セキュリティベンダー全体の問題として・・・
ITmediaの記事に、 Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 てのがありました。
チェコのウイルス対策アプリメーカーAvast Softwareがセキュリティアプリをインストールしたユーザーのアクティビティデータを収集し、20社を超える企業に販売していたことが判明したそうです。記事によると・・・
Avastは、アプリでのデータ収集はオプトインでユーザーに許可を得ていると説明したが、Motherboardが取材した多数のユーザーは許可した自覚がなく、そのデータが販売されていることも知らないと語った。Avastはデータは匿名化して販売しているとしているが、専門家によるとこのデータから個人を特定するのは簡単だという。このデータには、Google検索、Googleマップの場所検索、LinkedInページでのアクティビティ、YouTubeの動画のクリック、ポルノサイトでどの動画を見たかなどが含まれる。例えばあるユーザーが何かを購入するまでにクリックしたすべてのURLの履歴をたどることができる。
だそうです。Avastは無料で利用できるセキュリティソフトとして日本でも馴染み深く、ご利用の方も多いのではないでしょうか?そのAvastがユーザーのデータを収集し販売していたそうで事実だとすれば由々しきことです。
セキュリティソフトには、ユーザーのプライバシーを守る機能も搭載されているものも多いですが、当のセキュリティベンダーがユーザーのデータを販売しているというのはいかがなものなのでしょう?
Avast側は「ブラウザ履歴の収集はオプションであり、ユーザーはいつでも情報共有をオプトアウトすることが可能だった」と言っているようですが、データを組み合わせて、収集されたブラウザ履歴と自分のIDを紐付ける方法があることには触れられていないようなのです。つまり、データと個人を紐付けることが実質可能だったということになります。
こういったセキュリティベンダーによる個人情報収集は、以前トレンドマイクロでもありました。その際には、Appleの逆鱗に触れて、macOS向けのMac App StoreやiOS向けのApp Storeでトレンドマイクロ製アプリが締め出しを食らう事態に発展しました。
セキュリティベンダーは少なくともユーザーのPCやその中に含まれる情報を保護する立場にあるわけですから、言ってみれば信用が第一ですよね。
Windows10には皆様御存知の通り、「WindowsDefender」というMS謹製のセキュリティソフトが実装されており、サードパーティーのセキュリティソフトを導入せずとも、最低限のセキュリティは確保できるようになっています。はっきり言えば、以前よりもサードパーティー製のセキュリティソフトの需要は下がっていると言っても過言ではないでしょう。
そういった中で、今回のような事が起こるとセキュリティベンダー全体の信用に関わってくると思うのです。トレンドマイクロでも行われていたように、今回Avastでも同様のことが行われていたわけですから、他のセキュリティベンダーも同じようなことを行っているのではないかと思われてもしょうがありません。というか、実際に行われているのかもしれません・・・
セキュリティベンダーは今一度、セキュリティベンダーとしての自覚を取り戻していただきたいですね。業界全体として早急に考えていただきたいところです。