パスワードを忘れた? アカウント作成
13759400 story
プライバシ

トレンドマイクロ、無断での個人情報収集について「必要なもの」と主張し批判を浴びる 56

ストーリー by hylom
何を言っているのだ 部門より

トレンドマイクロがユーザーに周知せずに個人情報を収集していた問題を受け、AppleはApp Storeでの同社製アプリの配信を停止している。これに対し10月31日付けでトレンドマイクロが状況を説明する文書を公開した(ITmedia窓の杜)。

これによると、トレンドマイクロはAppleがアプリケーションによる個人情報収集について厳しい制限を課していることを肯定的に評価するいっぽう、自社による個人情報収集に対しては「一定の履歴データを収集することは、想定しうる被害を最小限にとどめるために当社にとって必要」として正当化しており、これがAppleとの間で「見解の相違」となっているという。

これに対し、セキュリティ研究者の高木浩光氏は「業界の信用を傷つける思想」と批判、抗議するべきと訴えている。

  • by Anonymous Coward on 2018年11月02日 18時13分 (#3509152)

    カスペルスキー「ゆ、許された」

    ここに返信
  • by KuroButa (37060) on 2018年11月02日 18時12分 (#3509151) 日記

     組織単位でウィルス対策ソフトを管理するって、個人でインストールするのとはわけが違いますよね。
     今までは、会社の一構成員でありシステム管理者として、ウィルスバスターを郷に入っては郷に従え感覚でインストールするしかありませんでしたが、これからは堂々と他社製品を使う・導入することができる様になりますね。
     最初から私が導入に関わった部署・会社はトレンドマイクロ製品は一度たりとも採用しておりません。(なんか気持ち悪くって)
    もちろん個人でも購入したことはありません。なんで日本の会社ではこのソフトがメジャーなのかさっぱり分かりません。

    ここに返信
    • Re:良い事だ (スコア:4, 興味深い)

      by bewon (36083) on 2018年11月02日 18時19分 (#3509155) 日記

      願わくばこの記事がニュースになって、会社の偉い人が見てくれますように。

    • by Anonymous Coward

      本社が日本にある、彼らが信用()する理由なんてそんなもの

    • by Anonymous Coward

      言葉で説明できずなんだか気持ち悪くってって理由でソフト選定するシス管はそれ自体セキュリティホールではないだろうか。

      • by KuroButa (37060) on 2018年11月04日 13時42分 (#3509757) 日記

        国際的にも知名度が高い、より信頼できる対策ソフトがあるのに何故?って感じです。
        日本だけじゃないですかね。トレンドマイクロ製品を使うのはって思ってました。
        ことセキュリティに関してはグローバルな視点で見る必要があると思うのです。

        • by Anonymous Coward

          知名度で選ぶとか、平均的なシス菅ってそういうレベルですよねー。

          • by Anonymous Coward

            平均的なシス管ならまだマシだよ。
            世の中には「安い」が最優先で品質は「運用で補う」とか理解不能なこと言ってる奴だっているんだから。

  • by Anonymous Coward on 2018年11月02日 18時17分 (#3509154)

    Coinhive事件、焚き付けてたのもあるし
    害悪としか思えないので事業たたんでください…

    ここに返信
  • by Anonymous Coward on 2018年11月02日 18時07分 (#3509149)

    マルウェア開発者扱いで開発者登録ごとBANされて、全アプリを別名義で再提出してたんじゃなかったっけ?
    「アプリの審査や再公開プロセスでの想定外の遅延」って、一見すると「再登録や登録復活までは漕ぎ着けて、再提出はしたけれど、規約違反と言われて差し戻されている」という風にも見えるけど、「再提出したら『不正な開発者が複垢で不正行為を働いた』とみなされ、再BANされた」という可能性を排除できない表現だよね。
    この可能性は排除していい可能性なのかな、それともこのままトレンドマイクロの不正開発者というステータスが消える見込みはない状態なのかな。

    ここに返信
  • by Anonymous Coward on 2018年11月02日 18時38分 (#3509166)

    意図しないコードが混入した、とかいう話だったんじゃないのかよ。
    結局意図的なのかよ。

    つーか本当に必要なら、最初っから規約に明記しとけよ。
    見つかったからってこっそり規約に追記して、最初から書いてあったと
    嘘ついてたのがバレて、謝罪してたよな?

