TikTokはインストールしていなくてもあなたを追跡している

最近の調査により、TikTokの「データ収集帝国」が不可視のトラッキングピクセルを使用して、アプリをインストールしていない人々を含む、ウェブ上の幅広いユーザーから健康診断や妊娠・出産に関する情報などの機密個人情報を収集していることが明らかになった。本記事では、これらのトラッカーがどのように機能するかを詳しく説明し、そのようなデータ収集を防ぐための対策を紹介する。

TikTokはインストールしていなくてもあなたを追跡している

あなたはTikTokを削除したか、あるいは最初からダウンロードすらしていないかもしれない。それで十分だと思っていたはずだ――世界で最も注目されているデータ収集プラットフォームの一つから、自分のデータを守るには。しかし残念ながら、最近の調査によれば、その判断はあなたが期待していたほどの保護にはならなかった可能性がある。TikTokのトラッキングピクセルは、アプリなしで、ウェブ上のあらゆる人々から健康診断や妊娠・出産に関する情報を含む機密個人情報を静かに収集しているのだ。

これは周辺的な懸念でも、理論上のリスクでもない。現代のデジタル広告インフラの大部分がこのような仕組みで動いており、TikTokはその中でも最も広範なシステムの一つを構築している。

トラッキングピクセルとは何か、どのように機能するのか？

トラッキングピクセルとは、ウェブページやメールに埋め込まれた、通常は1×1ピクセルの非常に小さな不可視の画像だ。ブラウザがそのページを読み込むと、そのピクセルをホストするサーバーへのリクエストが自動的に送信される。そのリクエストにはあなたに関する情報が含まれている――IPアドレス、ブラウザの種類、訪問したページ、そしてサイトがピクセル提供者と共有する内容によっては、さらに機密性の高いデータも含まれることがある。

ウェブサイトのオーナーは、通常は広告効果の測定やリターゲティング用のオーディエンス構築のために、自らの意思でこれらのピクセルをインストールする。問題は、そのサイトの訪問者が、TikTokのような第三者にデータを送信することに同意していないという点だ。TikTokが関与していることすら知らない場合もある。

TikTokピクセルとも呼ばれるこの技術は、健康関連のウェブサイト、医療情報ポータル、その他のセンシティブなカテゴリのサイトで発見されたと報告されている。つまり、病名を調べたり、不妊治療を検索したり、メンタルヘルスに関する記事を読んだりした人のそうした行動が、TikTokを一度も開いたことがない人であっても、プロフィールと紐付けられて記録される可能性があるということだ。

データの収集範囲はあなたの想像を超えている

トラッキングピクセルが収集できるデータの範囲は、多くの人が思っているよりも広い。基本的なブラウジング行動にとどまらず、一部の実装では「イベント」と呼ばれるものも収集される。これには、フォームの送信、ボタンのクリック、サイト上で入力された検索キーワードなどが含まれることがある。健康系ウェブサイトにTikTokピクセルが設置されていて、あなたが特定の疾患について検索した場合、その検索内容があなたのデバイスや個人情報に紐付けられたデータプロファイルの一部になり得る。

この種のデータは非常にセンシティブだ。米国でHIPAAなどの法律が健康情報を特別に保護しているのには理由がある――健康情報は、保険の加入資格や雇用、個人的な人間関係に影響を与える可能性があるからだ。それがユーザーの知識や同意なしにプラットフォームのデータインフラに流れ込んでいるかもしれないという事実は、単なる抽象的な問題ではなく、深刻なプライバシー問題だ。

また、これはTikTokに固有の問題ではないことも注目に値する。Meta、Google、そして多くの広告テクノロジー企業が、同様のピクセルベースのトラッキングシステムをウェブ上で運用している。TikTokのケースが特に注目されているのは、プラットフォームの所有構造と、複数の国で受けている継続的な規制当局の監視があるからだ。

あなたへの影響

ウェブを閲覧しているなら、登録したことのないプラットフォームのピクセルによってほぼ確実に追跡されている。オプトインの仕組みはない。目に見える通知もほとんどない。データ収集はインフラのレベルで行われているため、クッキーの削除やプライベートブラウジングの使用といった一般的なアドバイスでは限界がある。

実際に効果があるのは以下の対策だ：

強力なトラッカーブロック機能を内蔵したブラウザを使用するか、信頼性の高いコンテンツブロック拡張機能をインストールする。 これらのツールは広告ピクセルが使用するものを含む、既知のトラッキングドメインへのリクエストを識別してブロックすることができる。
特に機密性の高い健康情報や個人的な調査を行う際は、利用するサイトを慎重に選ぶ。 可能であれば、第三者へのデータ共有を禁止する明確なプライバシーポリシーを持つサイトを選択する。
DNSレベルの防御を検討する。 DNSリゾルバが既知のトラッキングドメインをフィルタリングするように設定されていれば、多くのトラッキングリクエストはブラウザに到達する前にブロックできる。
トラッカーブロック機能を内蔵したVPNを使用する。 VPN単体でもトラフィックを暗号化してIPアドレスを隠すことができ、ピクセルが取得できる識別情報を制限できる。アクティブなトラッカーブロックと組み合わせることで、このような不可視のデータ収集に対して、はるかに強力な防御層が生まれる。

不可視のトラッキングに先手を打つ

TikTokピクセルの問題は、オンラインプライバシーがどのアプリをインストールするかだけの話ではないことを改めて思い知らせてくれる。ブラウザがページを読み込むたびに何が起きているか、聞いたこともない第三者にどのようなデータが共有されるか、そしてほとんどの人がそのプロセスをいかに把握できていないか、ということが問題なのだ。

自分を守るには、アプリレベルだけでなく、ネットワークレベルで機能するツールが必要だ。hide.me VPNはHOSTSベースのフィルタリングシステムによるトラッカー・広告ブロック機能を内蔵しており、既知のトラッキングドメインへのリクエストがデータを送信する前に停止させる。VPNが提供するIPアドレスのマスキングと組み合わせることで、トラッキングピクセルがプロファイル構築に利用する主要な情報のうち2つに対処できる。また、トラッカーブロックの仕組みや、日常的なプライバシー保護においてDNSレベルのフィルタリングがなぜ重要なのかについても、さらに詳しく学ぶことができる。

トラッキングピクセルは設計上、不可視だ。それに対する最善の対応は、バックグラウンドで同じように静かに機能する防御――あなたのブラウジング行動を、あるべき場所、つまりプライベートな空間に留めておく防御だ。