TikTokをアメリカ政府はなぜ禁止したのか…検索履歴やキー入力を収集する「危険アプリ」という事実
■「明白な国家安全保障上の懸念」
「私にとって、それは明白な国家安全保障上の懸念に思える」――2023年3月8日、米連邦捜査局(FBI)のクリストファー・レイ長官は米上院情報委員会の公聴会で、中国の短時間動画共有アプリTikTok(ティックトック)についてこう語った。さらにマルコ・ルビオ上院議員(共和党)の質問に答える形で、中国政府がTikTokを通じて膨大なアメリカ国民の情報を収集・管理し、台湾問題などについて世論操作を行う可能性があるとも指摘した("China's Ambitions, Russia's Nukes and TikTok: Spy Chiefs Talk Biggest U.S. Security Threats", Time, MARCH 8, 2023)。
アメリカでは2月末、連邦政府職員の公用端末でのTikTok使用が禁止され、3月1日には米下院外交委員会が、アメリカ国内におけるTikTokの利用を全面禁止する法案を賛成多数で可決した(正式な立法化には上下両院での可決と大統領署名が必要)。欧州連合(EU)、カナダでもほぼ同時期に政府職員が使用する端末でのTikTokの使用禁止が命じられており、日本でも2月27日に松野官房長官が、公用端末においてTikTokの利用が禁止されていることを明らかにした。
■他国のユーザーのデータを収集・分析している
では、TikTokの何が脅威なのか。米共和党のジョシュ・ホーリー上院議員が、ジャネット・イエレン財務長官に宛てた3月7日付の書簡の中に、その内容が示されている。(“Exclusive: Senator's TikTok whistleblower alleges data abuses”, Axios, Mar 8, 2023)
同書簡では匿名のTikTokの元従業員から寄せられた情報として、「TikTok、および中国に拠点を置く親会社のバイトダンスの従業員(その中には中国共産党員もいる)は、中国とアメリカそれぞれのデータへのアクセスを簡単に切り替えられる」「中国在住のエンジニアが他国のユーザーのデータを定期的にバックアップし、収集・分析しているのを目撃した」といった内容が記されている。
■中国当局の意向に抵抗できない中国企業
要するに、TikTokユーザーの情報が、意図的に中国当局に収集される危険性があるのだ。TikTokやその親会社であるバイトダンスにそのような悪意がなければ、安全だろうと思う読者の方もいるだろう。しかし、中国には、善意の企業さえ政府の意図には抵抗できない法的根拠がある。
中国の国家情報法は、同国の企業や民間人に対し、安全保障や治安維持のために中国政府の情報収集活動に協力することを義務付けている。中国政府は企業などが持つデータをいつでも要求でき、日本をはじめ外国の企業も当然対象となる。西側諸国を驚かせ、アメリカを本気にさせてしまった法律である。
要は、中国の当局が情報を出せと言えば、バイトダンスはそれに従わざるを得ないのだ。
■米記者の情報を抜いていた「前科」も
また、これらはあくまでバイトダンスがTikTokを“善意”で運営していることが前提の話であり、同社がそもそも中国政府の指示の下にTikTokを世界で流行させ、アプリにバックドアを仕込み、日常的に情報を収集することを意図していた可能性も否定できない。
実際、TikTokには疑わしい「前科」がある。2022年12月に米『フォーブス』誌等が報じた内容によれば、米TikTokおよびバイトダンスの数人の従業員が2人のジャーナリストを含むアメリカ市民のユーザーデータに不正にアクセスし、その事実をTikTok側も認めている(”EXCLUSIVE: TikTok Spied On Forbes Journalists” Forbes, Dec 22, 2022)。
ちなみに、このTikTok、利用者は世界で10億人を超え、日本でも約1500万人が使用していると推計される。
TikTokから中国当局に情報が流出した場合のリスクとは何だろうか。
TikTokの主な機能は、短時間の動画の投稿とメッセージのやり取りだが、アプリのインストール時には連絡先や位置情報、写真や動画へのアクセス権限を許可することを求められる。さらに、IPアドレスや端末のID、インストールしている他のアプリら各種ファイルの名称と種類などといった、細かな技術的情報も収集する。
■「声紋や顔情報も自動収集する」というプライバシーポリシー
連絡先や位置情報、メッセージのやり取りからは、家族構成や交友関係などの個人情報、自宅/学校、職場(日中長く滞在する場所から突き止めるのは容易だ)、よく行く立ち寄り先、趣味/嗜好、考え方などを把握することができるだろう。2021年には、TikTokのプライバシーポリシーに、ユーザーの声紋や顔情報、身体的特徴といった生体情報、トークの内容を自動収集する場合があるという記述が加わった("TikTok just gave itself permission to collect biometric data on US users, including ‘faceprints and voiceprints’" TechCrunch, June 4, 2021)。こうして入手したあなたの顔画像や身体画像、声のデータを用いて、ディープフェイク動画を作成したり、勝手に他のSNS等で偽アカウントを作ったりすることは容易だ(※1)。
※1 2023年4月現在のプライバシーポリシーでは、「生体情報(biometric information)」「顔情報および声紋(faceprints and voiceprints)」といった用語は除かれたが、「顔の画像内の存在や位置および身体的特徴・特質、音声の特性、ならびにユーザーコンテンツ内で話される言葉のテキスト(the existence and location within an image of face and body features and attributes, the nature of the audio, and the text of the words spoken in your User Content)」を、「個人を特定しない作業(non-personally-identifying operations)」のために収集するという記述は残っている。
