トレンドマイクロ、無断での個人情報収集について「必要なもの」と主張し批判を浴びる 56
ストーリー by hylom
何を言っているのだ 部門より
何を言っているのだ 部門より
トレンドマイクロがユーザーに周知せずに個人情報を収集していた問題を受け、AppleはApp Storeでの同社製アプリの配信を停止している。これに対し10月31日付けでトレンドマイクロが状況を説明する文書を公開した(ITmedia、窓の杜)。
これによると、トレンドマイクロはAppleがアプリケーションによる個人情報収集について厳しい制限を課していることを肯定的に評価するいっぽう、自社による個人情報収集に対しては「一定の履歴データを収集することは、想定しうる被害を最小限にとどめるために当社にとって必要」として正当化しており、これがAppleとの間で「見解の相違」となっているという。
これに対し、セキュリティ研究者の高木浩光氏は「業界の信用を傷つける思想」と批判、抗議するべきと訴えている。
セキュリティ業界ではよくある事 (スコア:4, おもしろおかしい)
カスペルスキー「ゆ、許された」
良い事だ (スコア:3)
組織単位でウィルス対策ソフトを管理するって、個人でインストールするのとはわけが違いますよね。
今までは、会社の一構成員でありシステム管理者として、ウィルスバスターを郷に入っては郷に従え感覚でインストールするしかありませんでしたが、これからは堂々と他社製品を使う・導入することができる様になりますね。
最初から私が導入に関わった部署・会社はトレンドマイクロ製品は一度たりとも採用しておりません。(なんか気持ち悪くって)
もちろん個人でも購入したことはありません。なんで日本の会社ではこのソフトがメジャーなのかさっぱり分かりません。
Re:良い事だ (スコア:4, 興味深い)
願わくばこの記事がニュースになって、会社の偉い人が見てくれますように。
Re: (スコア:0)
本社が日本にある、彼らが信用()する理由なんてそんなもの
Re:良い事だ (スコア:3)
日本にあるけど、日本人とは限らないって、わかってないんですよねぇ・・・
Re: (スコア:0)
言葉で説明できずなんだか気持ち悪くってって理由でソフト選定するシス管はそれ自体セキュリティホールではないだろうか。
Re:良い事だ (スコア:2)
国際的にも知名度が高い、より信頼できる対策ソフトがあるのに何故?って感じです。
日本だけじゃないですかね。トレンドマイクロ製品を使うのはって思ってました。
ことセキュリティに関してはグローバルな視点で見る必要があると思うのです。
Re: (スコア:0)
知名度で選ぶとか、平均的なシス菅ってそういうレベルですよねー。
Re: (スコア:0)
平均的なシス管ならまだマシだよ。
世の中には「安い」が最優先で品質は「運用で補う」とか理解不能なこと言ってる奴だっているんだから。
そのまま潰れてくれ (スコア:3, 参考になる)
Coinhive事件、焚き付けてたのもあるし
害悪としか思えないので事業たたんでください…
配信も停止しているのは事実だけど (スコア:1)
マルウェア開発者扱いで開発者登録ごとBANされて、全アプリを別名義で再提出してたんじゃなかったっけ?
「アプリの審査や再公開プロセスでの想定外の遅延」って、一見すると「再登録や登録復活までは漕ぎ着けて、再提出はしたけれど、規約違反と言われて差し戻されている」という風にも見えるけど、「再提出したら『不正な開発者が複垢で不正行為を働いた』とみなされ、再BANされた」という可能性を排除できない表現だよね。
この可能性は排除していい可能性なのかな、それともこのままトレンドマイクロの不正開発者というステータスが消える見込みはない状態なのかな。
Re: (スコア:0)
https://www.trendmicro.com/ja_jp/about/announce/announces-20180912.html [trendmicro.com]
しかし、セキュリティに関連しないアプリの一つであるDr. Batteryにおいて、ブラウザ履歴を収集することを2018年9月10日時点(日本時間)までWebサイト上で明示していなかったことを把握しております。皆さまにご心配とご迷惑をおかけしましたことに改めて深くお詫び申し上げます。
今回のそしてこれまでの
Re:配信も停止しているのは事実だけど (スコア:1)
分かっていても、個人情報を商材にするビジネスモデルを急に変えることはできないでしょ。
最初の言い訳はなんだったんだよ (スコア:1)
意図しないコードが混入した、とかいう話だったんじゃないのかよ。
結局意図的なのかよ。
つーか本当に必要なら、最初っから規約に明記しとけよ。
見つかったからってこっそり規約に追記して、最初から書いてあったと
嘘ついてたのがバレて、謝罪してたよな?
