本日、トレンドマイクロから回答を頂いた。内容は、セキュリティホールmemoで紹介されているように、トレンドマイクロのサポート情報として公開されている。
「URLフィルタならびにフィッシング対策ツールバーによってトレンドマイクロへ送信される情報と扱いについて」に
弊社サーバに送信された情報の扱いに関しましては、アクセス先URLのパラメータ部分を除くURL情報(*注1)のみ弊社サーバに蓄積され、お客様に関する各種情報(アクセス元IPアドレスやアクセス時間、ブラウザの種類など)につきましては一切保持されません。
また、弊社サーバで保持されたURL情報につきましては、本機能におけるURLの妥当性の判断のためのみに使用され、弊社にて本機能以外での目的で使用されることはありません。
(*注1)
例:http://www.trendmicro.co.jp/virusbuster/2006.asp?name=trend_taro の場合
サーバに保持される情報は、http://www.trendmicro.co.jp/virusbuster/ のみです。
URLフィルタならびにフィッシング対策ツールバーによってトレンドマイクロへ送信される情報と扱いについて(トレンドマイクロ, 11/25)
とあるが、「URLの妥当性の判断のためのみに使用」という部分が少々気になる。URLの妥当性って何だ?サーバに保持する必要はあるのだろうか?
この件に関する詳細は次の過去記事を参照。
ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?(続き)(11/21)
ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?(続き)(11/18)
ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?(11/16)
ウイルスバスター2006のフィッシング詐欺対策ツールバー(続き)(11/9)
ウイルスバスター2006のフィッシング詐欺対策ツールバー(11/2)
