TikTokのバージニア州データセンターで重大なセキュリティリスク

TikTokのバージニア州のデータセンターには、重大なセキュリティリスクが多数存在することが、Forbesの報告書で明らかになりました。

複数のインタビューとデータセンターの60以上の文書、写真、ビデオに基づき、同誌はByteDanceの施設に複数の重大な問題があること、また同社の中国事業との明確な関連性を発見しました。

データセンターには、サーバーに接続され放置されたフラッシュドライブ、付き添いのない訪問者、廊下に放置されたハードドライブの箱などがありました。取材に応じた人々は、同社がストレージ容量の増加を急ぎ、手抜きをしたせいだと非難しています。

同社はバージニア州北部にスペースを借りており、データホールはByteDance社と複数の非公開データセンター管理会社からの契約社員によって管理されています。

ByteDanceは複数の記録管理システムを使ってサーバーやその他のハードウェアの修理を追跡していますが、3人の情報筋がForbesに、そうしたシステムに登録されていないサーバーの改造が行われたことがあると話し、4人が、サーバーに差し込まれた許可されないフラッシュドライブを見たことがあると話しています。

また、4人の情報筋によると、古いハードディスクを消去・破壊するために使用されるデガウザは故障が多いため、スタッフはハードディスクを他のデータセンターに持ち込んで破壊しており、その気になればハードディスクを持ち去ることも可能でした。

また、6人の情報筋は、いずれも独自にForbesに、従業員がサーバーを使って暗号通貨を採掘していることを聞いたことがあると語っています。

データセンターのサーバーは、最近米国政府のブラックリストに載った中国のサーバー会社Inspurのものであることが明らかになったが、歴史的には欧米企業との長いつながりがあり、広く使われてきたものだった。

また、先週には、中国政府が一部出資するByteDance社の子会社であるBeijing ByteDance Technology Co.Ltd.から、データセンターの技術者にサーバーの作業指示が送られていたことも文書で明らかになっています。TikTokは、中国国家は同社の運営を一切管理していないと繰り返し主張しています。

同社は「チケットシステムの副産物」としての作業指示書に責任があるとし、そのシステムは「ユーザーデータにアクセスできない」と主張しました。

中国政府との関係が疑われる懸念から米国でブロックされている同社は、「プロジェクト・テキサス」と呼ぶものの一環として、米国のデータをOracle Cloudに移行する予定です。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。