【0: 使用不可】TikTok AI安全性調査レポート：統合監視システム端末としての実態

本記事は、TikTokの安全性について技術的・法務的観点から包括的に調査した結果を報告するものです。エンジニア、システム管理者、法務部門、経営層の意思決定に資する詳細な分析を提供します。

• 対象AIサービス: TikTok (ティックトック)
• 公式URL: https://www.tiktok.com
• 安全性レベル: 0 (使用不可)
• 厚黒学レベル: -6 (12/22項目該当)
• 支配国名目国: 中国（シンガポール）

エグゼクティブ・サマリー

TikTokは表向きはエンターテインメントアプリですが、実質的には中国政府の監視インフラの一部として機能する統合システム端末であることが判明しました。10億人超のグローバルユーザーから、顔認識・声紋・行動パターン等のバイオメトリクスデータを収集し、削除不可能な形でAIモデルに学習させています。

• 法務判定: 導入不可 - 国家情報法による強制アクセス、GDPR違反の実績
• 技術判定: 危険 - データ分離主張の虚偽性を複数証拠で確認
• 主要リスク:
  • バイオメトリクスデータの永続的収集（顔認識・声紋・行動パターン）
  • 国家情報法第7条による中国政府への強制データ提供義務
  • Project Texas等のデータ分離主張と実態の完全乖離（元従業員証言・DoJ報告で確認）
  • 統合監視システムへの組込み（百行征信レベルの名寄せ・AIプロファイリング）
  • 削除技術的不可能性（学習済みAIモデルからの完全削除不可）

詳細調査結果

運営体制と実質的支配構造

形式的構造（表向き）

運営主体:

• TikTok Pte. Ltd.（シンガポール登録）
• 親会社: ByteDance Ltd.（ケイマン諸島登録）
• CEO: Shou Zi Chew（シンガポール在住、第三世代シンガポール人）

この形式的構造により、TikTokは「中国企業ではない」と主張しています¹。

実質的支配構造（実態）

しかし、調査により以下の実質的支配構造が判明しました:

実質的本社: ByteDance（中国・北京）

• 技術開発の中核は北京チーム
• 2023年以降、グローバルコンテンツ・配信チームの統制がByteDance北京のFiona Zhi（Douyin責任者）に移管²
• 一部の重要会議が中国語で実施され、非中国語話者にはリアルタイム翻訳²

政府関与: Golden Share

• 中国インターネット投資基金（国有）が約1%の「golden share」を保有³
• Beijing ByteDance Technologyの取締役席を確保
• 取締役Wu Shugangは政府宣伝部門出身³
• ByteDance副社長Zhang Fupingが中国共産党委員会書記を務める（2014年設立）⁴

技術アーキテクチャ分析

公式主張

Project Texas (米国向け):

• 米国ユーザーデータはOracle Cloudに排他的保存
• 米国主導のセキュリティチームによる管理
• 中国からのアクセスを完全遮断⁵

Project Clover (EU向け):

• EUデータセンター（ノルウェー・アイルランド）での保管
• NCC Groupによる第三者監視
• €12bn（約1.8兆円）の10年間投資⁶

実態（証拠付き）

元従業員証言による暴露:

2022年にProject Texasが開始された後も、元シニアデータサイエンティストEvan Turner氏の証言によると⁷:

• 形式上は米国マネージャーに報告することになっていた
• 実際には北京のByteDance幹部に直接報告し続けた
• 約2週間ごとに米国ユーザーの名前、メールアドレス、IPアドレス、地理的・人口統計学的情報を北京のByteDanceスタッフにメール送信

米国司法省（DoJ）報告による確認:

2024年7月のDoJ報告⁸により以下が判明:

• TikTok従業員がLarkという内部システムを使用して米国ユーザーの機密データをByteDanceの中国拠点と共有
• これらのデータは中国サーバーに保存され、中国のByteDance従業員がアクセス可能
• Larkの内部検索ツールにより、中絶や宗教など機密トピックに関するユーザーの見解を含むコンテンツ情報を収集可能

元セキュリティ責任者の証言:

TikTokの元セキュリティ技術プログラムマネージャーは、2024年4月の証言で⁹:

• ByteDanceが中国を拠点とするメッセージング、製品・技術管理ソフトウェアを含むTikTok従業員使用のシステムを統制
• 米国ユーザーデータが中国拠点のByteDance従業員に対して脆弱な状態

判定: Project Texas/Cloverは規制当局向けの表面的施策であり、実質的なデータ分離は達成されていない。

法的条項分析

利用規約の重大条項

第7条B: ユーザーコンテンツの権利許諾

「撤回不能、永続的、無償、サブライセンス可能、譲渡可能な、
全世界的なライセンスを当社に許諾する」

実務的意味:

