日本では意図的に無視している観もある、米国におけるTikTok禁止の動きですが、調査解析の行方によってはあらためてサイバーセキュリティ問題として中共による陰謀の疑いが強まってくるでしょう。米国では上院での可決がまだですが、法案が成立すれば、日本も動かざるを得なくなるはずです。その際にはちゃんと中共による犯罪だと明言してほしいものです。Defense One記事(もとはThe Conversation記事)からのご紹介です。
米下院は2024年3月13日、TikTokの親会社である中国のByteDance社に対し、アプリを売却するか、TikTokの全国的な禁止措置を取ることを求める法案を352対65で可決した。ジョー・バイデン大統領は3月8日、同法案が同大統領の机に届けば署名すると述べていた。
人気ビデオ・ソーシャルメディア・アプリは、2024年1月時点で米国内に1億4900万人のユーザーを抱える。多くは、禁止される可能性に抗議するため議会に連絡した。
上院での法案の行方は不透明だ。その結果、どのような法案が法廷闘争に耐えられるかも不明だ。
2023年5月17日、モンタナ州知事グレッグ・ジャンフォルテは、同州でTikTokを禁止する法律に署名した。この法律では、TikTokを提供するアプリストアと、同州で運営されている場合はアプリメーカー自体に1日あたり1万米ドルの罰金が課される。個人ユーザーには罰則は科されない。この法律は2024年1月1日に施行される予定であったが、連邦判事は、州が権限を逸脱しているかどうか、またこの法律が憲法修正第1条に違反するかどうかを判断する裁判が開かれるまでの間、これを阻止している。
連邦政府は、多くの州政府や外国政府、一部の企業とともに、職場で支給される携帯電話でのTikTokをすでに禁止している。この種の禁止措置は、政府の業務に関連するデータを保護するためには有効である。
しかし、アプリの全国的な全面禁止はまた別の問題であり、多くの疑問が生じる: そもそもTikTokはどのようなデータ・プライバシー・リスクをもたらすのか?コンテンツ推薦アルゴリズムは危険なのか?政府がアプリを全面的に禁止すること自体は合法なのか?アプリを禁止できるのか?
サイバーセキュリティ研究者として、著者は数年おきに新しく人気のあるモバイルアプリがセキュリティ、プライバシー、データアクセスの問題を提起していることに注目してきた。
アプリがデータを収集する理由はいくつかある。データがユーザーのためにアプリを改善するために使われることもある。しかし、ほとんどのアプリは、企業の運営資金を調達するためにデータを収集する。この収益は通常、収集したデータに基づいてユーザーを広告のターゲットにすることで得られる。このようなデータの使用は、次のような疑問を投げかける:アプリにこれだけのデータは必要なのか?データを使って何をするのか?そして、データを他者からどのように保護しているのか?
では、TikTokはPokemon-GOやFacebook、あるいはあなたの携帯電話そのものと何が違うのだろうか?TikTokのプライバシーポリシーは、ほとんど読まれていない。全体的に、同社はその慣行について特に透明性がない。この文書は長すぎて、収集するすべてのデータをここに列挙することはできない。
TikTokのプライバシーポリシーには、アカウント作成時に提供する情報(名前、年齢、ユーザー名、パスワード、言語、電子メール、電話番号、ソーシャルメディアのアカウント情報、プロフィール画像)以外に、いくつか気になる項目がある。位置情報、クリップボードのデータ、連絡先情報、ウェブサイトのトラッキング、さらにアプリを通じて投稿したすべてのデータや送信済みメッセージが含まれる。同社は、現在のアプリのバージョンでは、米国のユーザーからGPS情報を収集していないと主張している。
ほとんどのアプリがデータを収集するのであれば、なぜ各国政府はTikTokを心配するのだろうか?第一に、中国政府がTikTokの1億5000万人の米国ユーザーのデータにアクセスすることを心配している。
もしデータが中国政府の手に渡れば、問題はそのデータをどのように利用できるかだ。中国政府はそのデータを中国の企業と共有し、利益を得る手助けをする可能性がある。中国政府は長期戦になることで知られており、データは力であるため、もしデータを収集していれば、それが中国にどんな利益をもたらすかが判明するには何年もかかるだろう。
