こんにちは。
若い世代に人気のアプリ 「TikTok」がユーザーのクリップボードの内容を盗んでいるという疑惑がネットで話題になっています。Appleが先日発表したiOS 14には、アプリがクリップボードにアクセスした際にユーザーに通知する機能が実装されています。発端となったのはこのツイートです。
アプリがユーザーのデータを集めることについて【TikTokクリップボード騒動】
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) June 24, 2020
iOS 14ベータ版をインストールしたこのユーザーは、最初はこの通知がiOS側のバグだと思っていました。しかし違うアプリを使っていてもTikTokがクリップボードにアクセスしたことを示す通知が表示され続ける現象に、TikTok側がクリップボードのデータを使っていることを疑います。
他のユーザーも同様の現象を訴えています。
Hey @tiktok_us, why do you paste from my clipboard every time I type a LETTER in your comment box? Shout out to iOS 14 for shining a light on this HUGE invasion of privacy. inb4 they say it was a "bug" pic.twitter.com/MHv10PmzZS
— Maxel 🐺 (@MaxelAmador) June 25, 2020
クリップボードの内容を収集しているとは限らない
中国発のアプリのこういう怪しい挙動を見ると、どうしてもクリップボードの情報を収集しているのではないかと疑いたくなります。TikTok以外のアプリやMacなど他のデバイスで登録されたクリップボードの内容をTikTokがペーストしていることを示す通知が出ているのですから当然です。一方で、この通知はTikTokがペーストしたことを表しているだけで、それを収集し端末外に送信しているかどうかはわかりません。
TikTokはこの疑惑に対し、クリップボードへのアクセスはスパムコメント対策のためであると発表しています。それを裏付けるように、この現象はTikTokのコメント欄でしか発生しません。クリップボードを使って同じメッセージのコメントを大量に投稿するスパムへの対策なのでしょうか。また、TikTokの他にもAccuWeather、Google News、AliExpress、Call of Duty Mobileなどのアプリで同じ事象が確認されているということです。
ユーザーの利用状況データは貴重な資産
IT企業に勤める自分としては、この類のニュースを見ると複雑な感情になります。IT企業に限った話ではありませんが、何かしら商売を行う場合、ユーザーの傾向や行動内容は常に見ておく必要があります。それがサービス改善に繋がるからです。例えばコンビニで陳列棚にかばんを引っ掛けて商品を落としてしまう人が多ければ、曲がり角には落ちづらい商品を置くとか、通路の幅を広げるといった改善をすることができます。駅の改札口で入る人出る人が入り乱れて流れが悪くなっているときは、人の動きを観察して改札の配置を変えたり、入場専用・出場専用改札を作るなどの改善ができます。こういったことはユーザーの利用状況をよく観察し、データを蓄積し、傾向を見出すからできることだと思います。
社会の情報化が進み、IT製品が生活の中に溶け込むようになりました。そういった製品を開発・販売する企業はユーザーの情報を格段に集めやすく蓄積しやすくなりました。ビッグデータと呼ばれるものです。これを上手く使いこなすことで、より良いサービスの提供に繋げることができるわけです。
もちろんユーザーの許可なくそういった個人情報に繋がるような情報を集めることは許されません。今回の問題に似たような問題では、BaiduのスマホIMEアプリ「Simeji」がユーザーの入力情報を使って個人情報を収集しているという疑惑がありました(もちろんBaiduは否定)。国内でもJR東日本が利用者に無断でSuicaの利用履歴データを日立製作所に販売していたことが騒動になりました。なんとなく個人に関する情報が集められたり他者に売られたりすると気持ち悪さを覚えますが、逆に言えば許可を取ればそれは許されるべきだとも思います。客にとって利益しかないように思える無料のポイントカードも、利用者からはお金を取らず広告だけで運営されているアプリも、それと引き換えに自らの多くの情報を渡しているという意識はユーザー側に必要だと思います。それがそのサービス、提供企業を信用し、各種利用規約に同意するということだと思っています。
必要な情報収集の過度な規制は望ましくない
今回はどうも以前から胡散臭さのある中国発アプリTikTokの疑惑だったため怪しい目で見られがちです。というか私も怪しい目で見ています。こういうことするから中国は信用されないんだよ、とか裏で政府と繋がってないだろうな、とか思ってしまいます。しかし一方で、悪用は許されないにしても、ユーザーの情報を集めることはサービスの改善には必ず必要なことであり、本当にスパムコメント対策に使われていたのだとしたらそれは許されるべきです。
スマホは多くのセンサーや個人情報を持っているため、アプリに提供する情報や与える権限を事前にユーザーが選べるようになっています。それだけではなく、最近はアプリ使用時のみ権限を与えるオプションであったり、iOS 14では位置情報を提供する代わりに一定の範囲のみを示す大雑把な情報にするというオプションも増えるようです。ユーザー保護のためのこういった流れは歓迎されるところもある一方、アプリ開発側はどんどん改善のための情報が集めにくくなってきています。特に、マイクや位置情報へのアクセス権限は悪用が容易なため厳しく制限されますが、怪しい挙動をする本来マイクや位置情報が必要ない一部のアプリのために本当にマイクや位置情報が必要な他の大多数の無害なアプリが虐げられるのは受け入れがたいです。まあこういった話はITの分野に限らずよくあることですけどね。
今日は普段IT企業でサービス開発をしている目線から見た今回のTikTok騒動について書きました。何にしても生きやすい世の中になってほしいなあという願いだけです。
それではまた。
このページを見て欲しい情報を得ることが
