ニューズラインエマージング・テクノロジーの最新情報をお届け。

世界的に人気のウイルス対策ソフト会社の1つが、利用者の機密データを、プライバシーを危険にさらしかねない方法で販売していることが新たな報道によって明らかになった。

問題が報じられているのは、チェコ共和国を拠点としているアバスト（Avast ）。アバストは時価総額数十億ドル規模のコンピューター・セキュリティ企業で、同社製ソフトウェアは世界中で推定4億人に使われている。2019年には、ユーザーの行動データを収集し、販売していたことが発覚。ヴァイス（Vice）やPCマガジン（PCMag）の新たな報道によって、アバストの収集活動の範囲が詳しく説明されている。

アバストと傘下のAVGが、ブラウザーの拡張機能を利用して顧客のあらゆる行動を監視していることが初めて明らかになったのは、2019年のフォーブス（Forbes）の記事だ。収集されたデータは、子会社のジャンプショット（Jumpshot）を通じて、法人顧客に「インサイト」として販売されていた。販売金額は数百万ドル規模で、顧客にはグーグルやマイクロソフト、ペプシコ、マッキンゼーなどが含まれていた。

データは「匿名化されている」ものの、この種のデータから身元を特定することは可能であることが複数の研究によって示されている。

プライバシー問題のタカ派で知られる民主党のロン・ワイデン上院議員（オレゴン州）は2019年12月以降、ユーザーデータの販売についてアバストに接触している。

次第に明らかになっていくアバストへの疑惑は、すでにいくつかの結果をもたらしている。先週になってアバストは、データの収集と販売についてユーザーに積極的なオプトインを求めるようになった。

だが、過去に収集されたデータがどうなるのかについては、明確になっていない。ワイデン上院議員は、顧客への同意を求める以前に収集したデータを消去すべきだと主張している。アバストに本件へのコメントを求めたが、回答は得られなかった。