Android向け「Dolphin Browser」でスパイウェア疑惑、開発元は機能停止

　スマートフォンアプリ「Dolphin Browser」（ドルフィンブラウザ）を開発するMoboTapは27日、公式ブログにおいて、一部で指摘されたスパイウェア疑惑について、該当する機能を停止したと発表した。

　「Dolphin Browser」は、AndroidやiPhoneで利用できるブラウザアプリ。多言語対応で、ジェスチャー機能が用意されるなど、標準ブラウザより多機能で扱いやすいと評価されてきた。米国に拠点を置く開発元のMoboTapでは全世界で900万人のユーザーがいるとしており、日本ではソフトバンクモバイルの一部スマートフォンでプリセットされている。

　25日、Androidアプリの開発者などが参加する米国のコミュニティサイト「xda developers」内の掲示板で、同アプリの「Webzine」という機能において、Webブラウジングの閲覧履歴などのデータがアプリから外部サーバーへ送出されている、と指摘があがった。それによれば、ユーザーがクリックした全てのリンク、SSLのURL、QUERY_STRING（URLの一部に含まれる文字列）、プライベートネットワークのIPアドレスとファイルのURLなどが送出されたという。

　これに対し、MoboTapでは、公式ブログで「サーバー側でそうしたユーザーデータは保存していない」として、マイナーバージョンアップ版を26日に提供し、指摘された機能は一時削除したと説明している。同ブログによれば、Android向けの「Dolphin Browser HD」バージョン7.0を提供する際、「Webzine」機能を微修正するアップデートを行ったという。

　「Webzine」は、一部サイトを雑誌風のレイアウトで表示して見やすくするという機能。そのアップデートでの挙動において、URLをチェックしてWebzine対応サイトかどうか確認するようになっていた。MoboTapでは、「この機能の開始において、周知を図らなかったことを深くお詫びする」と謝罪。同アプリでは、ユーザーの個人情報も含め、閲覧履歴を保存していないとしており、今回停止した機能は、ユーザーの許諾を必要とするオプトイン方式で今後提供する方針を示している。なお、同アプリをプリセットした機種を提供するソフトバンクモバイルでは「現在、事実確認中」としている。

【追記 2011/10/31 13:55】
　ソフトバンクモバイルによれば、同社の一部スマートフォンにプリセットされていた「Dolphin Browser for SoftBank」では、今回疑いが向けられた「Webzine機能」がサポートされていないとのこと。アップデートしても、もともとWebzineが利用できなかったとのことで、今回の指摘の対象外となっている。