• 投稿した動画・画像・音声の権利を永久に失う
• 削除しても権利は消滅しない
• ByteDanceが自由に商用利用可能
• 第三者への再許諾も可能

プライバシーポリシーの危険条項

バイオメトリクスデータの収集（重要）:

以下の記述により、個人識別可能なバイオメトリクスデータの収集が確認されました:

1. 顔認識データ:

「画像·音声情報。当社は、表示される物や風景、顔や身体的特徴·特質の画像内の存在や位置...を特定するなど、お客様のユーザーコンテンツの一部である動画、画像および音声に関する情報を収集することがあります。」

用途として「人口統計学的分類」が明記されており、年齢・性別・人種等の推定に使用されます。

1. 声紋データ:

「音声の特性」

個人識別可能なレベルでの声紋抽出が実施されています。

1. 行動バイオメトリクス:

「キーストロークのパターンまたはリズム」

タイピングの個人的クセによる識別が可能です。

機械学習への利用:

「機械学習モデルのトレーニングに使用」

オプトアウト不可能であり、全ユーザーのデータが自動的にAI学習に使用されます。

企業グループでのデータ共有:

「企業グループに属する他の企業...と情報を共有する場合があります」

ByteDance傘下の全サービス（Douyin、CapCut、Lark等）とのデータ統合が可能な設計です。

地政学的リスク評価

国家情報法第7条の適用

法的根拠:

中華人民共和国国家情報法第7条:

「いかなる組織及び公民も、法に基づき国家情報活動に対して支持、
協力及び協力する義務を負い、知り得た国家情報活動の秘密を守らなければならない。」

適用対象:

• ✅ 中国国内の全組織・個人
• ✅ 海外の中国国民
• ✅ 中国系企業の海外支社 ← ByteDance/TikTok該当

実務的意味:

中国政府要求
    ↓
ByteDance協力義務（法的強制、拒否不可能）
    ↓
TikTok保有データ提供
    ↓
ユーザーは通知されない（秘密保持義務）

過去の重大事件

1. ジャーナリスト追跡事件（2022年）

Forbes記者等、米国ジャーナリスト2名の位置情報を不正取得¹⁰:

• ByteDance従業員が情報漏洩元特定のために利用
• 当初は中国からのアクセスを否定 → 後に判明・認める
• 関与した従業員を解雇（組織的問題は未解決）

2. GDPR違反（2023年）

子供のデータ取り扱いでGDPR違反¹¹:

• アイルランドデータ保護委員会から€345m（約540億円）の罰金
• 世界最大級のGDPR制裁の一つ
• 組織的なコンプライアンス体制の欠如を露呈

3. 米国司法省による訴追（2024年8月）

FTC委員長Lina M. Khan¹²:

「TikTokは故意かつ繰り返し子供のプライバシー法に違反し、全米の何百万人もの子供の安全を脅かしました」

Golden Shareによる政府統制

構造:

中国インターネット投資基金（国有）
    ↓ 1% Golden Share保有
Beijing Douyin Information Service Co.
    ↓ 取締役席1名（Wu Shugang - 政府宣伝部門出身）
ByteDance経営への直接関与
    ↓
TikTok含む全世界事業への影響力行使可能

ByteDance副社長Zhang Fupingによる公式発言（2014年）:

「正しい政治的方向、世論誘導、価値観をすべての事業・製品に伝達すべき」

厚黒学的要素の検証

検出された厚黒学的手法（12/22項目）

1. 誇張的キャッチコピー: 「世界10億人以上が利用」「最先端AI推薦」

2. "無料"条件の隠蔽: 完全無料を謳いつつ、実質的対価は個人データ

3. ToS深層条項: ユーザーコンテンツの撤回不能・永続的・無償使用権（第7条B）

4. オプトアウト選択肢欠如: 機械学習モデル訓練からのオプトアウト不可

5. 包括同意強制: サービス利用=全同意の構造

6. サブプロセッサ不透明: 「企業グループ」への共有の具体的範囲不明

7. 一方的責任転嫁: プラットフォーム上の問題は「ユーザー責任」（第7条）

8. セキュリティ監査情報の非開示: NCC Group関与は言及あるも、詳細不明

9. 企業秘密による技術詳細開示拒否: アルゴリズム詳細は企業機密

10. 統合システム連携の非開示: ByteDance他サービスとの統合可能性を意図的に曖昧化

11. 「単体サービス」偽装: TikTokは単独サービスと見せつつ、実際はByteDance統合エコシステムの端末

12. 現代版阿片戦争: エンタメ依存 → 若年層の行動・価値観形成への深層浸透

厚黒学パターン分析

劉備型「仁義偽装」戦略の完璧な実装:

