TikTokアプリのコード内に中国のサーバを参照する記述が見つかる
9to5MacによるとTikTokアプリ内に中国のサーバを参照するような記述が見つかったと報じました。
現在、TikTokが米国のユーザの情報を中国政府が閲覧できるよう収集しているということでトランプ政権はTikTokを運営するByteDance社などの中国系企業との取引を禁止する大統領令を発表し、そのさなかの出来事になります。
セキュリティ研究者による異なる見解
同メディアによると2人のセキュリティ研究者が別々の見解を示しています。
サンフランシスコのセキュリティ会社「Disconnect」がiOS版TikTokのコードを解析しました。その最高責任者のパトリック・ジャクソン氏は次のように述べました。
「アプリからの中国のサーバへのデータ転送は行われていないものの、サーバを参照するようなコードと直後にそのコードが削除されたことが疑わしいと判断した。」
また、カルフォルニア州パルアルトにあるセキュリティ会社「Fyde」の最高経営責任者サイナン・エレン氏は次のように述べています。
「多くのアプリは、中国のサーバに依存しているため、(この記述は)正当な理由である。例えば、アプリのユーザがアジア圏に多くいる場合、費用対効果の高い方法で迅速に動画をストリーミングしたい場合などだ。」
エレン氏は続いて、「中国のサーバーを使わないと言うのは現実的ではない」とも述べています。
TikTokとの見解は...
TikTokは今回のコードの削除については、未使用の機能のクリーンアップの一環として削除したと述べています。また、同時に中国政府とデータを共有していないということを改めて主張しました。
今回議題に上がったコードについての詳しい説明はなく不明に終わっています。
まとめ
TikTokはアプリ内にある中国のサーバへの参照するような記述をコード上から削除しました。
2人のセキュリティ研究者の見解はそれぞれ異なり、「あってもおかしくない」や「削除のタイミングやコードの存在自体が怪しい」といったようでした。
しかし、タイミング等も考えると疑われることはおかしくないと考えており、違うというのであれば、しっかりと表明すべきではないでしょうか。