「Smooz」のユーザー情報取扱、社長自らアプリの挙動を解説 釈明 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

「Smooz」のユーザー情報取扱、社長自らアプリの挙動を解説 釈明

Webブラウザアプリ「Smooz」を提供するアスツール株式会社は12月17日、同社に対し指摘のあったSmoozブラウザにおけるユーザー情報の取り扱いについて、同社代表取締役の加藤雄一氏による当該アプリの挙動についての説明を公開した。

製品・サービス・業界動向
Webブラウザアプリ「Smooz」を提供するアスツール株式会社は12月17日、同社に対し指摘のあったSmoozブラウザにおけるユーザー情報の取り扱いについて、同社代表取締役の加藤雄一氏による当該アプリの挙動についての説明を公開した。

同氏によると、Smoozブラウザでは利用者のプライバシーを侵害するデータ収集が目的ではなく、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするためにユーザーの行動履歴や検索履歴のデータを収集しており、プライベートモード利用時または「サービス利用データの提供」をオフにした場合は、サーバへの全データ送信を停止する設計にしていたが、同社で調査したところ、実際には一部の情報送信が止まっていないことが判明、次回更新時に、全てのデータの送信が止まるよう早急に改修を行うという。

同社では具体的なアクションとして、サービス利用データの提供をオフ時またはプライベートモード時でも広告表示のためのAPIコールが止まっていない件については12月20日に修正版をリリース、ネットワーク広告SDKの動作停止ができていなかった件についても、広告SDK自体の利用停止で改善し、検索連動広告の表示のためのAPIが呼ばれた件についても停止する。同社ではこれらについて、仕様上はオフにすべきであったがチェック漏れで発生したとのこと。

また、アカウント削除機能についてもアプリ上に実装し、ユーザー自身がアプリ内とサーバ上のデータを削除することが可能となる。

同社ではその他に指摘のあった、VPN接続時の取得データについて、初回接続時に取得するデータを明記しており、これらはトラブルシューティングやサービス品質改善のために取得しており、閲覧履歴や検索履歴は取得していない。

同社では今後、プライバシーポリシーや初回起動時の許諾画面についても弁護士からの助言を得ながら進める。
《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

お詫び

VPN

スマートフォン

製品・サービス・業界動向 アクセスランキング

  1. 度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

    度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

  2. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

  3. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

    日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  4. GMOイエラエ、カルチャーデック公開

  5. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  6. 大阪の奇跡「純国産SOCサービス」セキュアヴェイル、垂直統合までの20年

  7. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

  8. ジョン・マカフィーの死から三年、新CEOにクレイグ・バウンディ氏

  9. サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳(防衛省)

  10. Twitterの青い「認証マーク」を本人確認なしで購入可能に、なりすましは厳罰化

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×