経済・社会

2023.04.25 08:00

TikTokのデータセンターの杜撰な管理体制、関係者が証言

多くのハイテク大手と同様に、TikTokはバージニア州北部にある大規模なデータセンターのスペースを借りている。今年1月、TikTokの米国データセキュリティ部門は「当社のバージニア州のデータセンターには、ゲート式入口、ファイアウォール、侵入検知技術などの安全管理が施されている」とブログで発表した。しかし、フォーブスの取材に応じた匿名の7人の現・元従業員は、施設内のセキュリティ管理が杜撰だと述べている。

これらの施設の出入りを監視するセキュリティシステムの大半は、物理的なバッジシステムで運営され、宅配業者やハードウェア業者、エンジニアを含むゲストは、常に従業員が付き添わなければならないとされている。しかし、4人の従業員によると、実際には必ずしもそうなっておらず「全員を監視している時間はない」と1人は述べた。

「不審なドライブ」の存在

また4人の情報筋は、社名が記載されていないフラッシュドライブがサーバーに差し込まれているのを見たことがあると語った。従業員によると、センターで行われるハードウェアの修理は、複数の記録システムで管理されているが、3人の情報筋は、どのシステムにも記録されていないサーバーの改造を認識しているとフォーブスに語った。

また、4人の情報筋によると、同社の古いハードディスクを消去・破壊するためのマシンであるデガウザーは、しばしば故障しており、他のデータセンターに持ち込む場合があるという。「悪意のある人が古いハードディスクを持ち出すことが起こり得る」と、ある人物は語った(TikTokは、過去にこの問題が起きたことを認めたが、その後対処したと述べている)。

一方、2020年に撮影されたとされる写真には、バージニア州のデータセンターの廊下で、ハードディスクが空き箱のまま放置されている様子が写っている。これらの証言に関し、TikTok のシャナハンは「当社のポリシーでは、破壊を待つ使用済みメディアは鍵付きのコンテナに入れるよう求めている」と回答した。

また、6人の関係者が、施設の従業員がサーバーを使って暗号資産をマイニングしたという話を聞いたことがあるとフォーブスに語った。TikTokは、この行為がポリシー違反になると述べ「この種の行為を特定し、防止するためのセキュリティを実施している」と述べた。

それでも従業員のうち6人は、TikTokのデータセンターのセキュリティは、これまで働いた他のどのデータセンターのセキュリティよりも緩いと述べている。

forbes.com 原文

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事