Ankerの防犯カメラブランドである「Eufy」が、ユーザーのあずかり知らぬ所で動画をアップロードしてしまっていたと言う事実が発覚し、その後このセキュリティホールを会社は認めることをせず、修正も行っていないと言う事で大きな問題となっていた。
その後の同社の動向が注目されていたが、今回同社が行った行動は、「データはローカルのみに保存される」とする、セキュリティの高さを誇る文言を静かにWebサイトから削除することだった。
The Vergeの報道によると、12月8日以降、EufyのWebサイトからは合計11の文言が削除されたとのことだ。具体的には、以下の内容が削除されているという。
- 「私たちはあなたのデータが非公開であることを保証するために、想像しうるあらゆる手段を講じています。」
- 「私たちの記録された映像はローカルに保存され、非公開にされます。そしてあなただけに軍用レベルの暗号化で送信されます。」
- 「Eufyは口先だけではありません。」
- 「個人データは自宅の安全な場所に保管され、あなただけがアクセスできます。」
- 「録画された映像はすべてデバイス上で暗号化され、あなたの携帯電話に直接送信され、あなただけが解読して映像を見るための鍵を握っています。送信中のデータも暗号化されています。」
- 「どのビデオにもオンラインリンクはありません。」
- 「Eufyのソフトウェアとアカウントを使って、視聴のためにクリップを復号化する必要があります。他の誰もこのデータにアクセスしたり、読んだりすることはできません。」
- 「極秘」
- 「覗き見禁止」
- 「すべて家の中だけです。」
また、要請に応じて法執行機関に映像を提供することに関するEufyの方針に関する長い文章も削除されたとのことだ。
これらの文言の削除は、削除された文言のすべてが虚偽であったことを明確に認めたものではなく、むしろEufyが将来の脆弱性に備えて基盤を整備するためのものである可能性も考えられるが、セキュリティ・コンサルタントのPaul Moore氏が初めて報告したセキュリティ上の懸念に対し、Eufy(Anker)はこの状況について公には沈黙を守っている。The Vergeからの問い合わせにも、同社は2週間以上質問に答えていないという。EufyのTwitterアカウントもこの事件以降全く反応を示さなくなっているようだ。プライバシーに関するスキャンダルが続く中、Webサイトから多くのプライバシー保証を黙って削除することは、Eufyにとってあまり良いことではないだろう。
ただし、同社はMoore氏の指摘のひとつには根本的な解決にはならないが対処はしている。Eufyは、ユーザーに通知せずに動画のサムネイルをクラウドにアップロードしていることを指摘された後、セキュリティアプリに免責事項を追加し、カメラのイベント通知に動画のサムネイルを含めることを選択すると、それらのサムネイルが一時的にオンラインで保存されることを明確にした。とはいえ、これはそもそも必要ないはずのものではある。
Eufyの今回の行動が、同社の欺瞞ではなく、改善の為である事を願う。
