ミログ、ぜい弱性の指摘とスパイウェア批判で「AppLogSDK」のサービスを停止

　ミログが提供するAndroid向けアプリケーション分析サービス「AppLog」のソフトウェア開発キット（SDK）「AppLogSDK」について、ぜい弱性の指摘や一部ユーザーからの批判があったとして、すべてのサービスを停止している。

　AppLogは、Android向けアプリの分析サービス。SDKをAndroidアプリに実装することにより、アプリをインストールしている端末のさまざまなアプリ利用動向などの情報を独自に取得し、分析できるという。9月28日にはmedibaと提携し、スマートフォン向けのターゲティング広告の配信をすると発表している。

　同社は、アプリのインストール時にユーザーからの承諾を得たのちにAppLogで情報を取得しているが、アプリに実装されたSDKが視認できない環境で動作することから、スパイウェアではないかとの批判が一部ユーザーから上がった。また、悪意を持った第三者が不正に情報の送信を許可できるのではないかというぜい弱性に対する指摘もあり、今回のサービス停止に至ったとしている。

　AppLogSDKの新規配布は10月3日以降、停止しており、導入済みアプリ開発者には、SDKを外すよう促しているという。

　また、同社が提供している動画コンテンツ配信プラットフォーム「app.tv」およびアプリケーションターゲティング型のリワード広告システム「AppReward」についても、ユーザーの許諾を得ない段階で情報を取得、送信するという重大な瑕疵（かし）が発見されたとして、サービスを停止している。

　ミログでは、今回のAppLogSDKおよびapp.tvのサービス停止に関する事実解明と内部検証、不正行為の存否の確認を目的として、社外取締役主導のもとに第三者委員会を設置すると発表した。委員長には、東京青山青木狛法律事務所パートナーである穂高弥生子弁護士が就任する予定。

　なお、10月12日には、指摘されたAppLogのぜい弱性について改めて認める旨と、今後の対策について発表している。