Re:最初の言い訳はなんだったんだよ (スコア:1)
バレたらこっそり規約の改竄して、情報を後出しするような組織に一時的でも個人情報を預けられるの?という話になってるよね。
Re: (スコア:0)
まったく、googleみたいな真似しやがって。
本当の目的は何だったのか (スコア:1)
アプリインストール直前の24時間分のウェブの履歴と、App Storeの検索履歴等らしいので、これはおそらく、マーケティング利用だろうね。そのアプリがどこからどうやって見つけられてインストールされたのか、それをトレースして分析していたのでしょう。
紙に書いて貼っておこうかな (スコア:1)
「トレンドマイクロの話は信じるな」って
--- どっちの意味だろう ---
そう思うなら書き直そうよ (スコア:0)
「トレンドマイクロが言うことは信じるな」or「トレンドマイクロに関する話は信じるな」
# もうこれで迷わない
経産省がなんで動かないの? (スコア:0)
個人情報保護って経産省の仕事でしょ?
さっさと声明なりなんなり出して問題視しているのかどうか出そうよ
Re: (スコア:0)
誰も通報してないんだよね、そもそも
Re: (スコア:0)
お前、ちょっと通報してこい
Re: (スコア:0)
官公庁はトレンドマイクロ推し。
理由は知らん(事にしておこう)
ジョブズが生きてたら (スコア:0)
諸悪の根源とか公に罵ってくれたに違いない
Re:ジョブズが生きてたら (スコア:4, すばらしい洞察)
まず、自分のところを𠮟責してくれよ [hardware.srad.jp]
「問題(バッテリの能力を超えて電力が使用されてしまう)に対応するため」と理解できなくもない理由があるのと、
意味不明な理由(バッテリーユーティリティのためには個人情報の収集が必要)しかないのでは、
目糞と本物の糞くらいの違いはあるけど、「ユーザーに黙って」という点では共通してるし、
どこどこ? (スコア:0)
「業界の信用」があるなんて思想はどこにあるのでせうか?
Re:どこどこ? (スコア:1)
この業界では
「端末内のすべてのファイルへのアクセス」
「ネットから取得するすべてのファイルへのアクセス」
ができないことには効果的な保護ができないため
それなりの信用がなければやっていけないと思いますが。
端末に「ウイルスと断定はできないが怪しい」と思われる
ファイルがあったらそれが何であれネットでラボに送信、
なんてことがされたら大変だもの。
Re: (スコア:0)
「行政機関は」なんて言える中の人は彼だけなのでしょうから、
それなりに報道として尊重できるのでは?
6月から久しぶりだし。
Re: (スコア:0)
放っとけってのは#3509185のことでしょ
高木浩光もまあそうかも知れんけど
拡大解釈してみる。 (スコア:1)
信用というのは、セキュリティ関連企業に"ユーザーの(プライバシーのための)セキュリティ"を
守るとかいう事だとはおもいますが、
ソフトウェア利用許諾契約という観点でいえば、
「問題が起こってから変更し変更内容は過去に遡る」を行おうとしたうえで、
「申し訳ないけど、変更内容は(僕たちにとっては)必要な事だった」とかいったわけです。
つまり、彼らの裁量で必要な事と結論付けることができるなら、
ソフトウェア利用許諾契約の内容の保証はしなくても良いという事になり、
ソフトウェア利用許諾契約の信頼性を下げる行為を行ったわけです。
ソフトウェア利用許諾契約自体は、セキュリティ関連会社だけのものではなく、他のベンダー等も扱っているわけで、
"セキュリティ"の文言がついていない、ソフトウェア関連企業の契約書の信頼性を脅かすことにならないかと
Re:どこどこ? (スコア:1)
>私自身、最近、インシデント対応の当事者としてセキュリティ事業者に業務を発注する立場を初めて経験したが、
>切迫する状況の中で、セキュリティ事業者にホイホイとデータを渡して分析を依頼するわけだが、後から思えば、
>契約の内容がどうなっているかをチェックする余裕などなかった。そこには、当然、セキュリティ事業者たるもの、
>当該事案に係る情報しか取得しないし、事案が必要とする限度を超えて保管し続けたり、流用することなどあり得ない
>だろうという信用によって、ホイホイとデータを渡すわけである。
この部分はこれ産総研の情報システムに対する不正なアクセス [aist.go.jp]のことだと思うが
