米国上院は、連邦職員が国営デバイスで TikTok を使用することを禁止する法案を可決しました。 中国のTikTok運営者ByteDanceは危険か? おそらくヨーロッパやドイツの役人や政府職員にも?
この投票は、国家安全保障局が政府当局者のモバイル デバイスに展開された TikTok アプリを悪用してアメリカ人をスパイする可能性があるとの懸念の中で、米国の議員が中国企業 ByteDance を取り締まるための最新の行動です。 Lookout のセキュリティ ソリューション担当シニア ディレクター、Akhilesh Dhawan からのコメント。
TikTokもスパイしたいですか?
「国営デバイスでのTikTokを禁止する最近の州機関の相次ぐことは、セキュリティの観点から正しい方向への一歩であり、これらの機関が、政府職員から受け取った潜在的に危険なアプリを介してデータにアクセスする外国政府によってもたらされる潜在的な脅威を認識していることを示しています. ただし、この動きだけでは、ソーシャル メディアの巨人がもたらす脅威を完全に排除することはできません。
在宅勤務の台頭と BYOD (Bring Your Own Device) の使用により、個人のデバイスに TikTok をインストールしている政府職員は、政府の機密データや情報へのアクセスにも使用されており、無意識のうちに雇用主を脅威にさらす可能性があります。」
微妙な教化技術の疑い
「個人データのセキュリティとは別に、TikTok のアルゴリズムを使用した秘密の微妙な教化技術について、より大きな懸念があります。 これは、大統領選挙運動、さまざまな州の選挙管理委員会と有権者登録システム、および個々の政治家を標的とした偽情報キャンペーンを開始した、国民国家の脅威アクターの分裂的な性質の成功を目の当たりにしてきたため、注意することが重要です。
これまで見てきたように、TikTok はユーザーのデバイス データを密かに収集できます。 B. ユーザーがいつ、どこで、どのようにインターネット活動を行うか。 地理位置情報だけでも国家安全保障上の懸念を引き起こす可能性があります。米軍兵士が人気のあるトレーニング アプリで米軍の隠れた基地での走行を誤って投稿したときに見られました。 海軍やその他の軍事組織が TikTok を禁止したのはそのためであり、現在は州もそれに追随しています。」
TikTokは密かにユーザーデータを収集しました
「この問題の最大の課題は、TikTok がインストールされているデバイスからの企業アクセスをブロックするポリシーを作成することです。 TikTok は何百もの異なるコンテンツ配信ネットワーク (CDN) を使用すると考えられており、制御がより困難になる可能性があるため、DNS フィルタリングのようなアプローチはここでは機能しません. アプリの識別とブロックは、モバイル デバイス管理 (MDM) ソフトウェアを使用して制御できます。
TikTok は外国の州や米国企業による使用を何年も禁止されており、米国連邦政府機関は長い間統合エンドポイント管理 (UEM) を使用してこのアプリをブロックしていました. 願わくば、政府機関によるアプリの禁止の初期の勢いがより大きな傾向を示していることを願っています。さらに重要なことに、これらの機関は、現代の労働力とモバイル労働力のニーズにそれぞれ対応するために、モバイルとクラウドのセキュリティへのアプローチを進化させており、彼らの IT の使用は継続しています。 ."
アプリ管理用の統合エンドポイント管理 (UEM)
「一部の政府機関は現在、Lookout Mobile Endpoint Security を使用しています。これは、デバイスでアプリが検出されたときに、アプリをブロック リストに追加することで TikTok をブロックできます。 政府機関は、TikTok がユーザーから削除されるまで、ドメイン、シングル サインオン (SSO)、エンタープライズ アプリケーションおよびデータへのアクセスをブロックできます。」
詳しくは Lookout.com をご覧ください
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。