「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除

「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除

　「アバスト」と「AVG」のFirefox拡張機能が、アドオンサイト“addons.mozilla.org（AMO）”から削除された。ポリシーに違反してユーザー情報を収集・送信していたためのようだ。

　この問題を指摘したのは、独立系セキュリティ研究者のウラジミール・パラント氏。先日、「カスペルスキー」のウェブ保護機能に重大な脆弱性が存在することを指摘した人物だ。

　同氏によると、「Avast Online Security」をはじめとするAvast製のFirefox拡張機能は、ユーザーが閲覧しているWebサイトや履歴、ユーザーを識別するためのIDやシステム情報を収集し、それをAvastのWebサーバーへ送信しているという。Avastが買収したAVG製品でも、同様の振る舞いがみられるようだ。

　Avastはプライバシーポリシーで、製品機能の提供やパフォーマンスの監視・調査、クラッシュの診断と修復、不具合の検出、セキュリティの修正などのためにこうしたユーザーデータを収集すると明らかにしているが、その収集範囲は“Google セーフ ブラウジング”などに比べると多岐にわたり、個人を特定することができる可能性があると同氏は指摘。実質的にはスパイウェアであるとしている。

　ちなみに、今回“AMO”から削除されたのは以下の4つの拡張機能だ。

• Avast Online Security
• Avast SafePrice
• AVG Online Security
• AVG SafePrice

　しかし、「Google Chrome」など他のWebブラウザー向けの拡張機能はいまだ利用可能。氏はすでにGoogleをはじめ、各ブラウザーベンダーへ報告済みだとしている。

編集部追記： MozillaとAvastはこの問題についての協議を行っている模様。また、“AMO”から削除された「アバスト」と「AVG」の拡張機能は、使用不能になったわけではなく、すでにインストール済みの環境では引き続き利用できるという。