人気アプリにまさかの落とし穴？ スパイウェア疑惑で大炎上：593rd Lap

国産のスマホ専用Webブラウザアプリ「Smooz」に「スパイウェア疑惑」が持ち上がり大きな話題を呼んでいる。その詳細とは――？

[キーマンズネット]

　スマホ専用Webブラウザアプリ「Smooz」に「スパイウェア疑惑」が持ち上がった。

　SmoozはiPhoneおよびAndroidに対応し、App StoreとGoogle Playで配信されている。画面をなぞるだけで、機能を呼び出すジェスチャー機能による操作が主体で、片手でスマホを持っていても操作しやすい点がウリの、スマホ専用のWebブラウザアプリだ。2020年11月時点で210万ダウンロードもあったアプリに炎上騒動が起きた……。その詳細とは――？

　Smoozは冒頭で触れたような機能性がユーザーから評価されている。検索履歴やアクセス履歴からAIがおすすめリストを作成してユーザーに提示し、ユーザーはそのリストから興味がありそうな各種サイトへ容易にアクセスできる。さらに2020年10月には「Smoozポイント」というサービスも開始し、検索したりリンクから買い物をしたりすると楽天ポイントやAmazonギフト券に交換できるプログラムも開始された。

　2016年には、Appleによるベストアプリ10選にも選ばれ、人気ゲーム「グランブルーファンタジー（グラブル）」のブラウザ版をプレイするWebブラウザとしても推奨され、それをきっかけに常用しているユーザーもいるだろう。ちなみにアプリ内課金をすることでプレミアムユーザーとなり広告ブロックや各種カスタマイズといった機能を利用できる。

　そんなSmoozに冒頭で触れたような「スパイウェア疑惑」が持ち上がったのは2020年12月17日のこと。個人ユーザーのブログ「reliphone」で報告され問題が広く拡散された。

　同ブログでは、ユーザーがSmoozを使ってWebサイトを閲覧すると、ユーザー情報がアスツールのサーバへ送信されていることを指摘している。ブラウザの設定やユーザーIDやデバイスID、操作状況、ユーザーが閲覧しているサイトの情報、そしてユーザーが検索するキーワード文字列など、多くの情報が送信されていたという。最後の検索キーワードについては、最終的に検索せずとも、つまり文字列を検索ボックスに入力しただけでその情報が送られているという。

　確かにSmoozは、ユーザーの行動履歴や検索履歴を取得し「おすすめ記事」をパーソナライズして快適なブラウジングを提供する機能が備わっていた。このことはSmoozの利用規約に明記されているので、ユーザーはその点について文句はいえない。その機能は「プライベートモード」や「サービス利用データの提供をオフ」にした場合、各種データの送信はされないはずだった。しかし、ユーザーどう設定しようが各種データがダダ漏れで送信されていたことが明らかになった。

　当初開発元は「プライベートモード、データ提供オフ状況でデータが送信されるのはバグであって不本意、修正してアプリ提供を続ける」という内容の声明を出していた。実際にアプリは2020年12月20日に修正版が提供され、これで幕引きと思われたが、さらなる問題が指摘された。

　その問題とは、ユーザーがIDやパスワードを入力してログインするようなプライベートなサイトでも、Smoozを介して閲覧している場合、そのサイトのURLと表示されている内容までも送信されてしまっていたというものだ。さすがにIDやパスワードまでは送信されないようだが、少なくとも本来なら他人には閲覧できないようなサイトの内容までもダダ漏れとなっていたのは問題だ。

　この指摘を受ける形で、SmoozはApp StoreとGoogle Playから削除されることとなった。さらに2020年12月23日にはアスツールの「継続困難」との判断から、サービス終了と発表された。有料会員には随時返金があるという。なお収集されたデータが悪用されたり、同社のサーバ外へ流出したりすることはない。人気アプリにまさかの落とし穴。ユーザーも多かっただけに今後の反響も大きいだろう。

上司X：　人気のスマホブラウザ「Smooz」が、スパイウェア疑惑で炎上しちゃった、という話だよ。

ブラックピット：　いやあ、あのSmoozが。まさかねえ。

上司X：　おや、キミもユーザーだったかな？

ブラックピット：　いえ、特にそうではないです。存在はもちろん知ってましたけど。

上司X：　なんだ（笑）。ちなみに俺も使ってない。

ブラックピット：　でも210万ダウンロードでしょう？　すごいですよね。しかし有償ユーザーはともかく、無償のユーザーは、対価もなく無償で使えていると思ってたんですかね？

上司X：　まあ、その点はな。どうもSmoozはGoogleの「Programmable Search」を活用して収益を上げるというビジネスモデルだったぽいんだが、そのためにはユーザーの動向を入手するのは必須だったようだよ。

ブラックピット：　だとしてもプライベートモードのデータを取得してたりIDとパスワードはさすがに擁護のしようがありませんね。サービス終了もやむなしでしょう。ま、こういうことは忘れて、ユーザーは次の便利ブラウザアプリを探すべきですね。

上司X：　収集されていたデータは悪用されていないということらしいから、キミの言う通りこれまでのSmoozユーザーは次のお気に入りアプリを探した方がいいんだろう。データ収集は故意だったのかそうでなかったのかは分からんが、こういうことは結局露見してしまうんだよな……。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。