TikTokや他の中国のアプリは本当にあなたのデータを盗んでいますか？

21 ^st では、オンライン監視の脅威は決して遠くありません。 世紀、データ侵害、政府のデータ収集、および侵襲的なソーシャルメディアアカウントの間。現在、政府は、中国で開発されたアプリが巨大なスパイウェアプラットフォームの一部を形成し、世界中のすべての国でデータを収集している可能性があるため、アンインストールするように指示しています。

TikTokがスパイウェアの主張の矢面に立たされているので、スマートフォンから中国のアプリを削除し始める必要がありますか？中国のアプリはあなたのデータを盗んでいますか？

米国が中国のアプリを禁止しているのはなぜですか？

長い間、中国で開発されたアプリやソフトウェアはスパイウェアとして機能している疑いがあります。これらのアプリはユーザーデータを収集し、テクノロジー企業を介して中国政府に送り返されるとされています。中国の政治構造を考えると、多くの人がハイテク企業が中国政府と協力して働いているのではないかと疑っています。

米国がTikTokを禁止しているのはなぜですか？

主張の最前線にあるのは、世界を席巻したビデオ共有ソーシャルメディアプラットフォームであるTikTokです。 TikTokは20億回以上ダウンロードされ、推定8億人のアクティブユーザーがいて、それらのユーザーの大部分は18〜30歳の年齢層に分類されます。

2020年8月7日木曜日、トランプ大統領は米国でTikTokを事実上禁止する大統領命令を出しました。この注文は、特にTikTokの所有者であるByteDanceを対象としており、注文の公開から45日後に発効する会社との「取引」を禁止しています。

全国的な禁止は、TikTokが政府関係者や軍人を含むすべての政府機関から禁止された後に発効します。

中国のアプリはあなたのデータを盗んでいますか？

大きな問題：中国のアプリをインストールすると、データが盗まれますか？これらのアプリで平準化されたほとんどすべての申し立てはデータの盗難に焦点を当てており、TikTokアプリがその代表的な例です。

セキュリティ研究者は、2020年3月と4月までTikTokのデータ収集慣行の調査を開始しました。ユーザーbangorlolによる4月9日のReddit投稿は、当時アクティブだったTikTokアプリバージョンでのリバースエンジニアリングの試みの分析を提供しました。評決は、「TikTokはソーシャルネットワークとして薄く覆い隠されたデータ収集サービスである」、「TikTokは本質的にマルウェアである」というものでした。

生計を立てるためにアプリをリバースエンジニアリングすると主張するユーザーによる比較的詳細な分析であるため、この投稿は大きな注目を集めました。ただし、元の投稿では、申し立ての背後にある具体的な理由を調査して説明することはなく、代わりに、視聴やバイラルビデオの操作など、アプリに関する他の問題を取り上げています。

しかし、それ以来、TikTokの明らかなデータ盗難に関する質問が増幅されています。他のセキュリティ研究者は、TikTokがメディアほど悪意があるとは確信しておらず、特定の政府関係者が描写しています。

たとえば、セキュリティの専門家であるマイク・トンプソン氏は、「文書化された重大な脅威はまだ見ていません。...人々がつながるのを助けるように設計された新しいアプリに対する通常の騒ぎにすぎません。はい、リスクが伴います。 、しかしそれは他の無数のソーシャルネットワーキングコミュニティよりも悪くはありません。」

同様に、尊敬されているセキュリティ研究者のBaptiste Robert（@ fs0c131y）は、「私たちが見る限り、現在の状態では、TikTokは疑わしい動作をしておらず、異常なデータを盗み出していません」と結論付けています。

TikTokが異常な暗号化を介してユーザーデータを収集する

その後、2020年8月中旬に、TikTokアプリがデバイスのMACアドレスを収集し、そのような収集から保護するために特別に設計されたiOSとAndroidの両方で保護を回避したことが明らかになりました。アプリは約15か月間MACアドレスを収集し、TikTokのセキュリティに対する精査が強化されたため、2019年11月にこの慣行を停止しました。

デバイスのMACアドレスは、すべてのネットワークアダプタに割り当てられた一意のデバイス識別子です。 MACアドレスは変更されないため、すべてのデバイスのMACアドレスを収集することは強力な識別ツールです。 （はい、MACアドレスを偽装して変更する方法はありますが、ほとんどの通常のTikTokユーザーはそのような活動を行っていません。）

