TikTok と ByteDance:ユーザー・データを悪用してジャーナリストを追跡

TikTok’s Parent Company Admits Using the Platform’s Data to Track Journalists

2022/12/23 InfoSecurity — 噂に過ぎなかったことが、事実として確認された。TikTok と ByteDance (中国版 Douyin を所有) の中国の従業員たちが、メディアへのリーク元を特定するために TikTok のデータにアクセスし、Financial Times の記者と、BuzzFeed の元記者を追跡していたことが判明した。それについて、ByteDance の顧問弁護士である Erich Andersen が Agence France Presse (AFP) の取材に対して、2022年12月23日のEメールで認めている。

Continue reading “TikTok と ByteDance:ユーザー・データを悪用してジャーナリストを追跡”

TikTok における子供の保護に問題:米国のインディアナ州政府が提訴

TikTok Hit by US Lawsuits Over Child Safety, Security Fears

2022/12/08 SecurityWeek — 12月7日に米国のインディアナ州は、中国の TikTok アプリが、子供の安全性について虚偽の主張をしていると訴え、2件の訴訟を起こした。この訴訟は、TikTok が国家安全保障上の脅威であり、中国のスパイの手先であるという、複数の非難を受けたものだ。このように、米国内では TikTok に関する問題が山積してる。

Continue reading “TikTok における子供の保護に問題:米国のインディアナ州政府が提訴”

TikTok がプライバシー・ポリシーを改定:欧州ユーザーへの中国からのアクセスを開始

New TikTok Privacy Policy Confirms Chinese Staff Can Access European Users’ Data

2022/11/03 TheHackerNews — 人気の短編動画共有サービス TikTok は、欧州ユーザー向けのプライバシー・ポリシーを改訂し、そのユーザー・データに対するアクセスを、中国を含む世界各地の従業員に許す方針を明確にした。この、ByteDance が所有するプラットフォームは、ヨーロッパのユーザー・データを、現時点においては米国とシンガポールに保管している。そして、今回の改訂については、ヨーロッパのユーザーに対する従業員のアクセスを制限し、地域外へのデータの流れを最小限に抑え、情報を現地に保管するという、継続的なデータ・ガバナンスの一環であるとしている。

Continue reading “TikTok がプライバシー・ポリシーを改定:欧州ユーザーへの中国からのアクセスを開始”

企業が SNS を使うとき:そこに隠された7つのリスクとは?

7 Hidden Social Media Cyber Risks for Enterprises

2022/10/27 DarkReading — ブランドを持つ企業はソーシャルメディアを好み、ビジネスの拡大/新入社員の採用/新製品の宣伝/消費者への直販などに活用している。最近の統計によると、ソーシャルメディア上のブランド広告は、昨年には 53% 増という成長を示し、それぞれのブランドは、コンテンツの開発と配布に投資し続けている。また、コンテンツとしては、バイラルビデオ/興味深いミーム/ポッドキャスト/ドキュメントなどがあり、顧客とのエンゲージメントを高めている。

Continue reading “企業が SNS を使うとき:そこに隠された7つのリスクとは?”

TikTok に £27m の罰金:英国規制当局が 13歳未満ユーザーのプライバシー保護で提訴

TikTok Facing £27m UK Regulatory Fine

2022/09/27 InfoSecurity — 英国のプライバシー規制当局は、同国のデータ保護法違反に基づき、TikTok に対して £27m の罰金を科す意向を明らかにした。それを受けて、ICO (Information Commissioner’s Office) は、中国の SNS 大手である TikTok に対して、2018年〜2020年の間に法令違反が行われたと説明する通知を発行した。

Continue reading “TikTok に £27m の罰金:英国規制当局が 13歳未満ユーザーのプライバシー保護で提訴”

TikTok for Android の脆弱性 CVE-2022-28799:アカウント乗っ取りにいたる?

A flaw in TikTok Android app could have allowed the hijacking of users’ accounts

2022/08/31 SecurityAffairs — Microsoft の研究者たちは、TikTok for Android アプリに存在する、深刻度の高い脆弱性 CVE-2022-28799 を発見した。この脆弱性の悪用に成功した攻撃者は、ユーザー・アカウントをワンクリックで乗っ取る可能性を持つことになる。ただし、専門家たちは、この脆弱性を悪用してアカウントを乗っ取るには、他の脆弱性との連携が必要になると述べている。この脆弱性は、2022年2月に Microsoft から TikTok へと報告され、すぐに問題は対処された。 Microsoft は、このバグを悪用した攻撃が実際に行われていることを認識していないとしている。

Continue reading “TikTok for Android の脆弱性 CVE-2022-28799:アカウント乗っ取りにいたる?”

米 FTC の新たな規制:大手 IT 企業のデータ収集/利用の方法が疑問視される

FTC Looking at Rules to Corral Tech Firms’ Data Collection

2022/08/12 SecurityWeek — 手首に巻きつけたフィットネス・トラッカーも、居間に置かれたスマート家電も、子どもたちが夢中になるオンライン・ビデオでの流行も、その全てが、大手ハイテク企業にとっては個人データの宝庫となっている。これらのデータが、どのように利用され、どのように保護されているかについて、社会的な関心が高まっており、政府関係者の怒りも広がっている。そして今、連邦規制当局は、商業的で有害な監視と、がさつなデータ・セキュリティを取り締まるために、新たな規則の起草を検討している。

Continue reading “米 FTC の新たな規制:大手 IT 企業のデータ収集/利用の方法が疑問視される”

米FCC 対 TikTok:Apple/Google のアプリストアからの追放を要求

U.S. FCC Commissioner Asks Apple and Google to Remove TikTok from App Stores

2022/06/30 TheHackerNews — 米国連邦通信委員会 (FCC) の委員の一人が Apple と Google に対して、人気の動画共有プラットフォーム TikTok について、「その密かなデータ処理のパターン」を理由にアプリ・ストアから追放するよう求め始めている。FCC のメンバーであり、共和党員でもある Brendan Carr は、Apple と Google の最高経営責任者への書簡で、「TikTok の機密データと、北京による広範囲なデータ採取とが組み合わさることで、容認できないレベルの国家安全保障リスクがもたらされる」と述べている。

Continue reading “米FCC 対 TikTok:Apple/Google のアプリストアからの追放を要求”

ウクライナ戦でのオンラン・バトル:最前線に押し出された SNS の役割とは?