中国当局にとってTikTokは、他国の世論を操作するなどの「情報戦」でも極めて有効な手段となるかもしれない。動画のランキングを操作して反中的な投稿をランキング外にしたり、先に述べたディープフェイク動画を有効活用したりして、中国に友好的な世論を形成することは可能だ。
たとえばこうした手段を、軍事侵攻という大きなリスクを冒さずにゆるやかな台湾統一を目指すという目的のために使うことも、当然ありうると考えておくべきだろう。(そもそも、中国には、“五毛党”といった情報工作集団などもおり、情報戦への感度は非常に高い)
■キー入力も筒抜けだった
加えて、中国当局にとっては、他国のユーザーの情報を収集・蓄積できる意味は非常に大きい。昨年8月、オーストリアのIT専門家が、TikTokアプリ内のブラウザが特殊なJavaScriptコードを用い、ユーザーのキー入力をすべて収集していることを突き止めた。要するに、検索履歴や各種サイトのログインIDとパスワード、クレジットカード情報なども筒抜けということだ("TikTok、アプリ内ブラウザーで全てのキー入力を監視――悪用は否定", CNET Japan, 2022年8月22日)。
TikTok側はこのJavaScriptコードの目的を、「デバッグ、トラブルシューティング、パフォーマンス監視」であると説明し、入力情報の収集を意図したものではないと主張した(後日のバージョンアップで、問題のコードは削除されたという)。
■目立たないが重要な「検索履歴」の収集
検索履歴はかなり重要な個人情報である。筆者はこれまで刑事事件における強行犯罪(殺人や放火、強制性交等事件)や公安事件捜査の際に携帯電話を解析した経験があるが、検索履歴にはその個人の悩みや関心が如実に反映され、極めて有効な捜査上の情報となった(被疑者のブラウザの検索履歴が、公判で証拠として認定された例もある)。
TikTokアプリ経由で収集された検索履歴を、個々のユーザー情報とひも付けされた形で中国当局が入手できれば、最近話題となっている中国海外警察(※2)と連携しての在外反体制派中国人の追跡や連れ戻し、他国の反中的な言論人の把握や監視のためには、極めて有効なツールとなるだろう。
※2:海外に住む反体制的中国人の監視や追跡、本国への強制帰国を行うために置かれているとされる非公式組織。スペインの人権団体「セーフガード・ディフェンダーズ(Safeguard Defenders)」が発表した報告書によれば世界50カ国以上、計102カ所に設置されており、日本においても東京、名古屋、福岡の3カ所に存在するとされる。
■いつの間にか帰国した反共産党的な中国人留学生
筆者の民間での経験であるが、反中国共産党的な思想を持ち、そうした内容の書き込みをTikTokではない別のSNSで発信していた日本在住の中国人留学生がいた。ところが、あるとき彼に美しい中国人の彼女ができ、それから程なく彼は反中的な内容の発信をやめ、中国に帰国してしまった。2人の間に具体的に何があったかは結局不明だったが、後に彼女のほうには、中国共産党員との密接なコネクションが浮上した。
あなたが中国人でなくとも、中国当局があなたのスマホから有用な情報を入手できれば、意図せずに彼らのスパイ活動に貢献することにもなりかねない。極端な話、若い頃にTikTokに投稿した不適切な動画をネタに、後年出世してから政治工作や諜報(ちょうほう)活動への協力を強いられる可能性すらある。
■TikTokだけが脅威ではない
中国当局の関与が疑われるスマホアプリはTikTokだけではない。中国の内外で12億人を超えるユーザーを抱えるメッセージアプリWeChatも、香港問題や天安門事件に言及したり、中国のゼロコロナ政策に異を唱える投稿やアカウントがたちまち削除されることで有名だ。2022年9月には、米FBIが米ツイッター社に対し、従業員の中に中国国家安全部の工作員が少なくとも一人いると通知していたことが報じられた("米ツイッター社員に中国工作員が存在、FBIが通知=内部告発者", ロイター, 2022年9月14日)。
さらにファーウェイやZTEといった中国メーカー製のネットワーク機器や携帯電話基地局設備は、米政府などからたびたびバックドアの存在を指摘されている(U.S. Officials Say Huawei Can Covertly Access Telecom, The Wall Street Journal, Feb. 12, 2020)。
中国という国家は非常にしたたかである。中国人民解放軍の喬良と王湘穂が共著した『超限戦』(邦訳:角川新書)で描かれているように、彼らは今から20年以上も前に、戦争における手法について通常戦、外交戦、国家テロ戦、諜報戦、金融戦、ネットワーク戦、法律戦、心理戦、メディア戦など多数の手法を列挙していた。
時代により実現手段は変遷してきているものの、同書で書かれたテーマの多くは現に脅威として発現している。SNSを使った工作もその一翼を担うととらえるべきだろうし、3月7日の全人代で新設が決定した「国家データ局」についても、前述の国家情報法なども踏まえ、どのような運用が行われていくのかを注視すべきだろう。
----------
稲村 悠(いなむら・ゆう)
日本カウンターインテリジェンス協会代表理事
元警視庁公安部外事課警部補。国際政治、外交・安全保障オンラインアカデミーOASISフェロー。警察学校を首席で卒業し、同期生で最も早く警部補に昇任。警視庁公安部外事課の元公安部捜査官として、カウンターインテリジェンス(スパイ対策)の最前線で多くの諜報活動の取り締まりおよび情報収集に従事、警視総監賞など多数を受賞。退職後は大手金融機関でマネージャーとして社内調査指揮、大手コンサルティングファームにおいて各種企業支援コンサルティングにも従事。2022年、日本カウンターインテリジェンス協会を設立。民間発信のカウンターインテリジェンスコミュニティの形成を目指している。著書に『元公安捜査官が教える 「本音」「嘘」「秘密」を引き出す技術』(WAVE出版)がある。
----------
(日本カウンターインテリジェンス協会代表理事 稲村 悠)