21世紀には、データ漏洩、データ収集、ソーシャルメディアアカウントへのハッキングなどの間で、サイバー監視の脅威が決して遠くないところにあります。今、**中国で開発されたアプリケーションは、世界各国のデータを収集する巨大なスパイウェアプラットフォームの一部を形成している可能性があるため、アンインストールするように言われています。

TikTokがスパイウェア疑惑の矢面に立たされる中、あなたのスマートフォンから中国製アプリを削除し始めるべきでしょうか？中国のアプリがあなたのデータを盗んでいる？

なぜアメリカは中国のアプリを禁止しているのか？

中国で開発されたアプリケーションやソフトウェアには、以前からスパイウェアとしての働きが疑われていました。これらのアプリはユーザーデータを収集し、テクノロジー企業を通じて中国**に送り返されていると言われています。これらのテクノロジー企業は、中国の政治構造を考えると、中国と手を組んでいるのではないか**と疑う人も多い。

なぜ、アメリカではtiktokが禁止されているのですか？

TikTokは20億回以上ダウンロードされ、推定8億人のアクティブユーザーを抱え、その多くは18歳から30歳の年齢層に属しています。

2020年8月7日（木）、トランプ大統領は、TikTokを米国内で事実上禁止する大統領令を発令しました。この命令は、TikTokを運営するByteDance社を特に対象とし、同社との「取引」を禁止し、命令発令から45日後に有効とするものです。

この全国的な禁止は、TikTokが**役人や軍人を含むすべての**デバイス**から禁止された後に行われました。

中国のアプリがあなたのデータを盗んでいる？

大きな疑問は、中国のアプリをインストールしたら、データを盗まれるのではないか、ということです。これらのアプリに対する疑惑のほとんどは、データの盗難に焦点を当てており、TikTokアプリはその代表的な例である。

2020年3月から4月にかけて、セキュリティ研究者がTikTokのデータ収集方法について調査を開始しました。4月9日、ユーザーのbangorlolが、当時稼働していたバージョンのTikTokアプリでリバースエンジニアリングの試みを分析した記事をRedditに投稿しています。評決は、"TikTokはソーシャルネットワークを薄く装ったデータ収集サービスである"、"TikTokは本質的にマルウェアである "というものでした。

リバースエンジニアリングを生業としているというユーザーによる比較的詳細な分析であるため、この投稿は大きな注目を集めました。しかし、最初の投稿では、これらの主張の背後にある具体的な理由を探り、説明する代わりに、再生回数やバイラルビデオの操作など、アプリケーションの他の問題に話題を移しました。

しかし、それ以来、TikTokの明らかなデータ盗難に関する疑問が増幅されています。他のセキュリティ研究者は、TikTokが特定の**人**によってメディアが描いているような悪質なものであるという確信を持っていません。

例えば、セキュリティ専門家のmikethompson氏は、「文書化された実質的な脅威を見たことがない」と述べています。これは、人々のつながりを助けるために設計された新しいアプリに対する通常の騒動に過ぎません。確かにリスクはありますが、他の無数のソーシャルネットワーキングコミュニティと比べれば、悪いものではありません。"

同様に、著名なセキュリティ研究者であるBaptiste Robert氏（@fs0c131y）は、"現状を見る限り、TikTokは怪しい挙動をしておらず、異常なデータをフィルタリングしていない "と結論付けている。

tiktokは、異常な暗号化によってユーザーデータを収集します。

そして2020年8月中旬、TikTokアプリが端末のMACアドレスを収集し、それを防ぐために設計されたiOSとAndroidの保護機能を回避していたことが明らかになった。アプリは約15カ月間MACアドレスを収集し、TikTokのセキュリティに対する監視の目が厳しくなったため、2019年11月にこの行為を停止しました。

デバイスMACアドレスは、各ネットワークアダプターに割り当てられた一意のデバイス識別子です。MACアドレスは決して変化しないため、各機器のMACアドレスを収集することは強力な識別ツールとなります。(確かに、MACアドレスを偽装したり変更したりする方法はたくさんありますが、通常のTikTokユーザーのほとんどはこのような行為を行っていません)。

MACアドレスが変化しないため、個々のユーザーとその習慣を大幅に分析することができます。この組み合わせは、データ収集をオプトアウトする機会のない長期追跡方法を生み出すTikTokに関する他の懸念事項を考慮すると、明らかに大きな問題です。

この情報は、2018年4月から2020年1月までにリリースされた9つのバージョンのTikTokアプリを分析したWall Street Journalの調査記事から得たものです。この分析は、他のセキュリティ研究者の調査結果を裏付けるものです。TikTokが収集したデータ量は、ソーシャルメディアアプリとして予想される量を超えていません。

しかし、ウォールストリート・ジャーナルの調査は、2020年4月にRedditユーザーのbangorlolが発表した記事も裏付けています。ByteDanceは、送信するユーザーデータのほとんどを、SSL/TLSが提供する標準の保護を超える、変わったタイプの暗号でカプセル化しているのです。これは、ユーザーのセキュリティを強化するためですか？あるいは、TikTokがByteDanceのサーバーに送信するものを難読化するため？

ByteDanceが識別と追跡のためにMACアドレスを使用する場合、追加の暗号化レイヤーを解釈することになります。この暗号化により、GoogleやAppleによるデータトラフィックの解析、MACアドレスのブロック、その他レーダーに表示されるデータ収集ができなくなります。

