トレンドマイクロ製品がApp Storeで公開停止になった経緯説明、近日中に配信再開か

　トレンドマイクロは、App Store上からウィルスバスターなどの同社製品が削除された件についての経緯をまとめた文書を公開した。

問題となったブラウザ履歴収集機能

　アップルが問題視したのは、アプリ内のブラウザ履歴収集機能。トレンドマイクロは、ブラウザの履歴収集について、最新の脅威の特定とブロックを目的に、インストール直前の24時間以内の履歴に限定したものであり、ユーザーを保護するために新たな脅威の出所を特定することは、マルウェアなどの流通を防ぐためにも正当な取り組みと説明。

　ブラウザ履歴のデータは、AWS上のトレンドマイクロが運営する米国にあるサーバーに送られ、匿名化されて保存されており、収集から3カ月後に自動的に削除されていたという。また、ブラウザ履歴を第三者へ共有したり、広告収入のために利用したりといったユーザー保護以外の目的では利用していないとしている。

　ブラウザ履歴収集について、本来の目的以外では利用していないとしたものの、2つの問題点を確認したという。1つ目はセキュリティに関連しない3つのアプリにも共通のモジュールを使用しており、ブラウザの履歴収集を行っていた点。2つ目は1つの有料アプリで匿名化されたユーザーデータ収集に対して、追加でオプトインで同意を取得する仕組みがなかった点。同社はこれらの問題点について謝罪をしている。また、データの流出は確認されていないという。

問題点の修正と再公開について

　アプリの公開停止受け、同社は、同社製アプリの公開停止措置がブラウザ履歴収集モジュールが入ったmacOS向けの6アプリによるものであることを確認したという。すでに実施済みの対応として、アプリ内のブラウザ履歴取得のモジュールを削除しており、当該データも全て削除している。また、利用状況に関する匿名化されたデータの収集に関してオプトインで同意を得る仕組みを組み込んだと説明した。

　同社は、対応済みのアプリを公開停止から数日中にAppleに再提出しており、進展があるものと判断しているという。近日中に問題が解決され、順次公開される予定としている。

　今後、同社はプライバシー保護におけるAppleの取り組みに賛同し、アプリのプライバシーに関する社内審査プロセスを強化するという。また、データ収集に関しては、プライバシー要件を満たすだけでなく、ユーザーへの価値提供の最大化を目的とし、全製品において見直しと最適化が行われる。