MoboTap社がスマートフォン、タブレット端末向けにリリースしている「Dolphin Browser」は、特にAndroidユーザー間で絶大な人気を誇っています。しかし、今年10月にAndroid系ソフトウェアフォーラムが同ソフトのスパイウェア的挙動を指摘したことを発端に、各国で騒動に発展しました。このことは日本のIT系ニュースサイトなどでも取り上げられ、当サイトでも注意を促す記事を早期に掲載しています。

 その騒動から約1ヶ月、利用者のプライバシー保護に対してDolphinBrowserはどのような対策をとったのでしょうか。その対策と取り組みについて、Dolphin Browserを開発するMoboTap社にうかがってみました。

(本稿は、DolphinBrwoserのその後のお話です)

■騒動のおさらい

 

 発端は2011年10月25日(米国時間)、XDA Developersフォーラム(掲示板)に「Dolphin Browserが正体不明のサーバーに情報を送信している」との解析結果が投稿されたことに始まる。

 最初の指摘時には送信先および使途が不明であったことに加え、リンク履歴、検索文字列、HTTPS通信時のURI(URL)やGETクエリー文字列、ローカルファイルにアクセスする際の”file://”から始まるURIなども送信されていることが明らかになったため、またたく間に「スパイウェアではないか?」との情報が広まった。

 その後、同問題についてMoboTap社は、不明なサーバーの正体は「Webzine」というWebサービスを提供するために必要なものであり、そのWebサービスを提供するために情報を送信していたと発表している。また、それらのサーバーでは情報を蓄積(つまり、記録)をしていないと強調している。

同社の発表については下記の通り(PDF形式)
http://blog.dolphin-browser.com/wp-content/uploads/2011/11/DB-A1-Background.pdf
http://blog.dolphin-browser.com/wp-content/uploads/2011/11/DB-A2-QA.pdf

 これらの発表を通じて、情報送信の目的、および蓄積の有無については明らかになったものの、騒動当時に指摘されていた細かい懸念事項については必ずしも明らかになっているとは言い難い。そこで、ガジェット速報では同社に質問を送った。回答を頂いたので許可を得てその結果を掲載する。

■そもそも何が問題であったのか

 

 情報セキュリティ、および、個人情報保護を考える上で重要なのは「利用者の同意」「利用目的の明示」「局所性(送る情報を必要なものに限定)」である。つまり、利用者に関する情報を外部に送信する際には、利用者の同意を得た上でその情報の利用目的を明らかにし、必要以上の情報を送らないという原則である。Dolphin Browserにおける問題は、これら3つの要素を守らずにソフトウェアを設計したことにあると言えるであろう。

 その原則とDolphin Browserを照らしあわせてみると、Webzine機能をユーザーの許可(オプトイン)によって実行しなかった点、送られる情報の利用目的が明らかになっていなかった点、Webzine機能には不必要と思われるHTTPS通信やfile://から始まるローカルファイルのURIが不必要に送信されていた点が原則と合致しない。

 これらの件に関してMoboTap社ではどのような改善を行ったのだろうか。その取り組みについて質問の回答を下記に掲載する(※原文そのままではない)。

■改善点1 「Webzine機能をオプトイン方式にする」

 

 Webzine機能はデフォルトでOFFにする。つまり、利用者が設定項目で許可をしない限り、Webzine機能は有効にならず、Webzineサービスを利用するために必要な情報は一切送信されないとのことだ。

■改善点2 「送信する情報を限定」

 

 オプトイン方式でユーザーの同意を得た上でWebzine機能を実行する際、送信する情報をHTTP通信に限定。従ってHTTPS通信時のURI(URL)やfile://から始まるローカルファイルのURIは送信しないとのことだ。

 また、HTTP通信に限定するとのことなので、恐らくGETクエリは送信されると思われるが、これらはWebzine機能を提供する上で必要になってくるであろうものなので、その是非は利用者の判断に委ねられる。

■MoboTap社、個人情報保護へ前向きな取り組み

 

 既に同社から発表されている「利用目的の明示(Webzine機能提供の為)」に加え、
改善点1、改善点2をもって、情報セキュリティ、および、個人情報保護を考える上で重要な原則は守られたように思える。また、回答を通じて、「必要以上の情報を不用意に送信しないこと」についてはMoboTap社も同様の考えで取り組むとの言葉も得られた。

 無論、Dolphin Browserを利用するか否かは利用者自身の判断に委ねられる。スマートフォンなどの台頭で電話機が高機能化するのに伴い、各人が、導入するソフトウェアついても信用に値するか判断しなければならない時代が来ている。マーケットやストアなどに手軽にアクセスしてダウンロードできる時代だからこそ、情報を見極める力が利用者に求められているといっても過言ではない。

 情報セキュリティに関する事故や不手際は、1回でも発生させると多大な信用を失うことは昨今の報道を見ても明らかだ。たった1回のミスも許されないといった重圧を目の前に、企業にとっても大きな負担になっていることは容易に想像できる。しかしそのことは、個人情報はそれほど尊いものであるとの裏返しでもあり、決して妥協が許されない点だ。

 今回の質問を通して、MoboTap社はプライバシーに関する思想も含め、様々な改善を行ってユーザーの期待に応え、信用を取り戻すことに努める姿勢を見て取れた。Dolphin Browserを通じてユーザーに素晴らしい体験を提供できるかどうかは、MoboTap社がユーザー視点で商品・サービスを提供できるかどうかにかかっている。