・スタモス氏は、「Larkを見ると、すべてのバックエンドプロセスがByteDanceによって監督されていることが分かります。TikTokは、ByteDanceからの独立をうわべだけ取り繕うための隠れみのに過ぎません」とコメントしました。

一方、TikTokの広報担当であるアレックス・ハウレック氏は、「The New York Timesが見た文書は時代遅れのもの」と述べて、TikTokが2022年6月以前に収集したアメリカのユーザーデータを削除している最中であることや、データを第三者が管理するアメリカのサーバーに送るようにしていることを強調しました。

この記事のタイトルとURLをコピーする

Source

タイトルとURLをコピーしました