表向きの主張	実際の行動	証拠
「プライバシー保護に尽力」	ジャーナリスト追跡事件	10
「データは米国内に保存」	中国からの継続的アクセス	78
「中国政府と無関係」	Golden share・党委員会	34
「透明性重視」	アルゴリズム・統合システムの非開示	-

曹操型「実利支配」戦略の実装:

• 業界最高レベルのAI推薦システムによる依存性創出
• 10億人超のネットワーク効果
• 短時間動画による高頻度利用設計
• クリエイターエコノミーでの囲い込み

補鍋法の現代的実装:

Phase 1: エンターテインメントという「正当な理由」
Phase 2: 完全無料で依存性を創出
Phase 3: 膨大なデータ収集の正当化（推薦精度向上のため）
Phase 4: 広告収益・データ活用で利益最大化
Phase 5: ユーザーは娯楽に満足し、リスクを自覚せず

統合監視システム連携分析

⚠️ 統合監視システム検出

TikTokは単体で動作していません。中華系統合監視システム（百行征信等）の一部として機能し、他の中華系サービスからのデータと統合・名寄せされ、AIによって総合的なプロファイリングが実行されます。

使用は「個別サービス利用」ではなく、「グローバル監視システムへの参加」を意味します。

名寄せ技術の実装確認

収集される識別情報:

カテゴリ	具体的データ	個人識別精度
デバイス識別	デバイスID、電話番号、SIMカード情報、IPアドレス	高
バイオメトリクス	顔認識、声紋、行動パターン	極めて高
ソーシャルグラフ	連絡先同期、フォロー関係、コメント・DM相手	高
行動パターン	利用時間帯、視聴ジャンル、位置情報	中〜高

名寄せ精度の実態:

【バイオメトリクスなし】
デバイスID + IPアドレス + 行動パターン
= 80-90%の名寄せ精度

【バイオメトリクスあり】
上記 + 顔認識 + 声紋 + 行動バイオメトリクス
= 99%以上の名寄せ精度

TikTokの場合:
別アカウント作成 → ✗ 無効（顔・声で同一人物判定）
別デバイス使用 → ✗ 無効（顔・声で同一人物判定）
VPN使用 → ✗ 無効（バイオメトリクスは隠蔽不可）

結論: 匿名性の完全破綻

AIプロファイリング機能

確認された自動分析（プライバシーポリシーより）:

分析対象	推定内容	用途
顔・身体的特徴	年齢・性別・人種・感情状態	人口統計学的分類
音声特性	声紋識別・感情状態	個人識別・心理分析
話される言葉	会話内容・思想傾向	政治的傾向把握
視聴パターン	心理プロファイリング	影響工作標的選定

DoJ指摘の特殊機能:

1. 検閲・抑制ツール: 特定単語使用に基づくコンテンツ抑制（中国Douyinの検閲ルールが一部TikTokにも適用された可能性）⁸

2. "Heating"機能: 特定動画を意図的にバイラル化し、一定視聴回数を保証する機能（世論操作・影響工作への転用可能）⁸

3. Lark検索ツール: ユーザーの「機密トピックに関する見解」収集機能（中絶、宗教、LGBTQ等）⁸

ByteDanceエコシステム統合

確認された統合可能性:

TikTok（グローバル）
    ↓ 企業グループでのデータ共有
Douyin（中国版TikTok） ← 2023年以降、統合強化
    ↓
CapCut（動画編集） ← 2億人以上の月間アクティブユーザー
    ↓
Lark/飛書（企業向けSaaS） ← 内部データ共有の実態確認済み
    ↓
今日頭条（ニュースアプリ）
    ↓
Doubao（AIチャットボット）
    ↓
ByteDance統合データレイク

統合の実質的意味:

単一ユーザーの複数サービス横断プロファイル自動生成:

• TikTok: 趣味嗜好、社会関係、顔・声、政治的傾向
• CapCut: 編集スキル、創作パターン、技術レベル
• Douyin: 中国国内での行動（渡航時）
• 今日頭条: ニュース消費、政治的関心
• Doubao: 思考パターン、質問内容、価値観

→ 完全な個人プロファイルの自動生成・統合

データ削除の実効性

学習済みモデルからの削除問題:

TikTokの場合:

• 推薦アルゴリズムに10億人超のデータで学習済み
• 「人口統計学的分類」モデルに顔特徴が訓練データ化
• 声紋認識・行動分析モデルにバイオメトリクスデータ統合

