アンチウィルスアプリなどを提供する米トレンドマイクロ社は10日、同社がMac App Storeで提供していたDr CleanerやDr. Antivirusといったアプリでユーザーのブラウザ履歴を収集し、サーバーに保存していたことを認めました。データは破棄するとしています。
トレンドマイクロ社、ブラウザ履歴などを収集する機能をアプリにつけていた
AppleのMac向けアプリを配布する「Mac App Store」において、ユーザーのブラウザ履歴などを無断で送信するアプリが見つかり、Mac App Storeから削除されていた問題で、トレンドマイクロ社のアプリも無断でデータ収集を行っていると報じられていました。
この騒動をうけトレンドマイクロ社は、データ収集を行っていたことを認める発表をしました。
データ収集を行っていたアプリは「Dr Cleaner」「Dr Cleaner Pro」「Dr. Antivirus」「Dr. Unarchiver」「Dr. Battery」「Duplicate Finder」の6つで、アプリのインストールから24時間前まで遡り、ユーザーのブラウザ履歴などを1度だけ収集。その後米国内のAWSサーバーにアップロードしていたということです。データ収集の目的はセキュリティ目的(ユーザーがアドウェアに遭遇していないかなどの分析)だといい、「プライバシーと個人データの収集に関する規定」にも明記されていると説明しています。
トレンドマイクロ社はユーザーからの懸念を受け止め、問題のアプリからプラウザ履歴を収集する機能を削除することを決定したとしています。
ブラウザ収集機能の削除、保存してたデータの削除、アプリ設計の見直しを実施
トレンドマイクロ社はその後、以下の3点についてアップデートを行ったと説明しています。
- トレンドマイクロ社の製品から、ユーザーのブラウザ履歴収集機能をすべて削除した
- 米国内のAWSサーバーに保存されていた、ユーザーから収集たデータを完全に削除した
- 非セキュリティアプリの設計を見直し修正した
アプリ設計の見直しについては、非セキュリティアプリに共通のコードライブラリを利用したことでブラウザ履歴収集機能が実装されたと説明。これを修正したとしています。
(追記)9月12日 10時30分
iOSのApp Storeから「ウイルスバスターモバイル」などトレンドマイクロ社のアプリが消えたという報告があがっています。