#TikTok サイバー研究 疑しさ,異常データ通信なし

「BUZZAP!」様よりシェア、掲載。

ありがとうございます。感謝です。

「詳しくは一番下を参照」

「TikTok(ティックトック)に疑わしい動作はなく、異常なデータ通信もありません」セキュリティ研究者がアプリ分析結果を明らかに

2020年8月7日12:25

「安全保障上の脅威」とアメリカが訴え、マイクロソフトなどへの事業売却が迫られている中国・バイトダンスの人気アプリ「TikTok」。

他国のユニコーン企業、それも筆頭格の主力事業をアメリカが召し上げることになるわけですが、では実際TikTokは疑うに足るサービスなのでしょうか。

その分析が行われました。詳細は以下から。

モバイルアプリを分析してきたフランスのセキュリティ研究者Elliot Alderson氏のレポートでは、実際にTikTokアプリを分析した様子が公開されています。

分析が行われたのは8月2日。つい最近のことです。

5分に1度、暗号化されたコンテンツと共にネットワークリクエストを送るTikTok。

一定間隔でアプリがネットワークリクエストを送るのはそう珍しいことではありませんが、Elliot氏はその中身に迫りました。

中身は「デバイスに関する情報（device_id、device_type、device_brand、os_api、os_version）」「アプリに関する情報（app_type、app_language、version_code、version_name、build_number）」「ユーザーに関する情報（current_region、locale、region）」などでした。

「アプリが最後に起動されたのはいつか」といった情報やイベントログなどを送信しているTikTok。

しかしこれは特別不審な動作ではなく、Elliot氏は以下のように結論づけています。

現在の状態では、TikTokには疑わしい動作はなく、異常なデータを引き出していません。

ユーザーデバイスに関するデータを取得することはモバイルの世界では非常に一般的であり、Facebook、Snapchat、Instagramなどでも同様の結果が得られます。

確固たる証拠もないまま「疑惑」だけが先行し、消費者やユーザーに不安を与えている感の強いTikTokに関する一連の流れ。

「安全保障上の脅威」とまで言い切る以上、せめて具体的な根拠が提示されて欲しいところです。

「分解したらハードウェアに余計なものが見つかった」「余計なものはスパイウェアに似たような挙動」など、ハードからソフトの話へと二転三転した挙げ句に発信源となったフジが速攻で逃亡し、結局何の証拠も出てこなかったファーウェイ問題を想起させます。