トロイの木馬

『ＮＴＴ、ネット調査中止…カード情報取得に批判

　ＮＴＴグループが顧客を対象に予定していたインターネット利用調査で、クレジットカード情報やメールの内容がＮＴＴ側に送信される仕組みになっていたことが批判され、１日、調査を見送ることを決めたことが分かった。

　同グループは「説明が不十分だった」と謝罪している。

　調査は、パソコンやスマートフォン利用者を対象に、今月８日から７月３１日まで実施予定で、端末にＮＴＴ側から配布されたアプリを入れると、閲覧したサイトの画面や位置情報、通話日時などがＮＴＴに送られる仕組み。調査協力者には最大で９０００円相当のポイントが贈られる予定で、これまでにＮＴＴ東日本、ＮＴＴ西日本、ＮＴＴドコモに計３万件近い応募があったという。

　ところが、初期設定のままでは、金融機関のサイトでキャッシュカードを使ったり、買い物サイトでクレジットカードを利用したりした場合、暗証番号や口座残高も送信される上、社内ネットワーク内の情報など、本来は特別な権限がないと閲覧できない情報も送信されるようになっていた。このため、ネット上では「説明がわかりにくい」「取得した情報の利用目的が不明瞭」などの批判の声が上がっていた。』

　こんなアプリを個人が配布したらマルウェアとして問題になるレベルだが，それをNTTはポイントと引き換えの契約として堂々とやったというのだから企業のコンプライアンスが疑われるレベルである．東電やNHKと同様に大企業にありがちな無神経さに嫌気がさすのは私だけではないだろう．

　もっともポイントに釣られて契約内容も初期設定も確認しないままアプリに情報を取られ放題だったユーザーもなんとも間の抜けた人たちに思える．とは言え私だって説明書もソフトの使用許諾書もめったに読まないほうだから大きなことは言えないのだ．

　ユーザーの知らないうちにPCへネットからアクセスできるバックドアを開けたりするウィルスがソフトウェアに仕込まれて『トロイの木馬』と呼ばれたことがあるが，このアプリは個人情報を収集しますよと言いつつユーザーが予想もしない情報まで集めてしまうのだから始末が悪い．さしずめ公開型のトロイの木馬といったところだろうが，NTTがユーザーを馬鹿にしているように感じるのは私だけだろうか．

　アップルのiOSアプリではユーザーが知らないうちに個人情報をネットに流すようなものは禁止されているしアップル自身が審査もしているが，アンドロイドアプリは配布が自由なのでどんなマルウェアが仕込まれていてもわからないところが恐ろしいのだ．他にもアンドロイド端末を使いたくない理由はいくつもあるがそれはまたの機会にしよう．