トレンドマイクロのApple Store アプリのスパイウェア騒動の言い訳を添削してみた

【macOS、iOS向け当社アプリに関する重要なお知らせ】2018年10月5日更新 | トレンドマイクロ
【悲報】ついにトレンドマイクロが開発したMac 向けのツール群がスパイウェアだというのが発覚してしまう

一連の騒動の釈明が公開されましたが、1ヶ月近く経ってるにもかかわらず、内容に突っ込みどころが満載なので、私の独断で添削してみました

App Store上の社アプリに関する進捗状況について

トレンドマイクロでは、App Store上の当社アプリに関する問題解決に向けてAppleとの調整をこの数週間行ってまいりました。本件に関する進展を受けて、これまでの経緯についてご報告し、より一層の理解を深めていただければ幸いです

|。・ω・) 。o ( 日本語がわけわからんけど、こう言いたかったんじゃね?
本当は日本法人じゃないから、弊社って言葉を知らなかったのかな?  )


社製macOS向け6アプリでのブラウザ履歴収集に関して、EULAに記載されていた、データ収集がユーザー識別のためとされていた記述が矛盾し、データ収集に関するプライバシーならびに情報開示の観点での懸念から、Appleによって9月10日に社アプリを一時公開停止されました。

当該アプリによって行われていたブラウザ履歴の収集は、利用規約では説明を行っていませんでしたが、最新の脅威の特定とブロックを目的にインストール直前の24時間以内の履歴に限定したものです。セキュリティソフトと一見無関係なユーティリティであっても、ブラウザ履歴を収集することで新たな脅威の出処を特定できる可能性があり、新たな脅威の出所を特定することは、お客さまを保護するとともにマルウェアやアドウェアの流通を阻止するためのセキュリティ上正当な取り組みです。前述のブラウザ履歴に関するファイルは、安全な形でAWS上のトレンドマイクロが運営するUSにあるサーバへアップロードされ、個人を特定できないよう匿名化された形で保存されており、社のGDPRポリシーに則り収集から3か月後に自動的に削除されていました。また、第三者への共有、広告収入目的での利用といった、お客さまの保護名目の製品の研究以外のいかなる目的に対しても当該データは利用しておりません。

|。・ω・) 。o ( なんか、自主的にアプリの公開を停止したみたいに書いてるけどApple が主語で違うっていう巧妙な書き方してるwww
先日の『ブラウザ履歴を中国のサーバーにアップロードしていた事実はありません』と全ニュース否定するような記述してるけど、実際は中国というところだけが誤りだったみたいな小細工するのが好きですね

利用規約には途中のバージョンからこっそり、ブラウザ履歴やOS情報などを『ユーザーグループの製品内部での挙動を分析するためのグループ識別に使う』と書いていたのだけど、ユーザーグループの識別にインストール24時間前のブラウザ履歴を使うのはセキュリティ目的だって説明とぜんぜん違うよね?
『弊社製品を利用する情弱なユーザーがどんなサイトを見てるか収集したら、マルウェアのサイトが見つかるかもしれない』とか『弊社製品の購入サイトを調べることによって、どう言う方法が製品を売るのに効果的なのか確認・研究したかったから』っていうのならわかるんだけどね。
だって、ほらセキュリティと無関係な製品に組み込まれてたわけだし。まぁ、一度嘘つくと止められないよね?)

社ではデータ収集とその利用にあたり、GDPRやその他プライバシー要件を満たす形で取り組んでおりますが、本件発生直後に2つの問題点を確認したため、更新版の提出にむけこれらの対応を速やかに実施しました。具体的には、共通モジュールの使用によりセキュリティに関連しない3アプリにおいてもブラウザ履歴の収集を行っていたのがばれてしまった点、1つの有料アプリでの匿名化されたユーザデータ収集に対し、追加でオプトインで同意を取得する仕組みが欠如していた点の2点になります。これらの問題点についてお詫びいたします。お客さまから収集したデータの流出は確認されておらず、またセキュリティ以外の目的で利用されたこともございません。 

|。・ω・) 。o ( そもそも、技術ページにデータ収集してること書いてたのだから、共通モジュールだったので、意図せずに入ってしまったという説明が嘘なのは明らかなので、この一文は要らない。
問題点を確認したというより、分かってたけど、炎上してしまったからなんとかしようとしたようにしか見えず誠意が見られない。
素直に、製品販売研究目的で収集していたが、まずいことが理解できたのでこれからはやめますって方が潔かった。意図的に、こんなバレバレの隠蔽工作をするぐらいの企業なのだから、今後も、同様のスパイウェア疑惑がかかったら、手違いで混入したで済ますつもりなのだろうか )

で、このあとは延々と今後どうしますとか、顧客最優先で行動してきましたとか書いてあるんだけど、そもそも、iOS 対応を売りにしたウイルスバスターに注意書きを横においてもらっただけで、量販店などに山積みになってるのは、顧客最優先ではなく、使えなくても、売ったもの勝ちという呆れた姿勢しか見えないのである
しかも、酷い量販店になるとその注意喚起すらしてないのである( ˘ω˘)

まぁ、とにかく猫さんは、こういう企業が純国産企業を装ってるのが腹立たしい。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です