TVer、生年月や性別などの情報を漏えい 個人の特定につながる情報は含まれず

[金子麟太郎，ITmedia]

　民放のテレビ番組を配信する「TVer」は、ユーザーの生年月や、性別、郵便番号などの情報を誤って外部の広告企業へ漏えいしていたことを明らかにした。

TVerのニュースリリース

　4月3日以降に提供されたiOSアプリのユーザーが、最新のプライバシーポリシーに同意すると、それ以前にユーザーがオプトアウトしていたデータの管理項目が、オプトアウトされないように書き換わっていた。アプリ開発における人為的なミスだという。

　このバグがiOSアプリに含まれていたため、ユーザーの意図に反して以下のデータが外部へ流された。

• 端末識別子 (単体での個人情報ではない)
• 視聴エピソード識別子
• 視聴時間
• デバイス種別情報 (iOS、Android、FireTV など)
• 撹拌された端末識別子
• 広告視聴時間 (= 本編視聴時間)
• 生年月
• 郵便番号
• 性別
• 興味関心

　なお、氏名や、住所、メールアドレスなど、個人の特定につながる情報は含まれていないという。

　不具合の対象となる端末数は約45万台で、この内、個人情報に該当する件数は約8.9万件だった。

　TVerは、「大変なご迷惑とご心配をおかけします」と謝罪した上で、「外部の専門家の助言なども活用しながら、バグ発生の原因究明、再発防止に向けたアプリ開発体制及び情報セキュリティ体制の構築に努めていく」としている。

　App Storeでは、既にiOSアプリの修正版が配信されており、不具合は解消しているという。

今後の対策