The Online Battle In Ukraine

2022/03/02 CyberSecurityIntelligence — 多くの人々のポケットに入ったスマフォのカメラから、ロシアによるウクライナ侵攻の様子が世界に流れ出している。デジタル時代の新たな最前線であるインターネットを導入された、ヨーロッパで初めて経験する武力紛争である。オンラインでの戦いが双方でエスカレートし、米国のテクノロジー企業はロシアからのコンテンツのブロックについて混乱している。たとえば、オンライン検閲や、偽情報の拡散を考える一方で、ミサイル攻撃に直面しているウクライナのインターネットユーザーのことも考える必要がある。

Continue reading “ウクライナ戦でのオンラン・バトル:最前線に押し出された SNS の役割とは?”

中国のサイバー・スペース文明大革命:WeChat や TikTok はどうなるのだろう?

China’s Big Tech platforms face more responsibility in ‘cyberspace civilisation’ push that seeks more online control

2021/09/17 SCMP — 来年の第20回党大会へ向けて中国は、サイバー空間の文明を構築するための新しいガイドラインを発表したが、これはネット上の情報を取り締まるキャンペーン強化を、意味する可能性が高いと専門家は指摘する。WeChat を所有する Tencent Holdings や TikTok を所有する ByteDance などのインターネット・プラットフォーム企業は、中国のオンライン世界を再構築しようとする、新たな規制の矢面に立たされることが予想される。

Continue reading “中国のサイバー・スペース文明大革命:WeChat や TikTok はどうなるのだろう?”

TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点

TikTok faces probes in EU over transferring data to China and processing children’s information

2021/09/16 SCMP — TikTok は、EU のデータ・プライバシー規制当局から、子どもの個人情報の取り扱いと、中国への個人情報の移転に関して、調査を受けている。アイルランドのデータ保護委員会 (Ireland’s Data Protection Commission) は、世界のトップ・インターネット企業の多くがアイルランドに地域本部を置いていることから、EU の主要規制機関となっており、違反があった場合には、世界の売上高の 4% を上限とする制裁金を課すことが認められている。

Continue reading “TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点”

中国の Didi Chuxing は政府主導の資本介入を否定するが

Chinese ride-hailing giant Didi Chuxing denies reports of Beijing government-led investment

2021/09/04 SCMP — 世界最大のライドシェア企業である Didi Chuxing (滴滴出行) は、同社を国家管理下に置くための投資案を、北京市政府が主導しているという、各種メディアの報道を否定した。土曜日の午後に同社は、「北京市政府が関連企業を調整して、Didi に投資するという、海外メディアの主張は事実に反する」と Weiboでステートメントを発表した。

Continue reading “中国の Didi Chuxing は政府主導の資本介入を否定するが”

中国のビッグテックが直面する新たなデータ保護法とは?

China’s Big Tech face wake-up call as country’s web of data protection laws grows more elaborate

2021/07/11 SCMP — 中国のインターネットを Great Firewall で検閲している 中国の Cyberspace Administration of China (CAC) だが、これまで企業の株式公開計画にほとんど関与していなかった。2011年に CAC が設立されたときには、中国企業が香港や NY などで上場する道筋は、弁護士や投資銀行家にとって当たり前のルートになっていた。中国の他の行政機関と同様に、CAC は企業に助言を与えることはできても、IPO のゲートキーパーとしての法的拘束力はない。

Continue reading “中国のビッグテックが直面する新たなデータ保護法とは?”

中国の TikTok や WeChat はデータ処理をめぐって米国で禁止される?

Chinese apps like TikTok and WeChat could still face bans or subpoenas over data practices in US

2021/06/18 SCMP — 米国のジョー・バイデン大統領令は、アメリカの機密データを保護することを目的としており、中国製の一部のアプリケーションがアメリカ市場で活動を認めるためには、個人情報保護のためのより厳しい措置を取る必要があるとしている。その目的は、中国やロシアのような外国の敵対勢力が、米国内の大量の個人情報やのビジネス情報にアクセスできないようにすることだ。

Continue reading “中国の TikTok や WeChat はデータ処理をめぐって米国で禁止される?”

ByteDance / Kuaishou / LinkedIn は違法にデータを収集していると中国政府が批判

China calls out ByteDance, Kuaishou, and LinkedIn for illegal data collection

2021/05/21 SCMP — 中国のインターネット監視当局は、中国版 TikTok / Kuaishou / LinkedIn と 102 種類のモバイル・アプリケーションを、個人データの違法な収集と利用があったとして名指しで非難した。Cyberspace Administration of China (CAC) は、ユーザーからの苦情を受けた後に、105のアプリが複数の法律に違反したと判断した。

Continue reading “ByteDance / Kuaishou / LinkedIn は違法にデータを収集していると中国政府が批判”