MACアドレスは変更されないため、個々のユーザーとその習慣の重要なプロファイリングが可能になります。 TikTokに関する他の懸念を考えると、この組み合わせは明らかに重要な問題であり、データ収集をオプトアウトする機会がゼロの長期追跡方法を作成しました。

この情報は、2018年4月から2020年1月の間にリリースされたTikTokアプリの9つのバージョンを分析したウォールストリートジャーナルの調査記事からのものです。分析により、他のセキュリティ研究者の調査結果がある程度確認されました。 TikTokは、ソーシャルメディアアプリに期待する以上の膨大な量のデータを収集しません。

ただし、WSJの調査では、2020年4月からのRedditユーザーbangorlolの投稿の多くも確認されています。ByteDanceは、SSL / TLSによって提供される標準の保護を超えて、送信するユーザーデータのほとんどを通常とは異なる暗号化タイプでラップします。追加のユーザーセキュリティを提供するためですか？または、TikTokがByteDanceのサーバーに送信していたものを難読化するには？

ByteDanceが識別と追跡にMACアドレスを使用している場合は、追加の暗号化レイヤーについて説明します。暗号化により、GoogleとAppleはデータトラフィックを分析できなくなり、レーダーに表示されるMACアドレスやその他のデータ収集が停止します。

これは他のソーシャルメディアプラットフォームとは異なりますか？

もう1つの考慮事項は、Facebook、Twitter、InstagramなどがすべてTikTokとまったく同じアクションを実行することです。つまり、ユーザーデータを収集し、詳細なユーザープロファイルを作成し、それらのプロファイルを広告でターゲティングします。デバイスのオペレーティングシステム、画面の解像度、デバイスモデル、および同様のデータに関する情報を取得することは、ソーシャルメディアアプリのコースと同等です。

ただし、中国のアプリは必要以上のデータを収集していると言われています。 ACLUのシニアテクノロジーフェローであるJonCallas氏は、「中国のアプリは他のアプリよりもはるかに虐待的であることが多く、他のアプリを嫌っています」と述べています。

ひいては、これらのテクノロジーの巨人がこの量のデータで何ができるかを検討する必要があります。巨大なソーシャルメディアデータセットの危険な力を確認するには、CambridgeAnalyticaスキャンダルを振り返るだけです。世界を席巻した最初の中国のソーシャルメディアアプリ、すべての西側の国と社会のレベルに浸透した最初の中国のソーシャルメディアアプリとして、悪意のあるデータ収集の可能性は明白です。

他の国では中国のアプリを禁止していますか？

禁止されている中国語アプリのリストは、ロケールによって異なります。お読みのとおり、米国はTikTokの親会社であるByteDanceとの取引を禁止しています。ただし、TikTok、または実際に中国で開発されたアプリを禁止している国は米国だけではありません。

2020年7月初旬、インドはTikTokと他の50以上の中国のアプリを禁止し、アプリは「インドの主権と完全性、インドの防衛、国家と公の秩序の安全を害する」と述べました。インド政府は安全保障とプライバシーのリスクを挙げていますが、この動きは、ラダック地域の中国とインドの国境での以前の事件へのより広範な対応の一部であり、複数の犠牲者を出しました。

禁止には、人気のあるメッセージングアプリ、WeChat、マイクロブログプラットフォーム、Weibo、および人気のあるAndroidゲームであるクラッシュオブキングスが含まれています。

これを書いている時点で、中国のアプリを禁止している国は他にほとんどありません（オーストラリアはTikTokの禁止を検討しており、HuaweiとZTEをすでに禁止しています）。

Huawei5Gインフラストラクチャの禁止

しかし、2020年7月、英国は中国の通信大手であるHuaweiを5Gネットワ​​ークから禁止すると発表しました。英国政府はまた、2027年までに既存のHuaweiテクノロジーを5Gインフラストラクチャから削除することを約束しました。この動きは、重要な国内インフラストラクチャにおけるHuaweiの役割を減らすだけでなく、完全に削除するために、国内および国際的に数か月にわたるロビー活動に続くものです。