潜在的な脅威のひとつは、中国政府がデータを使って人々、特に貴重な情報にアクセスできる人々をスパイすることだ。司法省は、TikTokの親会社ByteDanceが米国のジャーナリストを監視するためにアプリを使用していたとして調査している。中国政府には、米国政府機関や企業をハッキングしてきた実績があり、ハッキングの多くはソーシャル・エンジニアリング(人々のデータを利用して、より多くの情報を開示するようにだます行為)で促進されてきた。
米国政府が提起した2つ目の問題は、アルゴリズムの偏りやアルゴリズム操作である。TikTokやほとんどのソーシャルメディアアプリは、ユーザーの興味を学習し、ユーザーがアプリを使い続けるようにコンテンツを調整するアルゴリズムを持っている。TikTokはアルゴリズムを共有していないため、アプリがどのようにユーザーのコンテンツを選択しているかは不明だ。
アルゴリズムが、特定の物事を信じるように人々に影響を与える形で偏っている可能性もある。TiKTokのアルゴリズムが偏っており、若いユーザー間で否定的な考えを強め、世論に影響を与えるために使われているのではないかという疑惑は数多くある。アルゴリズムの操作行動は意図的なものではない可能性もあるが、中国政府が影響をユーザーに与えるためアルゴリズムを使用している、あるいは使用する可能性があるという懸念がある。
懸案のモンタナ州法は、罰金により企業に禁止を強制することを目的としている。企業がこれに応じるかどうかは定かではないし、これによって回避策を見つけるユーザーを抑止できるとは考えにくい。
連邦政府がTikTokを禁止すべきだという結論に達した場合、1億4900万人の既存米国ユーザー全員を禁止することは可能なのだろうか?そのような禁止措置は、おそらくアップルやグーグルのアプリストアを通じてアプリの配信をブロックすることから始まるだろう。しかし、アプリを使おうと決意している人々には、アプリをダウンロードしてインストールする他の方法がある。
より抜本的な方法として、アップルやグーグルにTikTokが実行できないように携帯電話を変更させることだろう。筆者は弁護士ではないが、この努力は憲法修正第1条の問題を含む法的課題により失敗に終わると思う。要するに、絶対的な禁止を強制するのは難しいということだ。
また、仮に禁止が可能でも、どれほどの効果があるのかという疑問もある。ある推定によれば、中国政府はすでにアメリカ国民の少なくとも80%の個人情報を各種手段で収集している。そのため、禁止令を出せば今後の被害はある程度抑えられるかもしれないが、中国政府はすでに相当量のデータを収集している。中国政府は、金を持っている他の誰であれ、個人データの大規模な市場にもアクセスできるため、データプライバシー規則の強化を求める声が高まっている。
では、一般ユーザーは心配すべきなのだろうか?繰り返しになるが、ByteDanceがどのようなデータを収集しているのか、そしてそれが個人に害を及ぼす可能性があるのかどうかは不明だ。最も重大なリスクは、政治権力であれ企業内であれ、権力を持つ人々に対するものだと筆者は考えている。彼らのデータや情報は、他のデータにアクセスするために使われたり、彼らが関係している組織を危険にさらす可能性がある。
TikTokで最も懸念される点は、ユーザーが見る動画を決定するアルゴリズムと、それが脆弱なグループ、特に若者にどのような影響を与えうるかだ。禁止とは関係なく、家族はTikTokやその他のソーシャルメディアプラットフォームについて、またそれらが精神衛生にどのような悪影響を及ぼしうるかについて話し合うべきだろう。会話は、アプリが不健康な道に導いているかどうかを判断する方法に焦点を当てるべきである。■
Should governments ban TikTok? Can they? - Defense One
By Doug Jacobson
PROFESSOR OF ELECTRICAL AND COMPUTER ENGINEERING, IOWA STATE UNIVERSITY
MARCH 14, 2024
This is an updated version of an article originally published on March 23, 2023, and updated on May 18, 2023.
This article is republished from The Conversation under a Creative Commons license. Read the original article.
コメント
コメントを投稿
コメントをどうぞ。