昔からPCにはウィルスとかそういうものがつきまとっている。Macにディスクをつっこむと"Don't Panic"とか言われたこともあったが、あのように何かしてくれるウィルスは話が深刻にならない。黙っているウィルスはより問題が大きい。さらに大きいのは「セキュリティソフトを自称していながら、実はウィルス」というものだ。

創業者が殺人で指名手配されたマカフィー、米国で使用禁止になったカルペルスキー、社員が個人情報をバラまいたエフセキュア、不正な証明書を発行したシマンテック、スパイウェア入りだったトレンドマイクロ…

引用元：かげかげさんのツイート

いや、もちろんまともなセキュリティソフトもあるのだろうけど、このトラブルの多さは一体なんなのだ。違法薬物の売人が、いつか自分でも使い出すとかそういうあれなのだろうか。

特に先日発見されたトレンドマイクロのトラブルは重大だ。セキュリティ企業がブラウザ履歴を勝手に収集しサーバーに送信するソフトをばら撒いていたのだ。

トレンドマイクロのmacOS向け製品であるDr. Cleaner（国内製品名：ライトクリーナー LE）、Dr. Cleaner Pro（国内製品名：ライトクリーナー）、Dr. Antivirus、Dr. Unarchiver、Dr. Battery、Duplicate Finder は、アプリをインストールする直前の24時間以内のブラウザ履歴を一度だけ取得します。
これらのデータを取得するのは、ユーザがアドウェアやその他の脅威に遭遇したかを分析するなど、セキュリティの目的及び製品やサービスの品質改善のためです。

引用元：macOS、iOS向け当社アプリに関する重要なお知らせ | トレンドマイクロ

いや、百歩譲ってAntivirusがそういうデータを見るってのは理解できなくもないけど、バッテリーの面倒をみるユーティリティとか圧縮ファイルを解凍するアプリがそんなデータを送るのっておかしいでしょう。

それともう一つ驚くのが、日本国内のメディアの報道が、トレンドマイクロの言い分をそのままコピーしたものばかりだ、ということ。どんな方法を使うとこうした「報道制限」が実現できるのだろう。ぜひご教示願いたいものだ。

結果としてトレンドマイクロのサイトをみてもこの件に関する情報にはなかなかたどり着けない。会社のトップページにはいまだに誇らしげに

「導入事例」

が載っている。ここに名前を乗せられるとうことは

「弊社はウィルス入りソフトをばらまく会社の製品を使用して”セキュリティは万全”を安心している間抜け企業です」

と宣言しているようなものだ。普通なら上を下への大騒ぎになるところだが、確かに中電シーティーアイとか自然科学研究機構とかそんなことは気にしなそうな企業ばかりだな。

---

ちなみに英語でのブログにはより詳細な「回答」がでている。

9/11には「問題になったのは、これこれのアプリで、他は大丈夫だよ」と宣言し

9/12には「ごめん。‘Open Any Files’ appも同じの使ってた」と言い訳している。とはいえ少なくとも日本語の企業サイトより正直なことは確かだ。先ほど私が書いた「なんで解凍ソフトがブラウザ履歴を収集するんだ」という問いに対しては「いやー、共通ライブラリ何も考えずに使ったんだよね」という回答がでており、間抜けなエンジニアとしてはそれで納得してしまう。（もちろん嘘という可能性は残るが）

いずれにせよ「ウィルスをばらまく、セキュリティ企業」がこのあとどう生き延びていくかには要注目である。おそらくいくつかの「言い訳のテクニック」を学ぶことができるだろう。