他のソーシャルメディアとは違うのでしょうか？

また、Facebook、Twitter、Instagramなどは、TikTokと全く同じ操作をしていることも考慮すべき点です。つまり、無計画にユーザーデータを更新し、詳細なユーザープロファイルを作成し、これらの要約ファイルをターゲットに広告を掲載することです。端末のOSや画面解像度、機種などの情報を取得することは、ソーシャルメディアアプリにとって非常に大きな意味を持ちます。

しかし、中国のアプリは必要以上のデータを取得しているとされ、ACLUの上級技術研究員であるジョン・カラス氏は、"中国のアプリは他のアプリよりも悪用されることが多く、我々は他のアプリが嫌いだ "と述べている。

ひいては、この膨大なデータを使って、これらのテクノロジー・ジャイアントが何ができるかを考えなければならないのです。巨大なソーシャルメディアデータセットの危険な力は、Cambridge Analyticaのスキャンダルを振り返るだけでわかるでしょう。世界を席巻した中国初のソーシャルメディアアプリであり、欧米のあらゆる国や社会レベルに浸透していることから、悪質なデータ収集の可能性は明らかです。

中国語のアプリケーションは、他国では禁止されているのですか？

禁止されている中国語アプリのリストは、お住まいの地域によって異なります。ご存知の通り、米国はTikTokの親会社であるByteDance社との取引を禁止しています。しかし、TikTokを禁止しているのはアメリカだけではありませんし、中国で開発されたアプリを禁止しているのもアメリカだけではありません。

2020年7月上旬、インドはTikTokをはじめとする50以上の中国製アプリを禁止しました。"インドの主権と一体性、インドの防衛、***、公共秩序に害を及ぼす "としたのです。インド**はセキュリティとプライバシーのリスクを挙げていますが、この動きは、複数の死傷者を出したラダック地域のインドと中国の国境での以前の事件に対するより広い対応の一部でした。

禁止されたのは、人気のメッセージングアプリ「WeChat」、マイクロブログプラットフォーム「Weibo」、人気のAndroidゲーム「King's Quest」です。

本稿執筆時点では、中国製アプリを禁止している国は他にほとんどありません（オーストラリアはTikTokの禁止を検討中で、HuaweiとZTEは禁止しています）。

Huawei 5gインフラ禁止令

しかし、2020年7月、英国は中国の通信大手ファーウェイを5Gネットワークから追放することを発表した。また、英国**は、2027年までに既存のファーウェイの技術を5Gインフラから排除すると公約しています。これは、国家の重要なインフラにおけるファーウェイの地位を低下させるだけでなく、完全に排除しようとする数カ月にわたる国内および国際的なロビー活動を受けたものです。

フランス・ティクトック社の調査

同様に、本稿執筆時点で、フランスのデータ監視機関であるCNILの広報担当者は、同機関がTikTokの調査に着手していることを確認しました。具体的には、EU市民に対して追加のデータ保護を提供するEU GDPRデータ保護の枠組みの下で、TikTokがユーザーデータをどのように扱っているかを調査分析する予定です。

米国の中国製アプリの禁止は公平か？

米国（と他のファイブ・アイズ**）は、データ収集について、よく言えば不誠実、悪く言えば完全に馬鹿げている大胆な主張をしている。少し前、エドワード・スノーデンが暴露したPRISM、XKeyscore、ECHELONなどの世界的なデータ収集プロジェクトに世界中が衝撃を受けました。

これらのプログラムは、スパイウェアとしてアプリケーションを使用するのではなく、Tier1サービスプロバイダネットワークや海底ケーブルインフラなど、国家間の主要なデータ接続ケーブルから大量のデータを収集するものである。

また、これらのプロジェクトは現在も活発で、米国**（同盟国**との協力のもと）からも多数のアップデートが行われています。

しかし、水は両方向に流れます。中国**は、Google、Facebook、Twitter、Instagram、さらにはTikTok（TikTokの中国語版はDouyinと呼ばれ、異なるコンテンツを表示する）など、米国の主要テクノロジー企業の多くへのアクセスを禁止しています。さらに、中国**は、欧米のニュースソースやビデオストリーミングサービスなども検閲しています。

見直しの理由はさまざまですが、いずれも外国人の**から市民を「守る」という同じ目的を求めています。

中国語のアプリケーションを**から削除する必要がありますか？

その上、大統領の大統領令を考えると、もう選択の余地はあまりないのですが、干渉されることなく、すでに決断しているのでしょう。TikTokを使い続けるつもりなら、あなたのデータが安全でないことを前提に、このアプリは他の方法であなたを危険にさらす可能性があります。

問題は、中国、米国、**敵対国、スパイ、データ収集が絡むどんな会話でも警戒するのは難しいということです。中国＝悪」にはならないので、急いでアプリを削除してください。それは、多くの人が渇望するシンプルで白黒はっきりした答えなのです。

残念ながら、TikTokやその他の中国製アプリに対する反発は、消費者を地政学的な領域に追いやり、データの支配をめぐる二大国の戦いの駒と化しています。

多くの人にとって、TikTokは楽しい動画共有アプリに過ぎません。TikTokよりFacebookやGoogleにs**tフリーデータを渡した方がいいのか？TikTokは本当に○○の危険が隠れているのか？