不正アクセスを分析するためには業者にシステムやログをみせないワケにはいかんわけで、
トレンドマイクロみたいな論法で個人情報収集して「業界標準問題なし」とか開きなおられたら
それはもう不正アクセスした攻撃者となんらかわらん。
組織のセキュリティ担当としては、トレンドマイクロの姿勢は業界で取り締まってもらわないと困る、ということだろう。
Re: (スコア:0)
考えたけど、やっぱ自分も「業界の信用」なんて観念は持ってないなと思う。
「セキュリティ」を自称する企業は山ほどあって、ぶっちゃけ9割方眉に唾を付けて相手の信用を判断しているのが、
スラド住人ぐらいのレベルの人にとっての「普通」だろう。
その常識はスラド住人が偏ってる訳じゃなくて、むしろ一般人もその意識でセキュリティ業界に接するのが適切というものだろう。
セキュリティ業界「だから」信用するなという話でも無くて、要は単なる肩書では相手の信用を測るものさしにはならないということ。
セキュリティであろうが金融であろうがその他のサービスであろうがリスクを孕む権限を相手に渡すことはままあるもので、
それが必要なものだと納得すれば渡すもの。但しそれはその特定企業(個人)の信用あってのもの。業界とは関係ない。
セキュリティ業界の中でもトレンドマイクロはやっぱ信用できないよねとシンプルに考えればいいだけだと思う。
Re:どこどこ? (スコア:1)
「業界の信用」が高いと言っているわけではない。
高めてゆかねばならない「業界の信用」なるものが傷つけられているといっている。
ただでさえ低い又は皆無と認識されているものが更に貶められているから彼の御仁は吠えているわけで。
その程度も理解出来ない?
Re: (スコア:0)
全く仰るとおりで、だから「そもそも存在しないモノは傷つけようがない」という話なのですが。
Re:どこどこ? (スコア:1)
存在しないからこれから高めていこうとしてるのに、その支障になるって話でしょ。
Re: (スコア:0)
「抗議するべき」ではなく、この人は今は役人の立場なんだから、
自分の職責で、きちんと抗議しろよと思う。
この人、人のやることにケチつけるだけだからな。
Re: (スコア:0)
やってても公言はしないだろうね。
Androidはもっと地獄だが (スコア:0)
100%無関係の権限を要求してくるアプリばっかりよね。
ただの壁紙集に連絡先だのWi-Fiの情報だの位置情報だの。
ただ、事前にそれを通知してくるところは健全と言えば健全かもしれない。
Re: (スコア:0)
連絡先は切っても何事もなく動くアプリは多いよ。
単に広告モジュールが要求しているだけ。
そして、広告モジュールは多くの場合設定画面がないので再要求は出せない。ついてたらもうけもの程度にしか思ってない。
Re: (スコア:0)
それはOSが健全なのであってアプリが健全なのではないと思う・・・。
Re: (スコア:0)
位置情報OFFにしてもこっそり収集してる不健全なOSがあるらしいよ
Re: (スコア:0)
Windows10とかね。
Re: (スコア:0)
はいはいFUD
Re: (スコア:0)
一時期酷かったけど、最近は連絡先とかついてたら敬遠されるから
そこまでひどい権限構成なアプリは減ってるよ
加えてマシュマロ以降は利用時に権限除去できるから無駄につけてても動けない
日本で詐欺はなくならない (スコア:0)
バレた時に、バレた分だけしか、弁償しないでよい日本では、詐欺しないほうが経営者として無能だもの・・・orz
Re:日本で詐欺はなくならない (スコア:1)
日本だと詐欺がバレても「バレた分」以下の微々たる追徴金しか払わないで良いからやったモン勝ちだもんね。
だから再犯率も高い。
#調べたら窃盗、薬物、恐喝の方が再犯率高かったけど。
Re: (スコア:0)
日本ってホント企業の犯罪には甘いからね。
罰金や賠償金って犯罪収益の数十~数百倍の大ダメージを与えないと抑止力にはならないのに、
ここまで軽いと「経費」程度にしか考えていない経営者が多い。
Re:日本で詐欺はなくならない (スコア:1)
消費税以下だとほんとに経費未満ですね。
いっぽう (スコア:0)
「一方」をひらがなで書くのは珍しいですね。
Re: (スコア:0)
たとえば「一方向」とか「一方的」とかの語と区別するために、接続詞としての「いっぽう」はひらがな表記する、というポリシーと考えるとアリだと思う。