パスワードを忘れた? アカウント作成
14098857 story
ビジネス

Avastが販売する匿名化したユーザーデータに対し、ユーザーの特定が可能との指摘 27

ストーリー by hylom
匿名化の難しさ 部門より

headless曰く、

Avastはユーザーから収集したデータを匿名化して販売すると説明しているが、MotherboardとPCMagの共同調査によれば、このデータはほかのデータと組み合わせることで容易にユーザーを特定可能になっていたという(MotherboardPCMagBetaNews)。

AvastはオプトインしたユーザーのWebアクセスデータを匿名化し、傘下のアナリティックス企業Jumpshotに提供することをプライバシーポリシーに明記している。しかし、MotherboardとPCMagが入手したドキュメントや情報提供者の証言によると、データは匿名化されているもののデバイスIDとアクセス日時がミリ秒単位(ただし、PCMagが例示したデータは秒単位であり、後述するOmnicomとの契約に限られる可能性もある)で含まれているという。そのため、Jumpshotからデータを購入した企業が自社サイトのアクセスデータと照合すれば、ユーザーを特定でき、他社サイトの利用状況も把握できる。

Jumpshotが販売するデータの中には特定のオンラインショッピングサイトでのクリックをすべて含む「All Clicks Feed」と呼ばれる製品があり、内部規定では個人を特定可能な情報の「三角測量」を防ぐためデバイスIDを含めないことになっている。ただし、マーケティング企業Omnicom Media Groupとの契約ではデバイスIDも提供データに含まれていたそうだ。さらにはリファラーのURLやミリ秒単位のアクセス日時、ユーザの予想される年齢や性別も契約に含まれていたという。Omnicomはデータの使用目的に関する問い合わせに回答しなかったとのこと。

Avastと子会社のAVGはWebブラウザ拡張機能による過剰なデータ収集が指摘されて以来、拡張機能での収集するユーザーデータを制限している。ただし、セキュリティソフトウェアでのデータ収集はやめていない。Avastはセキュリティソフトウェアで収集するユーザーデータについて昨年7月から明確なオプトイン画面を表示していると説明するが、匿名化されたデータからユーザーが特定可能になることを読み取ることはできない。そもそも匿名化というものが不可能だとの指摘も出ている。この問題を受け、PCMagでは無料版Avastから推奨製品の認定を外したとのことだ。

  • by Anonymous Coward on 2020年01月29日 16時01分 (#3752791)

    AvastとかAviraとか最近のふるまいはひどいもの。
    この件も含めて、インストールしてしまうとトラブル起こすのみ。

    ここに返信
    • by Anonymous Coward

      最近?最初からでしょ

    • by Anonymous Coward

      やはりノーガードが一番

    • by Anonymous Coward

      「無料提供」って言っても彼らも霞を食っては生きていけないってのが有るからな。
      それなりの対価は有ると思って良いだろうよ。
      対価が企業の生存の必要量を切れば、簡単に滅びるのだから。

  • 案の定この手の自称情報強者さんがわらわら湧いているが、Windows 10こそいろいろとデータ収集しているし、そもそもこのJumpshotのデータを買っていた一社がまさにマイクロソフトなわけだが、なぜWindows Defenderを妄信しているのだろうか。

    # 個人的にはWindows Defender(定期的なスキャン) + ESET Internet Security + Cylance Smart Antivirus + FFRI yarai Home and Business Editionだが、最近のESETは安くないので、次回の更新時はカスペルスキー セキュリティに乗り換えるかもしれない。

    ここに返信
    • > なぜWindows Defenderを妄信しているのだろうか。

      別に妄信しているわけではなくてMicrosoftならEdgeとかIEとかネットワーク通信APIとか
      ありとあらゆる場所にspyware埋め込み放題なわけで、Windowsを使っているという条件ならば
      Defenderだけを気にしたところで仕方ないってことなんじゃ?

      • by Anonymous Coward

        そそ、もう気にしてもしょーがない相手なので諦めてるだけ。
        あとgoogle、iPhone 使うならappleも何かされても諦めるしかないと思ってる。
        嫌なら生活水準を昭和に戻すしかないので。

    • by Anonymous Coward

      個人情報を流す先がカスペルスキーに変わっただけという

      • by Anonymous Coward

        アメリカに情報流すのとロシアに情報流すの、どっちがマシなんだろうなあ

        • by Anonymous Coward

          流すと角が立つから
          両方から情報を抜かれてたでいいんじゃね。

          俺の知らんところでなら、、、
          ってそんな情報持ってんの?

    • そう思うならそもそもWindowsなんて使っちゃダメやん。

      • by Anonymous Coward

        Windows以外に対応していないソフトがあるんじゃない?

      • by Anonymous Coward

        FSF「せやせや」

      • by Anonymous Coward

        Macも無理だしChromeもAndroidもダメ
        そもそもオープンソースのOSだからといってハードウェアメーカーが仕込んでないという保証もない(というか有名PCメーカーは仕込んでる)

        自分でOSビルドして用意するしかない

        • by Anonymous Coward

          >ハードウェアメーカーが仕込んでないという保証もない

          なら、ハードから自作すべき。

    • by Anonymous Coward
      Defenderから別のウィルスソフトの乗り換えてもWindowsのテレメトリ機能は止まらないのでは?
    • Macならウィルス対策ソフトなんて不要!(ドザァ!)

    • by Anonymous Coward

      MSは収益構造がはっきりして居るから、Windows Defenderなんぞでわざわざそんな事をするとは思えない。
      選択できないモノで幾らでも情報なんぞ得られるわけで、中にはキッチリ個人情報の流用を謳っている者すら有る。

      尚且つ監視の目が圧倒的に多いってのもある。
      何故か親の仇の如くMS叩きをライフワークにしている様な奴も居るので、何かあれば分かり易いだろう。

  • 大変!Windows Defenderの性能が良すぎるせいで他のアンチウイルス販売元が禁断の商売に手を染めちゃう。

    ここに返信
    • by Anonymous Coward

      初期にはPC系情報サイトで「検知率で売り物に劣るが無料だから何とか許せるレベル」って評価だったのにね。
      それはMSEの頃だったかな…
      継続は力なり。

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...