iPhoneアプリ『TikTok』が海外で大炎上。日本では「他のアプリから情報を盗んでる」との誤解も

炎上した『TikTok』。筆者キャプチャ

 iPhoneアプリ『TikTok』が、クリップボード(テキストをコピーしたときに保存される場所)の内容を読み取っていることがわかり、海外で大炎上の状態になっています。

iOS 14で『TikTok』のクリップボード読み取りが発覚

 アップルが6月23日に発表したiOS 14とiPadOS 14には、アプリがアクセスしたデータをユーザーに通知するプライバシー強化機能があります。

 このiOS 14の開発者向けベータ版をインストールしたユーザーが『TikTok』を起動してテキストを入力したところ、ものすごい勢いでクリップボードの内容にアクセスする通知が表示されました。

 そしてその様子が『Twitter』にアップされたため、「『TikTok』がクリップボードの内容を盗んでいる」と大騒ぎになりました。

日本では「他のアプリで入力中の内容を盗んでいる」との誤解も

 なお、日本ではメディア『やじうまWatch』がこのことを当初、「iOS 14でバッチリ可視化、TikTokが『他アプリで入力中のテキスト』を逐一読み取る様子」と紹介したため、日本でも「他のアプリから情報を盗んでいる」と炎上しました。

 しかしながらこれは誤報であり、問題の記事も現在は訂正がされています。『TikTok』は他のアプリで入力中の内容を盗んでいません。

 『TikTok』によるクリップボードの読み取りが起きているのは、あくまでも『TikTok』アプリ内です。

 とは言え、他のアプリでテキストをコピーしていた場合は『TikTok』起動後のテキスト入力時にその内容が読み取られてしまうため、広い意味で言えば他のアプリから情報を盗んでいると言えなくもありません。

 そして海外で問題だとされているのはこの点です。他のアプリで入力した内容がクリップボードに残っていた場合、『TikTok』がそれを読み取るのはプライバシーの侵害だと指摘されているわけです。

TikTok「スパム検出のための動作」

 このクリップボード読み取り騒ぎについて、『TikTok』は「繰り返し投稿されるスパムを検出するための機能であって、それがiOS 14のプライバシーバナーを呼び出している」と釈明しました。

 『TikTok』はスパム検出機能を削除した修正済みのアプリをすでにApp Storeに提出しているとのことです。

『TikTok』は悪いのか? 悪くないのか?

 それではこのスパム検出機能を搭載していた『TikTok』は悪いのか? 悪くないのか? ですが、筆者の判断では「悪い」です。

 そもそも『TikTok』は「クリップボードの内容を許可なく読み取っていること」を2020年3月中旬にセキュリティ関係者から暴露されており、そのときに「数週間以内にやめる」ことを英メディア『Telegraph』に対して語っていました。

 そして2020年6月末現在、クリップボードの読み取りをやめていません。

 3ヶ月の期間が数週間に入るのか、入らないのかは判断が分かれるかもしれませんが、一度外部に対して「やめる」と約束したことをやめていないのは批判されても仕方がないことでしょう。

クリップボードの読み取りは他のアプリでも

 今回は目に見えてわかる動画がアップされたことから『TikTok』が話題になりました。しかし、上記で紹介したセキュリティ関係者の報告では、『TikTok』以外にもさまざまなアプリがクリップボードの内容を読み取っているとのことです。

 また、そうしたアプリのなかには「テキストを入力する場所がないにもかかわらずクリップボードの内容を読み取っている」というものもあるそうです。

 読み取った内容をどのように使っているのか? 説明をされたところで確認ができないユーザー側からすると個人情報、というよりもIDやパスワードが盗まれていないか不安を覚えてしまいます。

 iOS 14によるプライバシー強化機能は、こうしたアプリから私たちユーザーの個人情報を守ることに一役買ってくれることでしょう。同じことをしている他のアプリも早く修正して欲しいものです。