個人情報の取扱い、およびセキュリティの脆弱性に関する問題
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/09/23 13:56 UTC 版)
「Smooz」の記事における「個人情報の取扱い、およびセキュリティの脆弱性に関する問題」の解説
2020年12月17日、個人ブロガーからの指摘で、Smoozのプライバシーポリシーに反する、利用者の閲覧情報やサービス利用上などのデータが、プライベートモードに設定していてもSmooz側の管理用サーバに一部送信されることが判明した。これを受けてアスツール社は公式ブログ上でバグを認め謝罪するとともに今後の対応を発表し、それに沿う形で修正版のリリースを行った。 だが、同ブロガーによるさらなる検証で、おすすめ記事機能を有効にしている場合、ログイン認証を要求するサイトについても、閲覧中の本文のうち最初の500文字とURLをSmoozに送信している疑いが明らかになった。この内容がネット上で拡散される間に拡大解釈され、Smoozはユーザーの個人情報をすべて不正取得し外部に流出させていると、一部のネットユーザー、ネットニュースによって糾弾された。 一方、セキュリティの脆弱性に関してはSmooz側でも問題が発生したと認めており、2020年12月20日付でアプリの公開を停止し、その後も原因の調査を進めていたが、提供の持続は困難と判断し、同年12月23日にサービス終了を正式に発表した。 その後、2021年2月19日、アスツール社は、今回指摘された問題に関して外部専門家と共に行った調査の結果を公表した。調査報告書では、ユーザーデータの「容易照合性」により、アスツール社が行動履歴情報と整理していた情報が個人情報となっていたこと、本文における個人情報の混入可能性、第三者への行動履歴情報の提供、適切な情報開示の不足等の問題が報告された。また問題が発生した原因として、経営者を含めた各メンバーの個人情報保護法やプライバシーに関する理解が十分でなかったとし、今後はこの領域に特に知見を持つ弁護士からの外部監査を受けながらサービスを開発することで再発防止を図る、とした。 また、同日プレミアムサービスの返金とSmoozポイントの交換を開始。2021年5月21日に返金・交換対応を終了したのち、全てのユーザーデータの削除を完了した。
※この「個人情報の取扱い、およびセキュリティの脆弱性に関する問題」の解説は、「Smooz」の解説の一部です。
「個人情報の取扱い、およびセキュリティの脆弱性に関する問題」を含む「Smooz」の記事については、「Smooz」の概要を参照ください。
- 個人情報の取扱い、およびセキュリティの脆弱性に関する問題のページへのリンク