Mozillaが人気アンチウイルスソフト「Avast!」と「AVG」を削除した理由とは?
by Umair Anwar
無料のアンチウイルスソフト「Avast!」と「AVG」がFirefox向けにリリースしていたアドオン(拡張機能)が、Firefox公式のアドオンストアから削除されました。背景には、両アドオンの挙動にプライバシー上の問題があったためだと指摘されています。
Mozilla removes all Avast Firefox extensions - gHacks Tech News
https://www.ghacks.net/2019/12/03/mozilla-removes-all-avast-firefox-extensions/
「Avast!」は、無料で使用可能なことで有名なアンチウイルスソフトです。2016年には、「Avast!」の開発元であるAvast softwareが競合ソフトである「AVG」の開発元を買収し、経営の一本化を図っていました。
アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ - GIGAZINE
また、PCにインストールするアンチウイルスソフト本体だけでなく、フィッシングサイトなどへのアクセスを防止するFirefox向けアドオン「Avast Online Security」や「AVG Online Security」もリリースされており、アンチウイルスソフト本体をインストールすることで自動的にFirefoxにインストールされるほか、Firefox公式のアドオンストアからブラウザに導入することが可能になっていました。
しかし2019年12月3日に入り、Mozillaは「Avast Online Security」「AVG Online Security」や、オンラインショッピングの際に閲覧中のページより安いサイトを発見してくれる「Avast SafePrice」と「AVG SafePrice」の合計4つのアドオンを配布サイトから除外しました。
記事作成時点では、「Avast Online Security」のアドオンストアにアクセスすると、以下のように表示されてアドオンをインストールすることができません。ほかの3つのアドオンでも同様でした。
Avastのアドオンは、Firefox公式のアドオンストアからは抹消されましたが、使用できなくなったわけではありません。Mozillaはセキュリティ上の問題があるアドオンや、ブラウザのパフォーマンスに悪影響を及ぼすアドオンをまとめたブラックリスト「Blocked Add-ons」を作成しており、ここに追加されたアドオンは配布されないばかりか、自動的にFirefoxからアンインストールされて使用できなくなります。しかし、記事作成時点では今回アドオンストアから除外された4つのアドオンは「Blocked Add-ons」には記載されておらず、既にFirefoxにインストール済みのユーザーは引き続きアドオンを使用することが可能です。
Mozillaは12月2日にも「ユーザーの同意なしにデータを収集し、Mozillaのアドオンポリシーに違反した」として大量のアドオンを一挙にブラックリストに追加していますが、Avastの製品はここには含まれていません。
Mozillaは今回の対応について公式な発表を行っていませんが、Avastのアドオンにはかねてから「ユーザーの個人情報を不当に収集している可能性」が指摘されていました。定番広告ブロッカー「Adblock Plus」の開発者であるウラジミール・パラント氏は2018年10月に「Avast Online SecurityとAvast製のブラウザがあなたをスパイしている」と題した記事を発表。その中で「解析の結果、Avastのアドオンはユーザーのブラウジングを完全に再現可能なほどのデータを収集していることが分かりました」と指摘し、Avastがセキュリティには無関係な個人情報を大量に収集していることを明らかにしています。
Avast Online Security and Avast Secure Browser are spying on you
パラント氏が直接解析したのは「Avast Online Security」だけですが、Avastがリリースしている残り3つのアドオンも同様のトラッキングを行うだろうとパラント氏は見ています。また、パラント氏はMozillaがアドオンをアドオンストアから除外したことを受けて発表した12月3日のブログ記事で、「ユーザーをスパイすることは、明らかにブラウザのプライバシーポリシーに違反しています。ですから、昨日これら4つのアドオンについて各社に通報しました」と述べて、パラント氏がGoogleやMozilla、Operaに働きかけを行っていたことを明らかにし、Mozillaの対応はその結果であることを示唆しました。
パラント氏はTwitterへの投稿で「Mozillaは配布サイトからAvastのアドオンをすべて除外しましたが、ブロックリストには載せていないので、既にインストール済みのユーザーは依然として影響を受けています。どうやら、Mozillaはまだこの問題についてAvastと協議中なようです」と述べて、Mozillaに対しさらに踏み込んだ対応を求めました。
Mozilla has all four Avast extensions disabled in the add-on store now. They are not blocklisted, so they will stay active for users who already have them - apparently, Mozilla is still talking with Avast about this.
— Yellow Flag (@WPalant)
◆2019年12月6日 15:10追記
Avastより国内広報を通じて、GIGAZINE宛てに以下の声明が届きました。
我々は、長年にわたってMozillaストアでアバストオンラインセキュリティとセーフプライスブラウザー拡張機能を提供してきました。最近のMozillaストアにおけるポリシーの更新を受け、新しいポリシーに合わせて拡張機能を調整するため、Mozillaと連携しています。アバストオンラインセキュリティプラグインは、マルウェアに感染したウェブサイトやフィッシング攻撃などから、ユーザーのオンライン活動を保護するセキュリティツールです。期待される機能性を提供するには、URLの履歴を収集する必要がありますが、ユーザー情報の収集および保管はしていません。
すでにMozillaの新しいポリシーに併せて一部の調整は完了しており、今後、同ポリシー完全に準拠した、透明性のあるアップデートを公開する予定です。アバストオンラインセキュリティとセーフプライスブラウザー拡張機能は近々、以前と同様Mozillaストアで提供する予定です。
◆2020年1月9日 20:05追記
Avastから、改めて以下の声明が届きました。
弊社はプライバシー保護を最も重視しており、データの扱い方のベストプラクティスはテクノロジー業界で継続的に議論されている事項です。個人情報のセキュリティやプライバシーにおいて、我々が妥協したことは一切ありません。
この度、ユーザーの声を聴き、弊社のセキュリティソフトが機能するために必要なデータについて明記するべきだと認識しました。また、データを取得する目的を明示したうえで、ユーザーがデータを開示するか否か選択できるようにする必要があることも認識しています。我々は、データの利用を制限するなど、拡張機能を修正しました。修正点は、弊社のプライバシー・ポリシーにおいても説明しております。
弊社の拡張機能であるアバストオンラインセキュリティとAVGオンラインセキュリティは、ChromeストアとMozillaストアで再度提供を開始しました。我々は、ユーザーが抱く透明性やデータ利用における不安を真摯に聴き、セキュリティ分野におけるお手本となるよう励んでいます。
実際に「Avast Online Security」のアドオンストアにアクセスしてみると、配布ページが復活していました。
・関連記事
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白 - GIGAZINE
アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ - GIGAZINE
Mac用のセキュリティソフトは一体どれが最も優れているのか? - GIGAZINE
Google Play上のアンチウイルスアプリの3分の2はまともに動作していない - GIGAZINE
無料で使える1億5000万人が使用中のアンチウイルスソフト「Avast!」 - GIGAZINE
・関連コンテンツ
