セキュリティまわりの見直しについて(9/25)

近日中に会員パスワードのシステムを改善予定です。
会員の皆様にはご面倒をおかけしますが、
どうかご理解、ご協力の程、よろしくお願いいたします。



McAfee様の弊社「カレログ」アプリの調査結果について

いつもサイトをご覧頂きましてありがとうございます。

先ほど、McAfee社様より、弊社アプリの調査結果を頂きましたので、ここにお伝えいたします。

------------------

[2011年9月現在の調査結果]
バージョン1.0.0:PUP(Android/Logkare.A )として検出致します。
バージョン1.0.2:検出しません
バージョン1.1.0:検出しません

バージョン1.0.2及び1.1.0については現在検知しておりませんが、今後検出 されないということを保証するものではございません。
例として、本アプリが第三者に悪用されるような事態が発覚した場合については弊社製品により検出を行う可能性があることについて予めご了承いただきますようお願い致します。

[バージョン1.1.0に関して]
弊社の見解として、本アプリに関するセキュリティ上の懸念事項をご報告させて頂きます。

  • 端末および端末所有者に関する下記3つの情報が本アプリにより御社サーバーに送信される仕様により、アプリ利用者だけではなく第三者である御社にも収集される仕様となっております。
    • 位置情報
    • バッテリー情報
    • インストールされたアプリ一覧
    しかし、御社が上記の処理を行う点について端末所有者の同意を得るプロセスが存在していないため、御社は端末所有者の同意を得ずに情報を収集している状態になっております。
  • 位置情報、バッテリー情報、インストールされたアプリ一覧の情報が本アプリにより自動的に送信されることについて、端末所有者が認識、および拒否することが出来ない仕様となっております。

以上が、現状の弊社としての見解となります。
ご確認頂けますようお願い申し上げます。

------------------

弊社としましては、こうした審査結果を重く受け止め、より安全なアプリケーション&サービスを目指し、バージョンアップ並びにサービス改善を行っていきます。

★今後の具体的な対応について

  • 1.端末収集情報の弊社サービス利用のご案内について
    事前バージョンでもプライバシーポリシーの中では謳っておりましたが、より契約意図があることをはっきりさせるため、利用規約の中の条項に含ませて頂き、この同意をサービス利用に必要とするようにいたします。
  • 2.端末情報送信タイミングの利用者調整について
    新バージョン(カレログ2)におきまして、「今は仕事中で忙しい」モードという端末側から位置情報送信を遮断できます。その時は「おとりこみ中」として相手に送信されるサービスを導入予定です。

今後とも「カレログ」をよろしくお願いいたします。

メールマガジン

準備中