ショートビデオプラットフォームTikTokは最近、主に10代の若者であるユーザーグループのセキュリティ保護を強化する必要性を理由に、プライベートメッセージング機能にエンドツーエンド暗号化(E2EE)を導入しないと発表した。この動きは、業界でこのテクノロジーの人気が高まっていることに反するものです。 TikTokは英国放送協会(BBC)とのインタビューで、エンドツーエンドの暗号化が有効になると、セキュリティチームや警察は必要に応じて関連する通信コンテンツを閲覧できなくなると説明した。
現在のアプローチでは、ユーザーが有害な行為を報告した場合、または正当な調査要求に応じて、違法または有害なコンテンツに対処するために、権限のある従業員、警察、その他の法執行機関が関連するプライベートメッセージにアクセスして読み取ることを許可するというものです。
エンドツーエンド暗号化は、非対称暗号化によって通信を保護するテクノロジーです。送信者は公開キーを使用してメッセージを暗号化し、受信者のデバイスに保存されている秘密キーのみがメッセージを復号化できます。この仕組みでは、オペレーティングプラットフォームやネットワークサービスプロバイダーであっても、通信内容を閲覧することはできません。したがって、プライバシー「絶対主義者」から高く評価されており、Signal、WhatsApp、Messenger、Instagram などのプラットフォームでもデフォルトで採用されています。
TikTokは、プライベートメッセージでは依然として「標準暗号化」が使用されているため、ユーザーはデータセキュリティの問題についてあまり心配する必要はないと強調している。このアプローチは Gmail と似ています。データはユーザーのデバイスと TikTok のサーバー間を移動するときに暗号化されますが、プラットフォームはコンテンツを復号して表示する機能を保持します。
このアーキテクチャにより、TikTok はユーザーのコミュニケーションを完全に可視化でき、全米児童虐待防止協会 (NSPCC) や Internet Watch Foundation などの児童安全団体から公的支援を受けています。当局は、エンドツーエンドの暗号化を採用していないプラットフォームのほうが児童性的虐待の内容を検出し、拡散を阻止する能力が高いと主張している。
一方、TikTokは、「無限スライド」フィード、自動再生、プッシュ通知、高度にパーソナライズされたレコメンデーションアルゴリズムなど、多くのデザイン要素を巡って欧州連合で規制当局の監視に直面している。 EUの議員らは、これらの機能は依存性のある使用を促進し、世界中の何百万人もの10代のユーザーの精神的健康にリスクをもたらすと主張している。
プライバシー技術が多くのテクノロジー企業の標準となっている中、TikTokはプライベートメッセージのコンテンツへのアクセスを保持し、「絶対的なプライバシー」よりも「セキュリティ保護」を優先することを選択した。この姿勢は、規制当局、プライバシー擁護団体、児童保護団体の間で今後も論争を引き起こすことは必至だ。