TikTok、米国ジャーナリスト2人のユーザーデータにアクセス

人気のビデオ共有プラットフォームTikTokを運営する中国の親会社バイトダンスは木曜日、TikTok従業員4人がジャーナリストを含む一部の米国ユーザーのTikTokデータに不適切にアクセスしたことを認めた。

この夏、これらの従業員がアクセスしたデータは、内部会話や外部ジャーナリストへのその他の通信の漏洩の疑いを発見する試みの一部であったが、失敗に終わった。

関連している:TikTokの最良の代替案

ニューヨーク・タイムズ紙が精査した内部電子メールによると、有罪判決を受けたバイトダンス従業員4人(米国拠点の2人、中国拠点の2人)は、この計画に参加したとして解雇された。同社の調査は外部の法律事務所が主導した。

タイムズ紙は、データがアクセスされた2人の記者は元バズフィード記者とフィナンシャル・タイムズ記者であると指摘した。これだけでなく、記者2人と関係のある少数の人々も対象となった。

「IPアドレスからは大まかな位置情報しか得られないという事実にもかかわらず、各関係者はジャーナリストのIPアドレスを調べて、機密情報を漏洩した疑いのある従業員と同じ場所にいるかどうかを判断しようとした」と内部電子メールには記載されている。 TikTokの法務顧問エーリッヒ・アンダーセン氏。

「当然のことですが、彼らの軽率な努力により、漏洩源の特定には至りませんでした。それにもかかわらず、これらの取り組みに関連したユーザーデータへのアクセスは、同社の行動規範に対する重大な違反でした。」

バイトダンスは内部監査・リスク管理(IARC)を再構築し、IARC部門のユーザーデータへのアクセスと権限をすべて削除すると発表したと報じられている。

バイトダンスの梁留波最高経営責任者(CEO)は、今回の調査結果に「非常に残念だ」と述べた。

リャン氏は従業員に電子メールで「われわれが多大な努力を費やして築いてきた社会の信頼は、数人の不正行為によって大きく損なわれることになるだろう」と述べた。

TikTokの広報担当者は、解雇された従業員らによる「ユーザーデータにアクセスするという権限のひどい悪用」だと述べた。

「バイトダンスでもう雇用されていない特定の個人の不正行為は、ユーザーデータにアクセスするという権限のひどい悪用でした。この不正行為は容認できず、ユーザーの信頼を獲得するためのTikTok全体の取り組みに反している」と広報担当者は声明で述べた。

「私たちはデータセキュリティを非常に真剣に受け止めており、この事件が起こって以来、すでに大幅に改善され、強化されているアクセスプロトコルを強化し続けます。」

TikTokの最高経営責任者(CEO)Shou Zi Chew氏は、従業員に宛てた別の電子メールの中で、今回の事件を「少数の人物による不適切な行為」と呼び、この不正行為はショートビデオアプリの価値観に反すると述べた。

今年10月初め、TikTokは、バイトダンスがIPアドレスを使用して特定のアメリカ国民のおおよその位置情報を収集するためにこのプラットフォームを使用する計画だったというフォーブスの記事を強く否定していた。この報告を受けて行われたバイトダンス社の調査は、最終的に4人の従業員の解雇につながった。

この暴露は、米国議員がTikTokが中国によるスパイツールとして利用されたり、米国国民に影響を与えるのではないかと懸念し、国家安全保障上の懸念を理由に政府のあらゆるデバイスへの接続を禁止するなどの制限措置を講じている中で行われた。米国の両党の議員もショートビデオアプリを禁止する法案を提出した。