Trend MicroがMac App Storeで配信していたDrシリーズのアプリがユーザーの情報を収集しアップロードしていたことを認め、今後この機能を削除すると発表しています。詳細は以下から。
米Trend Micro Incorporatedは現地時間2018年09月10日、同社がMac App Storeを通して公開していたアンチウィルスアプリ”Dr. Antivirus”や、アーカイブユーティリティ”Dr. Unarchiver”アプリなどがユーザーのブラウザ履歴やMacにインストールされているアプリの情報などを集めて外部のサーバーに送信していた問題について調査を行ったと発表しています。
We take customer concerns seriously and have completed an investigation of privacy questions related to our Mac App Store apps. Here's more on the result: https://t.co/bowUqRKJ9V #TrendMicro
— Trend Micro (@TrendMicro) 2018年9月10日
Trend Micro has completed an initial investigation of a privacy concern related to some of its MacOS consumer products. The results confirm that Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery, and Duplicate Finder collected and uploaded a small snapshot of the browser history on a one-time basis, covering the 24 hours prior to installation.
Answers to Your Questions on our Mac Apps Store – Trend Micro
Answers
Trend Microの発表によると、米Mac App Storeで公開していた同社の”Dr Cleaner”, “Dr Cleaner Pro”, “Dr. Antivirus”, “Dr. Unarchiver”, “Dr. Battery”, “Duplicate Finder”アプリはインストールされた24時間前からのユーザーのブラウザ履歴のスナップショットを1度だけ収集しアップロードしていたそうで、これはユーザーが最近アドウェアやその他の脅威に遭遇するといった分析を行う”セキュリティ目的”のためで、
Trend Micro has completed an initial investigation of a privacy concern related to some of its MacOS consumer products. The results confirm that Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery, and Duplicate Finder collected and uploaded a small snapshot of the browser history on a one-time basis, covering the 24 hours prior to installation. This was a one-time data collection, done for security purposes (to analyze whether a user had recently encountered adware or other threats, and thus to improve the product & service). The data collected was explicitly identified to the customer in the data collection policy and is highlighted to the user during the install. The browser history data was uploaded to a U.S.-based server hosted by AWS and managed/controlled by Trend Micro.
Answers to Your Questions on our Mac Apps Store – Trend Micro
ユーザーのブラウザ履歴の収集は“Data Collection Policy“によって明示されており、ユーザーのブラウザ履歴はアメリカ国内のAWS(Amazon Web Services)にアップロードされTrend Microが管理していたそうです。
トレンドマイクロ製品の一部の機能は、お客さまの製品の利用状況や検出にかかわる情報を収集してトレンドマイクロに送信します。この情報は一定の管轄区域内および特定の条例において個人データとみなされることがあります。トレンドマイクロによるこのデータの収集を停止するには、お客さまが関連機能を無効にする必要があります。
プライバシーと個人データの収集に関する規定 – トレンドマイクロ
また、この記事を読んだ方の何人かの方も誤解していましたが、中国のサーバーへユーザーデータを送信しているのは”Adware Doctor“というアプリで、Trend Microも強調していますがTrend Microがユーザーデータを盗み中国のサーバーへ送信しているというのは間違いだとコメントしています。
- Adware Doctorが利用していたサーバー(中国)のドメイン
adscan.yelabapp.com
appletuner.trendmicro.com
Reports that Trend Micro is “stealing user data” and sending them to an unidentified server in China are absolutely false
Answers to Your Questions on our Mac Apps Store – Trend Micro
Trend Microはこの問題に対してユーザーのブラウザ履歴を収集する機能を削除することを決めたそうで、同じくWindows Storeで配信されているTrend MicroのDrシリーズおよびエンタープライズ製品にはこの機能は無いと説明しています。
おまけ
この件については色々とメッセージをいただきましたが、まず上記のアプリは欧米のMac App Storeで配布されていたもので、日本のユーザーの殆どの方はダウンロード&利用することは出来なかったと思われます。
また、日本のMac App Storeで配信されていた“ライトクリーナー (DrCleanerPro)”アプリについては、以前調査した段階ではこのアプリがユーザーデータを外部のサーバーに送信していた事は確認できませんでしたが、最初の起動時のチェックはしていなかったので今となってはデータが送信されたかは確認できませんが、このアプリもmacOSのSandbox外のユーザーデータにアクセスできるよう許可を求めるようになっているのは確かです。
次に、欧米のDr.シリーズのアプリがデータ収集を行う際にユーザーに明示していたという説明についてはThomasさんは「(アプリが削除された今となっては不明だが)その様な通知はなかったと思う」とコメントしていますが、
"The data collected was explicitly identified to the customer in the data collection policy and is highlighted to the user during the install."
