無料セキュリティソフトウェアのAvast!(有料版も有り)の子会社・Jumpshotが、利用者のデータをトラッキングし、極めて詳細な状態で外部の業者に販売したことが問題になっています。また、同じくAVGもAvastの傘下であるため、様々な意味で、同じ事をしていないかという懸念があります。
(ちなみに、AVGも、Avastも、インストール画面は酷似しています・・・)
なお、Avast!(リンクは張りません)は、2020年1月29日13:00現在、ホームページ上で、明確にわかるに部分に今回の問題に関するコメントは一切行っておりません。
一方、
無料アンチウイルスによる 永久的な保護
デジタル ライフのための強力なセキュリティ – こんなに簡単になりました。外観はシンプルに、中身は賢く
アバスト無料アンチウイルスはリアルタイム保護、インテリジェントな脅威検出、およびネットワーク、パスワード、ブラウザーのセキュリティ強化により、セキュリティのレベルを引き上げます。インストールも使用方法も簡単。他の無料アンチウイルスは足元にも及びません。私たちには 4 億人の仲間がいます。「もう 1 人」の仲間になってください
アバストの 4 億人のユーザーこそが、アバストがデジタル セキュリティ分野で世界をリードし続ける 4 億の理由です。アバスト製品が搭載されたそれぞれのデバイスは、現在発生している最新の脅威に関するリアルタイムの情報の源泉です。この手法により、アバストは毎日 6,600 万件を超える脅威をブロックしています。お客様がアバストの仲間に加わることにより、このネットワークのさらなる強化が可能になります。名声を得るためではなく
守るべき人やモノの重要性を理解しているからこそ、私たちは日々製品の改善に努めています。
ぜひお客様ご自身でそれをお確かめください。
と、データ売買の件を知ってからこの文をよむと、「はぁ!?何言ってるの」という感じです。
ここで気になってくるのは、他の事業者がAvastと同じように、セキュリティソフトウェアとして通信をトラッキングする上で得たデータを、セキュリティの向上以外、つまり外販その他の用途に使っていないかという件です。
今回は(サポートへの確認でわかることの範囲には限界があることを承知した上で)、
- Avastと同じような振る舞いをしていないか
- 動作のトラッキングを行っているか
- 行っている場合はトラッキングデータをどのように活用しているか
などを確認、同時に各セキュリティソフトウェアのプライバシーポリシーが確認できるところについては、確認を行っていきたいと思います。
今回は、メジャーな四ソフト、ESETインターネットセキュリティ、
ESETのふるまい・プライバシーポリシーについて
(2020年1月29日12:10問い合わせ)
- データの外販は行っていない
- 動作のトラッキングについては、ESETでは、次にどのサイトを見たか、何を購入した、顧客が何を購入した等のデータは記録していない
- また、ESETが関知したマルウェアに関する情報を匿名でESETに送付することはあるが、これも設定で拒否することができる。
非常にシンプルで、顧客のPC内のデータやファイル名を全て把握します、という記述はありません。
Norton360のふるまい・プライバシーポリシーについて
セキュリティソフトウェアの中でもメジャーな、Nortonシリーズ(360)などはどうでしょうか。
Nortonはチャットサポートがメインとなっており、チャットで問い合わせました。
(2020年1月29日12:00ごろ確認)
回答によると、
- 弊社製品を購入時にお客様は個人情報などをご入力いただく必要あり
- データを外部の業者に販売することなどは一切ない
- 「個人情報保護方針」もあるので、詳細については、お手数ですが、こちらを参照してほしい。
- 利用者がWeb上で行った動作をトラッキング・収集するということは全くないという解釈でよいか→その通り
ということです。
トレンドマイクロ・ウイルスバスタークラウドのふるまい・プライバシーポリシーについて
トレンドマイクロ社は、セキュリティ関係者の中でもいろいろ評価が異なりますが、今回の場合はどのような回答となるでしょうか。なお、NTT東日本・NTT西日本のプログラムも、以前から述べているとおりトレンドマイクロ社のOEMであり、同じふるまいをすると解釈してよいかと思います。
なお、サポートへの問い合わせは、トレンドマイクロの直接のユーザーのみの対応となっており、購入予定・検討の場合、オンラインショップ窓口に問い合わせて欲しい旨があり、こちらに電話、そこからサポート窓口に確認しました。
(2020年1月29日12:58)
電話口で繋がるまで11分かかり、担当者に確認すると、
- 利用者がWeb上で行った動作をトラッキング・収集するということはない
- 利用者データを外部販売することもないという回答でした。
なお、プライバシーポリシーはリンク先の通りで、シンプルです。
カスペルスキー・インターネットセキュリティのふるまい・プライバシーポリシーについて
カスペルスキー・インターネットセキュリティの場合はどうでしょうか。
カスペルスキーは、他社に比べ、詳細なプライバシーポリシーを定義しています。
その中で気になるのが、「閲覧した URLを記録する」という点。
下記を読む限りでは、あくまでURLの安全性チェックの為に行われているようですが。
URL は悪意のあるものかどうかをチェックするために弊社宛に送信されます。この情報を使用して、無害な Web サイトのリストを作成し、これらの Web サイトに悪意があるとセキュリティ製品が誤検知するのを防ぎます。このデータは、Kaspersky Safe Kids のようなソリューションが使用する Web サイトのカテゴリの更新または拡張、Kaspersky Fraud Prevention のような金融取引を保護する製品のパフォーマンス向上にも使用されます。さらに、この情報はお客様のニーズに合わせたセキュリティ対策をご提案するのにも役立ちます。お客様による当初のブラウザーリクエストに、ログインやパスワードに関する情報が含まれている場合は、閲覧先の URL アドレスからホスト名または IP アドレスに至るまで削除されます。いずれの場合も、お客様のログインとパスワードを処理することがカスペルスキーの目的ではなく、これらのデータが処理されることを避けるためにカスペルスキーはすべての妥当かつ十分な対策を講じています。
国家機関またはサードパーティにお客様の個人データやデータのアクセス権を提供することはありません。以下にのみ情報を開示することがあります:
カスペルスキーのグループ企業・データを共有することがあります。
サービスプロバイダー。Web 解析、データ処理、広告、メール配信、決済処理、注文の発送センターなど、弊社にサービスを提供する業者にお客様の情報を共有することがあります。
上記のデータ共有も含め(Avastと同じような事をすることはないだろうけど念のため)、カスペルスキー社サポートに確認しました。
・ユーザーの同意を得て、必要な場合のみ、(ウイルス・マルウェアなど)顧客のデータを収集するケースはある
・当然であるが、Avastのような、細かなデータ収集を行うこと、データを外部販売することは当然無い
・カスペルスキーの側から、顧客のファイル・データなどの情報を収集することはできない仕組みとなっている
という話でした。
メジャーな有料セキュリティソフトについていえば、どのソフトウェアも、サポートのお話を聞く限りでは、Avastのような問題はないと考えられます。
(ただ、ソフトウェアとは別の部分で、トレンドマイクロで元従業員がデータ流出をさせる、サポート詐欺・海外・という事案はありましたが・・・・)
いずれにしても、Avast・AVGはNGで、無料なら最初からついてくるWindows Defenderの方がベター、もしくは実績のある有料セキュリティソフトが無難ということが言えそうです。
