[iOS] トレンドマイクロのアプリ削除騒動 (時事)(私の見解)

(今回の騒動がガイドラインの勉強にちょうどよいと思いましたので、問題形式にしました。Appleが事実を公開していないので正確なことはわかりませんが、情報の断片から推測しました。あまりあてにせずに、参考程度にお読みください。)

2018年9月12日、トレンドマイクロのiOSアプリがAppStoreからリジェクトされた。その理由はなにか?
(問題のあったアプリは、2018/11/19日にアプリが公開再開されました。)

1.iOSのウィルス対策はサードパーティに許可されていないため
2.必要のないブラウザ履歴を不必要に参照していた疑いがあるため
3.ブラウザの履歴を元にプロファイリングしていたため
4.ユーザーの個人情報を社内サーバーに蓄積していたため


まず、今回の問題は不必要なブラウザ履歴を蓄積していたことです。したがって正解は2番になります。

こういう事件があると、トレンドマイクロほどの大企業でも、再開に2ヶ月かかるんです。ガイドラインは常に守るように心がけましょう。

セキュリティの研究者によって、トレンドマイクロのアプリが中国のサーバーに送っていると報告がありました。(後にTrend Microは否定)
これを重く見たAppleがすべてのアプリを削除したようです。いわゆるアカウント停止です。

アプリ開発において、一つのアプリで悪さをする開発者は他のアプリでも同じことをやっている可能性が高いです。しかし、すべてのアプリに調査を行っていたのでは時間も費用もかかって大変です。
そこで、アカウント停止という措置が力を発揮します。アカウントを全停止(Appleは除名という表現を使う)してアプリも全部削除してしまえば、ユーザーの安全が保護されます。

個人情報の蓄積は、必要なデータであれば禁止されていません。しかしそれ第三者に提供することは禁止されています。
また、このような場合でも、データの厳重な管理も要求されます。

トレンドマイクロは広告を出していないため、プロファイリングはしていないと宣言しています。

今回の件は、開発者アカウントが全停止されたとの情報もあります。
これは、以下のガイドラインによるものだと思われます。

5.1.1 データの収集および保存
(vi)Appを利用して密かにパスワードなどの個人情報を取得すると、そのデベロッパはDeveloper Programから除名されます。

 

AppleとTrend Microとのやりとりは公開されていないことから、憶測になりますが、このような流れではないかと想像されます。

私の見解はこうです。

1.中国に情報を流していると言われる。

2.たしかに何らかの情報を流していることが確認される。
(のちにトレンドマイクロは中国ではなくアメリカであると報告)

3.アカウント停止される

4.説明して再開を申し出るが、微妙にガイドラインに接触しているところがあった。Appleもメンツを守るのに必死になる。←これは本当によくあります。(公式アナウンスによるとVPNに関する問題も修正したらしい)

5.なんとか許してもらおうとガイドラインに接触しないように複数箇所を修正する。

6.公開再開。

メモ:
トレンドマイクロは創業者は台湾の人らしいが、アメリカで創業、その後本社を日本に置く。たぶん、世界中にサーバーがあって中国にも同社のサーバーがあるんじゃないかなー。

中国に送っていた イコール 悪 みたいな考え方は良くないですね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です