元従業員が証言:TikTokは2週間毎に米国ユーザーデータを北京に送信

2024/04/18
更新: 2024/04/18

TikTokはその親会社であるByteDanceから独立していると主張しているが、元従業員の証言によると、アメリカのユーザーデータは2週間ごとに北京に送信されていることが明らかにされた。

今年1月、TikTokの最高経営責任者(CEO)である周受資(Shou zi Chew)氏は、米議会で、同社が中国共産党とどのような関係を持ち、それがアメリカの国家安全保障にどのようなリスクをもたらす可能性があるかについて、厳しく質問された。周氏は不正行為を否定し続け、TikTokがByteDanceとの関係を大部分断っていると何度も強調していた。

しかし、「フォーチュン」誌のインタビューで、11人の元TikTok従業員がCEOの周受資氏とは異なる証言をしている。

「フォーチュン」誌の4月15日の記事によると、インタビューに応じた元従業員たちは、在職中にTikTokの業務の一部が少なくとも親会社ByteDanceと密接に関連しており、中国からの独立は名ばかりであると述べている。

元従業員たちは匿名で「フォーチュン」誌のインタビューに応じ、TikTokからの報復を恐れているため、在職時に受け取った制限付き株式が会社によってコントロールされることを危惧している。

TikTok、親会社ByteDanceとの密接な関係を秘匿

これらの元従業員の証言によって、TikTokとByteDance間の繋がりに対する疑問が深まっている。

中国共産党がTikTokを「トロイの木馬」と見なし、蓄積された膨大なデジタルデータを利用してアメリカ人を監視する可能性について懸念されているのだ。

2022年4~9月にかけて、TikTokで上級データサイエンティストとして勤務していたエヴァン・ターナー氏は「フォーチュン」誌のインタビューで、TikTokでデータサイエンス専門家として勤務していた際、TikTokが親会社の字節跳動(ByteDance)の関与を隠していたと述べている。

公式にはアメリカのマネージャーに報告することになっていたが、実際には北京のByteDanceの幹部に直接報告していた。この状況は、TikTokがByteDanceから独立しているという会社の公式声明と矛盾している。

14日ごとにByteDanceにアメリカユーザーのデータを送信していた

ターナー氏は業務の一部として、2週間に一度のペースで、何十万ものアメリカ人ユーザーのデータが記載されたスプレッドシートを、北京にあるByteDance社へメールで送信していたと述べている。

ターナー氏によると、そのデータにはTikTokのアメリカ国内のユーザーの氏名、メールアドレス、IPアドレス、地理的情報、人口統計情報が含まれていた。

これは、TikTokがアメリカ国内でユーザーデータを保持し、アメリカの社員のみがアクセスできるという新方針を発表した後のことで、ターナー氏自身、アメリカのデータを中国に送るプロジェクトに直接関与していたことも明かしている。

「テキサスプロジェクト」と呼ばれるTikTokの取り組みは、ByteDanceとのデータ共有を停止し、アメリカの規制機関への対応の一環として行われた。

このプロジェクトは2022年に開始され、アメリカ政府がTikTokに対して持っていた国家安全保障に関する懸念を解消する目的で、アメリカのユーザーデータを国内データセンターに保存する方針が公表されたものである。

しかし、アメリカが抱える懸念はまだ払拭されていない。今年の3月には、下院が大多数の賛成で、ByteDanceに対し、法律が施行されてから6か月以内にTikTokを売却しない場合は、アメリカのアプリストアやホスティングサービスへのアクセスを禁止するという法案を通過させた。

この法案はまだ上院の承認が必要であるが、バイデン大統領は法案が成立すれば署名する用意があると述べている。

ジョンズ・ホプキンス大学の情報セキュリティ研究所所長であるアントン・ダブラ氏は、ターナー氏が指摘したケースでデータが中国に送られた可能性について「非常に憂慮すべき状況である」との見解を示している。

ダブラ氏は、「TikTokが収集する情報のうち、スプレッドシートの割合は少ないかもしれないが、それが特定の個人を狙ったものであれば、重大な被害を引き起こすことがある」と述べ、さらに地理情報がフィッシング攻撃に利用されるリスクも指摘している。

「これは誰もが真剣に考えるべき問題である」とダブラ氏は力説している。

TikTokの内部ソフトウェア、ByteDanceが運用と監視を担当

Tiktokの元社員パトリック・ライアン氏はTikTokとその親会社であるByteDanceがデータを共有している可能性を示す別の証拠として社内コミュニケーションシステムについて語った。

それによると、社内コミュニケーションシステム「Lark」はByteDanceが管理しており、ByteDanceの社員はTikTokの社員間のコミュニケーションを閲覧することができ、その中にはアメリカのユーザーデータに関する内容も含まれているという。

その他にもTikTokとByteDanceが共同で使用している別のサービスとして「Seal」と呼ばれるアプリがあり、身分証明とVPN機能が一体化している。

社員は、業務に使用するスマートフォンにこのアプリをインストールし、自らの身元、データ、そしてシステムを潜在的な脅威から保護する必要がある。

ライアン氏によると、これらのスマートフォンは通常、社員個人の所有物であり、会社から提供されるわけではないという。ByteDanceはこのソフトウェアを通じて、アメリカの社員の個人的なデバイスにアクセスし、社員の監視を容易にする。

ジョンズ・ホプキンス大学のダブラ教授は、このような連携が、ByteDanceや中国共産党の関係者が中国のビジネスとアメリカのビジネスとの間に実質的な分離を図る努力をしていないことを示唆していると述べている。

3月12日、アメリカの国家情報長官であるアブリル・ヘインズ(Avril Haines)氏は、下院情報委員会の聴聞会において、中国共産党がTikTokを利用して2024年のアメリカ大統領選挙に影響を及ぼす可能性があると発言した。

また、FBIの長官であるクリストファー・レイ (Christopher Wray)氏は、TikTokが国家安全保障にとっての脅威であり、その影響力は予測や検出が難しいとの見解を示している。

一方で、TikTok側は、自社が中国共産党政府にアメリカのユーザーデータを共有した事実はなく、今後も共有する意向はないと明言している。さらに、下院で提案されている法案は、事実上の禁止命令に等しいと反論している。

張婷
関連特集: 浸透工作