    ここに返信
  • by Anonymous Coward on 2018年11月02日 20時28分 (#3509217)

    アプリインストール直前の24時間分のウェブの履歴と、App Storeの検索履歴等らしいので、これはおそらく、マーケティング利用だろうね。そのアプリがどこからどうやって見つけられてインストールされたのか、それをトレースして分析していたのでしょう。

    ここに返信
  • by Anonymous Coward on 2018年11月04日 2時14分 (#3509654)

    「トレンドマイクロの話は信じるな」って
    --- どっちの意味だろう ---

    ここに返信
  • by Anonymous Coward on 2018年11月02日 18時26分 (#3509159)

    個人情報保護って経産省の仕事でしょ?
    さっさと声明なりなんなり出して問題視しているのかどうか出そうよ

    ここに返信
    • by Anonymous Coward

      誰も通報してないんだよね、そもそも

      • by Anonymous Coward

        お前、ちょっと通報してこい

    • by Anonymous Coward

      官公庁はトレンドマイクロ推し。
      理由は知らん(事にしておこう)

  • by Anonymous Coward on 2018年11月02日 18時44分 (#3509168)

    諸悪の根源とか公に罵ってくれたに違いない

    ここに返信
  • by Anonymous Coward on 2018年11月02日 19時18分 (#3509185)

    これに対し、セキュリティ研究者の高木浩光氏は「業界の信用を傷つける思想」と批判、抗議するべきと訴えている。

    「業界の信用」があるなんて思想はどこにあるのでせうか?

    ここに返信
    • by Anonymous Coward on 2018年11月02日 19時33分 (#3509194)

      この業界では
      「端末内のすべてのファイルへのアクセス」
      「ネットから取得するすべてのファイルへのアクセス」
      ができないことには効果的な保護ができないため
      それなりの信用がなければやっていけないと思いますが。

      端末に「ウイルスと断定はできないが怪しい」と思われる
      ファイルがあったらそれが何であれネットでラボに送信、
      なんてことがされたら大変だもの。

    • by Anonymous Coward on 2018年11月02日 20時16分 (#3509212)

      信用というのは、セキュリティ関連企業に"ユーザーの(プライバシーのための)セキュリティ"を
      守るとかいう事だとはおもいますが、

      ソフトウェア利用許諾契約という観点でいえば、
      「問題が起こってから変更し変更内容は過去に遡る」を行おうとしたうえで、
      「申し訳ないけど、変更内容は(僕たちにとっては)必要な事だった」とかいったわけです。

      つまり、彼らの裁量で必要な事と結論付けることができるなら、
      ソフトウェア利用許諾契約の内容の保証はしなくても良いという事になり、
      ソフトウェア利用許諾契約の信頼性を下げる行為を行ったわけです。

      ソフトウェア利用許諾契約自体は、セキュリティ関連会社だけのものではなく、他のベンダー等も扱っているわけで、
      "セキュリティ"の文言がついていない、ソフトウェア関連企業の契約書の信頼性を脅かすことにならないかと

    • by Anonymous Coward on 2018年11月02日 21時05分 (#3509230)

      >私自身、最近、インシデント対応の当事者としてセキュリティ事業者に業務を発注する立場を初めて経験したが、
      >切迫する状況の中で、セキュリティ事業者にホイホイとデータを渡して分析を依頼するわけだが、後から思えば、
      >契約の内容がどうなっているかをチェックする余裕などなかった。そこには、当然、セキュリティ事業者たるもの、
      >当該事案に係る情報しか取得しないし、事案が必要とする限度を超えて保管し続けたり、流用することなどあり得ない
      >だろうという信用によって、ホイホイとデータを渡すわけである。

