TikTok、キー操作やタップを追跡できる機能が含まれている――専門家の調査で判明

TikTokに監視コードが含まれている

若年層に人気のショート動画アプリ「TikTok」に、追跡コードが含まれているとソフトウェア専門家が警鐘を鳴らしています。

ソフトウェア研究者のフェリックス・クラウス氏によると、TikTokに内蔵されているブラウザからWebサイトにアクセスすると、そこでのタップやキー操作などが監視できるコードが含まれていたと報告しています。

例えばクレジットカード情報やパスワードなどを取得することが可能になるという。

他のアプリも調査したが、疑わしいのはTikTokだけ

TikTok内で表示されたURLリンクをタップすると、SafariやChromeなど通常のブラウザは起動せず、独自の内部ブラウザが起動する仕様になっているようです。個人的に使ってないので知らなかったけど。

その独自ブラウザでは、ユーザーがWebサイトで入力した文字やタップしたリンクを追跡するJavaScriptコードが挿入されるという。

クラウス氏は「これは不明なエンジニアの仕事だ。誤作動やランダムに起こることではない。」と述べています。

クラウス氏はTikTok以外にもFacebook、Facebook Messenger、Instagram、Snapchat、Amazon、Robinhoodなどのアプリをテストしているといい、その中でキー操作を監視している疑いのあるのはTikTokだけだったと述べました。

なおテストされたのはiOS版のTikTokで、Android版はテストしていないようです。

以前から安全上の懸念があった

TikTokを運営しているバイトダンス社の広報は、この問題について「問題のJavascriptコードは、デバッグ、トラブルシューティング、パフォーマンスモニタリング(ページの読み込み速度やクラッシュの有無の確認など)にのみ使用されています」とコメントしています。

一方クラウス氏は、企業はもっと多くのものを監視している可能性があると述べています。

以前からTikTokは中国政府との関係が懸念されており、トランプ大統領は安全上の問題からTikTokを米国で全面禁止する大統領令を出しています。

しかし政権が変わってバイデン大統領がトランプ大統領令を撤回しました。

そんな中、以前取り上げましたがBuzzFeed Newsがバイトダンス社の社内会議の音声データを入手し、中国エンジニアがユーザデータにアクセスしていたことが確認されています。

そのときの記事↓

TikTok社内会議の音声データがリーク、エンジニアが米国ユーザー情報にアクセス「全ては中国で見られている」

2022年6月20日

米国人の約6割がTikTok削除を望んでいる

最近の世論調査によると、米国人の約6割がTikTokアプリをAppストアから削除するよう望んでいます。

これは上に書いたBuzzFeed Newsの内部音声リーク報道が影響しているとみられます。

日本では2020年に自民党がTikTokの制限を検討しましたが、その後どうなったかは知らん。

危ないと言われても、若い人たちは「楽しい」「便利」「人気がある」とか言って使うんでしょう。ただその先にどんなリスクが待ってるのかはわかりませんが。全ては自己責任です。

若い頃はどうしても金星が優先になっちゃいますから。ただ○国は総監視社会ですからねえ。