特集

同意なき情報収集の代償としての信頼

ここ数ヶ月、トレンドマイクロ社のアプリがAppleのApp Storeから公開停止の措置を受け、それを巡って炎上する事件が発生しました。
今回はこの経緯をまとめながら問題点を探りたいと思います。

事の発端は9月10日頃、App Storeで公開されていたトレンドマイクロ社の「Dr.Antivirus」「Dr.Cleaner」「Dr.Unarchiver」などが忽然と公開停止されました。
少しさかのぼった9月8日頃に、これらのアプリがブラウザ履歴などを収集し外部に送信している疑いがあるのではないかと話題になり、これを受ける形でAppleから公開停止の措置を受けたということのようです。

まれに中国製などの怪しいアプリがAppleから同様の措置を受けることはありますが、「著名なセキュリティ企業」だと思われていたトレンドマイクロ社のアプリが対象となったことで大きな話題を呼びました。
その後、トレンドマイクロ社側から断続的に声明が発表され、履歴情報などの収集を認めたものの、『ユーザ保護のため』と説明しており、これはこれでまたさらなる批判を呼びますが、並行してAppleとの調整や収集していたデータの削除や該当機能の削除などを表明しています。

このまま再公開に至るかと思われましたが、10月31日にトレンドマイクロCEOのインタビュー記事が掲載されると、その言い分を巡って再度炎上します。

しかしながら11月17日から順次、App Store上での再公開が始まるという流れになっています。
結果としてトレンドマイクロ社側が不手際を認め、少なくともAppleのガイドラインに沿うような修正を行ったということになりますが、途中の経緯も含めていささか後味の悪い結末になっています。

改めて問題点を整理すると、そもそもの発端はユーザに「明確な同意」を得ないまま情報収集を行っていたというところにあります。
「同意があれば良かったのか」が次の議論ですが、そのアプリ本来の機能に対する必要性があればまだしもという感はありますが、少なくとも単なるアーカイバにユーザの行動履歴の収集が必要な理由が想像できませんし、セキュリティ対策ソフトであってもその理由付けは困難なのではないかと思います。
トレンドマイクロ社は誰もが納得できる理由を説明した上で同意を取るべきでしたし、中々そのような理由は思いつかないからこそ批判を浴びたわけです。
さらに炎上に拍車をかけたのは前掲のトレンドマイクロCEOによる「謝罪と説明」です。
「サイバー空間の安全の確保のためにはユーザの多様な情報が不可欠である」という主張は一定程度事実ではあるものの、ユーザに対する十分な説明と同意がなく、実施できるほどの免罪符とは言い難いものです。
一部から大きな批判が上がったのも、多くのセキュリティ企業が自身の情報の取り扱いに気を遣いながら信頼を醸成しているにも関わらずこのような姿勢を表明することは、セキュリティ業界全体の利益にならないという点によるものです。

この一連の騒動を顧みると、セキュリティを提供する側にとって最も重要なのは、技術力の高さでも組織の規模や健全性でもなく、「信頼」であると思います。
一般的なビジネスシーンにおいても「取引先とNDAを締結する」といったシチュエーションによく遭遇しますが、そもそもの信頼がなければNDAを締結して話を進めようとすら思いません。
技術力や組織の健全性あるいはNDAですら、あくまでその「信頼」を担保するための指標や手続きでしかないのかとすら感じてしまいます。
そして今回の騒動を通じて、トレンドマイクロ社は少なくともセキュリティ界隈からの信頼を大きく落としたと言わざるを得ないわけですが、これを取り戻すにはさらに大きな手間と時間をかけて信頼を醸成していかなければなりません。
失った信頼を取り戻すのは大変だということはいつの時代でもよく言われることですが、これも改めて肝に銘じたいものです。