      この部分はこれ産総研の情報システムに対する不正なアクセス [aist.go.jp]のことだと思うが
      不正アクセスを分析するためには業者にシステムやログをみせないワケにはいかんわけで、
      トレンドマイクロみたいな論法で個人情報収集して「業界標準問題なし」とか開きなおられたら
      それはもう不正アクセスした攻撃者となんらかわらん。

      組織のセキュリティ担当としては、トレンドマイクロの姿勢は業界で取り締まってもらわないと困る、ということだろう。

      • by Anonymous Coward

        考えたけど、やっぱ自分も「業界の信用」なんて観念は持ってないなと思う。
        「セキュリティ」を自称する企業は山ほどあって、ぶっちゃけ9割方眉に唾を付けて相手の信用を判断しているのが、
        スラド住人ぐらいのレベルの人にとっての「普通」だろう。
        その常識はスラド住人が偏ってる訳じゃなくて、むしろ一般人もその意識でセキュリティ業界に接するのが適切というものだろう。

        セキュリティ業界「だから」信用するなという話でも無くて、要は単なる肩書では相手の信用を測るものさしにはならないということ。
        セキュリティであろうが金融であろうがその他のサービスであろうがリスクを孕む権限を相手に渡すことはままあるもので、
        それが必要なものだと納得すれば渡すもの。但しそれはその特定企業(個人)の信用あってのもの。業界とは関係ない。

        セキュリティ業界の中でもトレンドマイクロはやっぱ信用できないよねとシンプルに考えればいいだけだと思う。

    • by Anonymous Coward on 2018年11月02日 22時02分 (#3509250)

      「業界の信用」が高いと言っているわけではない。
      高めてゆかねばならない「業界の信用」なるものが傷つけられているといっている。
      ただでさえ低い又は皆無と認識されているものが更に貶められているから彼の御仁は吠えているわけで。
      その程度も理解出来ない?

      • by Anonymous Coward

        ただでさえ低い又は皆無

        全く仰るとおりで、だから「そもそも存在しないモノは傷つけようがない」という話なのですが。

    • by Anonymous Coward

      「抗議するべき」ではなく、この人は今は役人の立場なんだから、
      自分の職責で、きちんと抗議しろよと思う。

      この人、人のやることにケチつけるだけだからな。

      • by Anonymous Coward

        やってても公言はしないだろうね。

  • by Anonymous Coward on 2018年11月02日 20時38分 (#3509221)

    100%無関係の権限を要求してくるアプリばっかりよね。
    ただの壁紙集に連絡先だのWi-Fiの情報だの位置情報だの。

    ただ、事前にそれを通知してくるところは健全と言えば健全かもしれない。

    ここに返信
    • by Anonymous Coward

      連絡先は切っても何事もなく動くアプリは多いよ。
      単に広告モジュールが要求しているだけ。
      そして、広告モジュールは多くの場合設定画面がないので再要求は出せない。ついてたらもうけもの程度にしか思ってない。

    • by Anonymous Coward

      それはOSが健全なのであってアプリが健全なのではないと思う・・・。

      • by Anonymous Coward

        位置情報OFFにしてもこっそり収集してる不健全なOSがあるらしいよ

    • by Anonymous Coward

      一時期酷かったけど、最近は連絡先とかついてたら敬遠されるから
      そこまでひどい権限構成なアプリは減ってるよ
      加えてマシュマロ以降は利用時に権限除去できるから無駄につけてても動けない

  • by Anonymous Coward on 2018年11月02日 21時46分 (#3509246)

    バレた時に、バレた分だけしか、弁償しないでよい日本では、詐欺しないほうが経営者として無能だもの・・・orz

    ここに返信
  • by Anonymous Coward on 2018年11月03日 21時33分 (#3509599)

    トレンドマイクロはAppleがアプリケーションによる個人情報収集について厳しい制限を課していることを肯定的に評価するいっぽう

    「一方」をひらがなで書くのは珍しいですね。

    ここに返信
    • by Anonymous Coward

      たとえば「一方向」とか「一方的」とかの語と区別するために、接続詞としての「いっぽう」はひらがな表記する、というポリシーと考えるとアリだと思う。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...