技術的制約:

1. 重み係数への分散埋め込み:

   • 個人データ → 数百万の重み係数に分散
   • 特定データのみ削除 → 全モデル再学習必要
   • 再学習コスト → 数億円規模（実質不可能）

2. 分散システムの複雑性:

   • グローバル複数データセンター（シンガポール、マレーシア、米国、EU）
   • 多層バックアップ・アーカイブ
   • 同期的完全削除の技術的困難性

3. 推論による復元:

   • 関係者データ残存 → 削除ユーザーの推論復元可能
   • ソーシャルグラフ → ネットワーク分析での特定
   • 行動パターン学習完了 → 予測可能性維持

プライバシーポリシー上の削除条項:

「アカウント削除後、一定期間データを保持する場合があります」
「法的義務・正当な利益のため保持することがあります」

実質的意味:

• ✗ 完全削除の保証なし
• ✗ 「一定期間」の具体的定義なし
• ✗ 「正当な利益」という曖昧・包括的条件
• ✗ 学習済みモデルへの言及皆無

結論: 削除は事実上不可能

インフルエンサー・専門家の声

批判的意見（セキュリティ専門家・規制当局）

FBI長官 Chris Wray（2022年12月）¹³:

「TikTokは我々の価値観を共有しない中国所有アプリとして、コンテンツを操作できる可能性があり、国家安全保障への脅威です」

米国司法省（2024年7月）⁸:

「ByteDanceまたはTikTokに秘密裏にアルゴリズムを操作するよう指示することで、中国は例えば既存の悪意ある影響工作をさらに進め、民主主義への信頼を損ない、社会的分断を悪化させる努力を増幅できます」

RAND研究所（2024年8月）¹⁴:

「TikTokの10億人超の動画は、ディープフェイク生成AIシステムの訓練に理想的な、前例のないコーパスです」

CSIS James A. Lewis（2024年10月）¹⁵:

「真の実リスクの一つは、TikTokアプリのインストールと更新にあります。実質的に、TikTokユーザーは、ほとんどまたは全く洞察を持たない中国製ソフトウェアを自発的に自分のデバイスにダウンロードしています」

擁護者の主張（市民的自由団体・学術専門家）

ACLU（2024年）¹⁶:

「この法律は事前抑制の一形態を構成し、政府が発言や出版を前もって防ぐタイプの検閲です」

Christopher Sprigman（NYU法学部教授）¹⁷:

「政府はここで国家安全保障の正当化に基づいて言論権の大きな制限に関与していますが、政府はその懸念を裏付ける証拠をほとんど公開していません」

Pew Research Center調査（2025年3月）¹⁸:

• TikTok禁止への支持: 2023年3月50% → 2025年3月34%に低下
• TikTokを国家安全保障上の脅威と見なす割合: 2023年59% → 2025年49%に低下
• 反対派の74%が「表現の自由の制限」を主要な理由として挙げる

利害関係分析

立場	主な主張	利害関係	信頼性
FBI・DoJ	国家安全保障上の脅威	職務上の責任	高
セキュリティ専門家	技術的リスク指摘	専門的評価	高
超党派議会	対中強硬姿勢	国家安全保障	中〜高
ACLU・EFF	表現の自由保護	憲法的原則	高
学術専門家	証拠不十分・代替案必要	学問的原則	中〜高
TikTok	安全性主張	事業継続	極めて低

重要な観察: 擁護者の多くも「TikTokは安全」と主張しているのではなく、「政府の対応が過剰・証拠不十分・憲法違反の可能性」を懸念している点に注意が必要です。

推奨対応

即座の対応（個人ユーザー）

• アプリの即座削除: スマートフォン・タブレットから完全にアンインストール
• 投稿コンテンツの削除: 過去の投稿動画・コメントをすべて削除（学習済みモデルからは削除不可だが最小限の措置）
• 連絡先同期の解除: 関係者への影響最小化
• 連携アカウントのパスワード変更: 他サービスへの影響防止

即座の対応（企業・組織）

• 業務用デバイスでの使用禁止: セキュリティポリシーに明記
• マーケティング利用の停止: TikTok広告・公式アカウントの廃止
• 従業員教育の実施: リスク認識の徹底
• 代替プラットフォームへの移行: YouTube Shorts、Instagram Reels等

代替案

機能	TikTok	より安全な代替案
ショート動画視聴	TikTok	YouTube Shorts（米国）、Instagram Reels（米国）
動画編集	CapCut	Adobe Premiere Rush（米国）、iMovie（米国）
ライブストリーミング	TikTok Live	YouTube Live（米国）、Twitch（米国）

