マカフィー「カレログ」をスパイウェアとして認定
マカフィーは9月5日、ウイルス情報として「カレログ」を掲載した。ウイルス名「Android/Logkare.A」をスパイウェアとして定義し、「ターゲットのデバイスの通話記録、インストールされているアプリケーションのリスト、GPS位置情報、バッテリー残量を監視する」としている。
「ユーザが知らぬ間に個人情報を第三者に転送できる」
ウイルスの特徴として、「Android/Logkare.A」は「BackendService」サービスをバックグラウンドで起動し、デバイスのGPS位置情報とバッテリー残量を監視し、Webサイトにポストすること、また、通話記録とインストールされているアプリケーションのリストも監視すること、登録完了後、「Android/Logkare.A」がユーザの電子メールアドレスを求めることはなく、起動するとGPS位置情報画面のみが表示されるとしている。
マカフィーは
「Android/Logkare.A」は正規のソフトウェアですが、ユーザが知らぬ間に、明確な合意を得ないまま、個人情報を第三者に転送できる機能が組み込まれています。
としている。
「カレログ」:プラチナ会員サービス廃止・利用者への返金
「カレログ」は、「McAfee様のスパイウェア認定について」と題して、次のようなコメントをサイトにアップしている。
先日、弊社の提供している「カレログ」アプリがウイルス対策ソフトMcAfeeにより、スパイウェア認定をされました。
「Android/Logkare.Aは正規のソフトウェアですが、ユーザーが知らぬ間に、明確な合意を得ないまま、個人情報を第三者に転送できる機能が組み込まれています」
弊社では、現在旧バージョンの問題点を再検証するとともに、「明確な合意を得られる」よう、新たに開発されたバージョン(1.1.0)について、再調査を依頼し、サービスの健全化に努める所存です。
そして、プラチナ会員サービス廃止し、利用者への返金をするという。そのうえで、以後、利用者に送られるサービス案内と同じメールが端末保持者にも随時同時に送られること、端末保持者もサービス利用者と同様のGPS情報閲覧が可能になるとしている。
利用者(契約者)と端末保持者が異なるという問題点
しかし、利用者(契約者)と端末保持者が異なるという点で、問題は残るだろう。「カレログ」のサイトをみると、契約者はPCで、「カレログ」のサイトにアクセスし「彼氏(端末保持者)携帯情報を読み取る」ようになっている。マカフィーが指摘する第三者とは「カレログ」を指しており、契約者は定められた手続きにより、「カレログ」が取得した特定の者(彼氏)の情報へアクセスできる(閲覧できる)という仕組みのようだ。
今回の変更(端末保持者にメールを送る)により、端末保持者について、「特定の個人を識別することができる」ようになれば、個人情報取扱事業者とみなされ「個人情報の保護に関する法律」における「適正取得」「安全管理措置」「第三者提供の制限」などについて遵守しなければならないのではないか。
結局のところ、「彼氏(端末保持者)」が契約者となり、好きな人に見てもらえるようにすればいい。もちろん、携帯から情報を取られるわけだから、業者や、アプリの評価などのチェックは怠りなく。
マカフィー 「ウイルス情報」カレログ