TikTokの親会社ByteDanceの社員がアメリカ人ジャーナリストのIPアドレスを調べて追跡しようとしていたことが判明
TikTokを運営するByteDanceの従業員が、アメリカ人ジャーナリスト2人とその関係者のデータに不正アクセスして、記者と接触して内部告発を行った自社の従業員を特定しようとしていたことが判明しました。この不正アクセスには、ByteDanceのCEO直属の部下が指揮していたチームのメンバーなど合計で4人が関与していました。
ByteDance Inquiry Finds Employees Obtained User Data of 2 Journalists - The New York Times
https://www.nytimes.com/2022/12/22/technology/byte-dance-tik-tok-internal-investigation.html
TikTok admits tracking FT journalist in leaks investigation | Financial Times
https://www.ft.com/content/e873b98a-9623-45b3-b97c-444a2fde5874
TikTok’s parent company accessed the data of US journalists - The Verge
https://www.theverge.com/2022/12/22/23522808/tiktok-journalists-data-accessed-bytedance-internal-audit
今回、ByteDanceがTikTokのデータにアクセスしてジャーナリストの動向を探っていた問題が発覚したのは、TikTokがユーザーのデータを悪用しようとしているという2022年10月の報道がきっかけです。経済紙・フォーブスの記者であるエミリー・ベーカー=ホワイト氏は、この記事で「ByteDanceのルボ・リャンCEO直属の監査・リスク管理責任者であるソン・イェ氏らのチームが、TikTokを使って特定の個人の位置情報を追跡することを計画している」と報じました。
TikTokを使いユーザーの位置情報を追跡する恐るべき計画を中国に本社がある親会社ByteDanceが企てているとの報道 - GIGAZINE
この件について外部の法律事務所に調査を依頼していたByteDanceは2022年12月22日に、自社の複数の従業員がアメリカ人ジャーナリスト2人とその周囲の人物のデータを不適切に取得していたことが判明したと認めました。
TikTokの法務顧問であるエリック・アンダーセン氏は従業員に宛てたメールの中で、「当社の機密情報のリークを調査する取り組みの関係者が、その権限を悪用してTikTokのユーザーデータのアクセス権を取得していました。これらの人物は、流出した文書と記録の内容を報道した2人のジャーナリストと、当社の社員との接触を確認することを目的に記者のIPアドレスを調べて、機密情報漏えいの疑いがある社員と記者が同じ場所にいるのかどうかを判断しようとしました」と明かしました。なお、IPアドレスではおおよその位置情報しか得られないため、情報をリークした従業員の特定には至らなかったとのこと。
データの不正アクセスの対象になったのは、BuzzFeedの元記者で記事作成時点ではフォーブスに所属しているベーカー=ホワイト氏と、TikTokの労働環境に関する問題について報道していたフィナンシャル・タイムズのクリスティーナ・クリドル氏です。また、両氏と関わりがある多数のTikTokユーザーも被害に遭いましたが、ByteDanceは2人以外の対象者の特定は拒否しました。
ベーカー=ホワイト氏はTwitterに「10月に、ByteDanceが特定のアメリカ人を監視しようとしていると私が報告したことや、TikTokが『ジャーナリストをターゲットにしたことはない』と断言したことは記憶に新しいと思いますが、実際に報道のとおりだったことが分かりました。現に彼らが私を標的にしていたのですから」と投稿しました。
Remember back in October when we reported that ByteDance sought to surveil specific US citizens, and TikTok assured everyone that they weren't targeting journalists? Well, turns out they were.
— Emily Baker-White (@ebakerwhite) December 22, 2022
I know because they targeted me.https://t.co/ZFdU5BVC8H https://t.co/bfU1tkiVOl
この不正に関与していたのは、イェ氏の直属の部下を含むByteDanceの従業員4人で、そのうち2人は中国、残りの2人はアメリカで働く従業員だったとのこと。4人は既に解雇されており、監査・リスク管理部門もアメリカのデータへのアクセス権限を剥奪された上で再編成されました。
アンダーセン氏は従業員へのメールの中で「機密情報漏えいの調査に関連してユーザーデータにアクセスしたことは、当社の行動規範に対する重大な違反でした」と述べました。またリャンCEOは、この件についての内部資料に「アンダーセン氏がメールで説明した状況を聞かされた時、私は深く失望しました」と記しました。
アメリカでは、ByteDanceがTikTokのデータを中国政府に引き渡すことへの懸念などから「TikTok禁止法案」が議会に提出されているほか、2022年12月19日に発表された包括的歳出法案には、「政府のスマートフォンでTikTokを使用することを禁止する条項」の予算が盛り込まれました。そのため、今回のニュースはTikTokにとって最悪のタイミングであったと、ニュースメディアのThe Vergeは指摘しています。
「TikTokを政府のスマホなどで使うことを禁止する条項」がアメリカ議会が発表した220兆円規模の歳出法案に含まれる - GIGAZINE
・関連記事
TikTokはアカウントがない人のことも追跡している - GIGAZINE
TikTokがアメリカ人のデータを中国に流すバックドアを仕込んでいるとの報道 - GIGAZINE
TikTokが「子どもを薬物とアダルトコンテンツにさらした」と提訴される、中国政府へのデータ漏えい懸念で使用禁止の動きも - GIGAZINE
TikTokの問題を世間にどう伝えるかを指示した広報用内部資料が流出したとの報道 - GIGAZINE
TikTokによるユーザーデータの収集は一体どこが問題とされているのか? - GIGAZINE
TikTokの運営元ByteDanceなどに対して中国の規制当局が「VPNも含めた抗議デモ関連コンテンツの監視拡大」を指示 - GIGAZINE
「TikTok禁止法案」が議会に提出される、中国共産党へのデータ引き渡し阻止が目的 - GIGAZINE
・関連コンテンツ