It's hard to verify after the apps were removed, but I explicitly looked for in-app data collection notification and did not find any.
— Thomas Reed (@thomasareed) 2018年9月10日
これについてはTrend Microがこの問題が確認された直後の2018年09月07日にDrシリーズをアップデートし、使用許諾契約書と規約を改定していたので、アップデート後のアプリでは表示されたのかもしれません。
使用許諾契約書およびプライバシーと個人データの収集に関する規約を改定。
最後に、Trend MicroはDr. Cleanerについて“Dr. Cleaner Review 2018: Is it the Best Mac Cleanup App?“やチュートリアル動画なども公開しているそうなので、興味のある方はチェックしてみてください。
- Answers to Your Questions on our Mac Apps Store – Trend Micro
コメント
会社ごと消してくれ
.comはgTLDであって米国のccTLDではございません。
米国のccTLDは(.us)でございます。
ドメイン名が.usや.cnであったとしても
そのドメイン名に登録されているレコード(A|AAAAなど)が国外のIPアドレスであれば
異なるアクセス可能となります。
また、トレンドマイクロの記事を探しても、そのような説明をされている
記事が見つからなかったため、訂正もしくは引用URLの追加をして頂けないでしょうか?
ご指摘ありがとうございます。
.comドメインだからといって国が決まるわけではありませんが、URLで逆引きするとサーバーは”us-west-1.compute.amazonaws.com”でのホスティングとなっているので、
AWSの米国西部 (北カリフォルニア)リージュンにデータが送られていると思うのですが、いかがでしょうか?
ttps://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
ご返信頂きありがとうございます。
確かに、逆引きの結果は米国西部となっておりました。
お手を煩わせてしまい申し訳ございませんでした。
ライトクリーナーを無料配布してた初期のころから使ってますが、Little Snitchのルールを見ると、”appletuner.trendmicro.com”を永久ブロックしてたので、いつのタイミングかわかりませんが、日本版もデータ送信してたと思いますよ。
最近のフリーソフトって何でもありだよな。
危なくて入れられないわ。
つーかトレンドマイクロはセキュリティ会社だよな。
マルウェア情報として似たこと/同じことをしているのを上げたりしてるよな。俺のとこは信頼性がある目的がちゃんとしていると言いたいのだろうが、やってることは同じくこっそりでしかない、いくらData Collection Policyでとか言っても
マルウェアの動作を知っているのなら、ユーザーに明確に起動するときにどの情報をどう収集すると詳しく細かく提示すべきぐらいなのはわかるだろうに、それをしないでだから疑わしいに決まってる
Fセキュアなんかアレなのが役員として紛れ込んでて、未だに対策もない。
セキュリティ会社(自称)
僕は日本版が「ライトクリーナー」となって有料になる前にDr. Cleanerを無償版として入手し使い続けています。
長らくApple Storeからアップデート通知は来なくなっていましたが、削除して再DLすると最新版が入手でき自分で更新をしてましたが、最近はきちんとアップデート通知が来るようになっています。
問題発覚後、3.3.6が3.3.7になり、この3.3.7が対策版のようです。
>中国のサーバーへユーザーデータを送信しているのは”Adware Doctor“
スマホンはこれもAdware Doctorだって言ってるけどやっぱり中国製じゃん?
>このアプリはセキュリティー会社トレンドマイクロによるもの。
ttps://smhn.info/201809-malware-tools-made-in-trend-micro