ソフトウェア

Mozillaが人気アンチウイルスソフト「Avast!」と「AVG」を削除した理由とは?

by Umair Anwar

無料のアンチウイルスソフト「Avast!」と「AVG」がFirefox向けにリリースしていたアドオン(拡張機能)が、Firefox公式のアドオンストアから削除されました。背景には、両アドオンの挙動にプライバシー上の問題があったためだと指摘されています。

Mozilla removes all Avast Firefox extensions - gHacks Tech News
https://www.ghacks.net/2019/12/03/mozilla-removes-all-avast-firefox-extensions/

Avast!」は、無料で使用可能なことで有名なアンチウイルスソフトです。2016年には、「Avast!」の開発元であるAvast softwareが競合ソフトである「AVG」の開発元を買収し、経営の一本化を図っていました。

アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ - GIGAZINE


また、PCにインストールするアンチウイルスソフト本体だけでなく、フィッシングサイトなどへのアクセスを防止するFirefox向けアドオン「Avast Online Security」や「AVG Online Security」もリリースされており、アンチウイルスソフト本体をインストールすることで自動的にFirefoxにインストールされるほか、Firefox公式のアドオンストアからブラウザに導入することが可能になっていました。

しかし2019年12月3日に入り、Mozillaは「Avast Online Security」「AVG Online Security」や、オンラインショッピングの際に閲覧中のページより安いサイトを発見してくれる「Avast SafePrice」と「AVG SafePrice」の合計4つのアドオンを配布サイトから除外しました。

記事作成時点では、「Avast Online Security」のアドオンストアにアクセスすると、以下のように表示されてアドオンをインストールすることができません。ほかの3つのアドオンでも同様でした。


Avastのアドオンは、Firefox公式のアドオンストアからは抹消されましたが、使用できなくなったわけではありません。Mozillaはセキュリティ上の問題があるアドオンや、ブラウザのパフォーマンスに悪影響を及ぼすアドオンをまとめたブラックリスト「Blocked Add-ons」を作成しており、ここに追加されたアドオンは配布されないばかりか、自動的にFirefoxからアンインストールされて使用できなくなります。しかし、記事作成時点では今回アドオンストアから除外された4つのアドオンは「Blocked Add-ons」には記載されておらず、既にFirefoxにインストール済みのユーザーは引き続きアドオンを使用することが可能です。

Mozillaは12月2日にも「ユーザーの同意なしにデータを収集し、Mozillaのアドオンポリシーに違反した」として大量のアドオンを一挙にブラックリストに追加していますが、Avastの製品はここには含まれていません。

Mozillaは今回の対応について公式な発表を行っていませんが、Avastのアドオンにはかねてから「ユーザーの個人情報を不当に収集している可能性」が指摘されていました。定番広告ブロッカー「Adblock Plus」の開発者であるウラジミール・パラント氏は2018年10月に「Avast Online SecurityとAvast製のブラウザがあなたをスパイしている」と題した記事を発表。その中で「解析の結果、Avastのアドオンはユーザーのブラウジングを完全に再現可能なほどのデータを収集していることが分かりました」と指摘し、Avastがセキュリティには無関係な個人情報を大量に収集していることを明らかにしています。

Avast Online Security and Avast Secure Browser are spying on you


パラント氏が直接解析したのは「Avast Online Security」だけですが、Avastがリリースしている残り3つのアドオンも同様のトラッキングを行うだろうとパラント氏は見ています。また、パラント氏はMozillaがアドオンをアドオンストアから除外したことを受けて発表した12月3日のブログ記事で、「ユーザーをスパイすることは、明らかにブラウザのプライバシーポリシーに違反しています。ですから、昨日これら4つのアドオンについて各社に通報しました」と述べて、パラント氏がGoogleやMozilla、Operaに働きかけを行っていたことを明らかにし、Mozillaの対応はその結果であることを示唆しました。

パラント氏はTwitterへの投稿で「Mozillaは配布サイトからAvastのアドオンをすべて除外しましたが、ブロックリストには載せていないので、既にインストール済みのユーザーは依然として影響を受けています。どうやら、Mozillaはまだこの問題についてAvastと協議中なようです」と述べて、Mozillaに対しさらに踏み込んだ対応を求めました。


◆2019年12月6日 15:10追記
Avastより国内広報を通じて、GIGAZINE宛てに以下の声明が届きました。

我々は、長年にわたってMozillaストアでアバストオンラインセキュリティとセーフプライスブラウザー拡張機能を提供してきました。最近のMozillaストアにおけるポリシーの更新を受け、新しいポリシーに合わせて拡張機能を調整するため、Mozillaと連携しています。アバストオンラインセキュリティプラグインは、マルウェアに感染したウェブサイトやフィッシング攻撃などから、ユーザーのオンライン活動を保護するセキュリティツールです。期待される機能性を提供するには、URLの履歴を収集する必要がありますが、ユーザー情報の収集および保管はしていません。

すでにMozillaの新しいポリシーに併せて一部の調整は完了しており、今後、同ポリシー完全に準拠した、透明性のあるアップデートを公開する予定です。アバストオンラインセキュリティとセーフプライスブラウザー拡張機能は近々、以前と同様Mozillaストアで提供する予定です。

この記事のタイトルとURLをコピーする

・関連記事
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白 - GIGAZINE

アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ - GIGAZINE

Mac用のセキュリティソフトは一体どれが最も優れているのか? - GIGAZINE

Google Play上のアンチウイルスアプリの3分の2はまともに動作していない - GIGAZINE

無料で使える1億5000万人が使用中のアンチウイルスソフト「Avast!」 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.