監視項目

継続的に注意すべき点:

1. 規制動向: 各国政府の禁止・制裁措置
2. 技術的変更: アップデートでの機能追加・変更
3. 訴訟動向: 集団訴訟・規制当局の法的措置
4. 新たな事件: データ漏洩・不正アクセスの発覚

追加調査項目

今後の調査が必要な項目:

1. 量子暗号化への対応: 将来的な暗号解読リスク

   • 理由: 現在収集されたデータの将来的復号化可能性

2. AI生成コンテンツの識別: ディープフェイク対策

   • 理由: TikTokデータが訓練に使用される可能性（RAND指摘）

3. 中国国内Douyinとの技術的統合度: より詳細な調査

   • 理由: 検閲ツールの共有等の実態解明

4. Project Texas/Cloverの第三者監査結果: 独立検証

   • 理由: NCC Group等の監査報告書の詳細分析

5. 他の中華系サービスとのAPI連携: 統合監視システムの全貌

   • 理由: PayPay、Zoom等との技術的統合の実態

最終総括

TikTokは、表向きは10億人が楽しむエンターテインメントアプリですが、技術的・法務的・地政学的な包括的調査により、実質的には中国政府の監視インフラの一部として機能する統合システム端末であることが判明しました。

致命的リスク:

1. バイオメトリクスデータの永続的収集: 顔認識・声紋・行動パターンは生涯不変であり、一度収集されたら永久に追跡可能
2. 国家情報法による強制アクセス: 法的に逃れ不可能な中国政府へのデータ提供義務
3. データ分離の組織的虚偽: Project Texas/Cloverの主張と実態の完全乖離（複数証拠で確認）
4. 統合監視システムへの組込み: 百行征信レベルの名寄せ・AIプロファイリング（99%以上の精度）
5. 削除技術的不可能性: 学習済みAIモデルからの完全削除は技術的に不可能

安全性レベル: 0（使用不可）

個人・企業・政府機関のいずれにおいても、TikTokの使用は即座に停止すべきです。特に重要インフラ事業者、政府機関、先端技術開発企業では、業務用デバイスでの使用を厳格に禁止する必要があります。

重要な理解:

表現の自由を巡る議論は重要ですが、それとは別に、技術的・法務的な観点から見たTikTokの実態は極めて危険です。ACLU等の市民的自由団体ですら「国家安全保障への懸念は理解する」と認めており、誰も「TikTokは完全に安全」とは主張していません。

問題は「禁止すべきか否か」ではなく、「このリスクをどう認識し、どう対処するか」です。本調査結果が、組織・個人の適切な意思決定に資することを期待します。

---

調査実施: 2025年11月13日
調査者: 主任アナリスト

---

脚注・出典

1. TikTok Myths vs Facts - Who owns ByteDance ↩

2. eMarketer - TikTok Tightens ByteDance Ties as US Advertisers Wait for Answers (2024年10月) ↩ ↩²

3. Reuters - ByteDance Golden Share Background (2021年12月) ↩ ↩² ↩³

4. Wikipedia - ByteDance ↩ ↩²

5. TikTok USDS - Project Texas About ↩

6. TikTok Newsroom EU - Project Clover Update (2025年) ↩

7. Fortune - Ex-TikTok Employees Say the Social Media Service Worked Closely with Its China-Based Parent (2024年4月) ↩ ↩²

8. Fortune - TikTok Sent Sensitive Data on U.S. Users to Parent Company ByteDance in China, DoJ Says (2024年7月) ↩ ↩² ↩³ ↩⁴ ↩⁵ ↩⁶

9. Fortune - Here's More Details About the Access ByteDance Had to U.S. TikTok User Data (2024年4月) ↩

10. Reuters - ByteDance Finds Employees Obtained TikTok User Data of Two US Journalists (2022年12月) ↩ ↩²

11. Ireland Data Protection Commission - DPC Announces €345 Million Euro Fine of TikTok (2023年) ↩

12. Emplicit - 5 TikTok Data Privacy Rules for Sellers (2024年8月引用) ↩

13. TIME - FBI Director Says TikTok Is a Threat to National Security (2022年12月) ↩

14. RAND - TikTok Is a Threat to National Security, but Not for the Reason You Think (2024年8月) ↩

15. CSIS - TikTok and National Security (2024年10月) ↩

16. ACLU - ACLU Slams House for Latest Plan to Ban TikTok and Stifle Free Speech (2024年3月) ↩

17. NYU - The Supreme Court Upheld the US TikTok Ban. Now What? ↩

18. Pew Research Center - Support for TikTok Ban in 2025 Is Down from 2 Years Ago (2025年3月) ↩