【TikTok、10代の「Fun App」から国家安全保障の「脅威」アプリに】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

最近、アメリカのTikTok禁止法案の可決や、LINEヤフーとNaverの持分構造の検討要請など、いわゆるデータ国境強化の傾向で、プラットフォーム企業に対する規制が強まっている雰囲気ですね。(もちろん、AI企業も避けられません。)

1.TikTok、10代の「Fun App」から国家安全保障の「脅威」アプリに (4/29)

How TikTok Grew From a Fun App for Teens Into a Potential National Security ThreatHow TikTok Grew From a Fun App for Teens Into a Potential National Security Threat

- TikTokは2017年に中国のByteDanceが競合のMusical.lyと合併したのを皮切りに、世界中で大きな人気を博していますが、米政府は「国家安全保障上の脅威になる」という懸念を強めています。

- Tiktokは2019年、アメリカで児童プライバシー法違反で570万ドル規模の罰金を支払いました。その後も同社のユーザーデータ関連の問題で論争が続いています。

- バイデン大統領は先週、TikTok禁止法案に署名し、これにより親会社のByteDanceは270日(+90日)以内にTikTokを売却しない場合、米国内でアプリの使用が禁止されます。

Security Week

2.OpenAIのChatGPT、GDPR違反の疑いで告発 (4/29)

OpenAI’s ChatGPT is Breaking GDPR, Says Noyb

- オーストリアを拠点とする欧州デジタル権利センター(European Center for Digital Rights、略称「NOYB」)は、オーストリアのデータ保護機関(DSB)に、ChatGPTが提供する個人情報の不正確さとそれに伴うGDPR違反に言及し、対応した措置を取るよう要請しました。

- NOYBは、EU市民が誤った個人情報について訂正を要求する権利があり、不正確な場合は削除を要求する権利があると強調しました。

- OpenAIは、データの修正や削除は不可能とし要請を拒否し、学習データと情報源についての情報公開も拒否しました。

InfoSec Magazine

3.英国政府、IoT機器の初期パスワードの使用禁止措置を初めて施行(4/29)

UK becomes first country to ban default bad passwords on IoT devices

- イギリスは世界で初めて、DDoS攻撃への備えなどセキュリティ性向上のため、IoT機器の初期パスワードの使用を禁止しました。

- 当局は、IoT製品メーカーに最低限のセキュリティ基準を提示する法案(PSTI、製品セキュリティおよび通信インフラストラクチャ法)の改正により、"admin"または"12345"のような推測しやすい基本値の使用を禁止し、違反した場合最大1000万ポンド（日本円で約19.6億円）または総売上高の4%に相当する罰金が課されます。

- EUの類似法案「Cyber Resilience Act」はまだ最終合意には至っていないため発効までに時間がかかり、米国もIoTデバイスに対する使用指針の設定法案は可決されましたが、消費者向けIoTデバイスの安全確保に関する連邦法はまだなく、イギリスの今回の措置が世界初となります。

The Record