先日ES File Explolerを削除したというエントリーを書きました。
セキュリティホールがあったという事ももちろん理由の一つですが、知らん間にbaiduに買収されていたということで「こらあかん」と思ったからです。
少し前なら買収されたアプリはきちんとバイドゥ株式会社とか書かれていたように思うのですが…
最近はbaiduも巧妙になってきているのか、会社名とかはそのままなんですよね。
連絡先なんかも詳細載せてないので、使っている側からしたら本当はどこの会社が買収していていたのか、なんて情報はたまに流れてくるニュースでしか知りようがないわけですよ。
よく、「baiduは中国企業といえど日本法人もあり、日本に税金を収めているし、日本人を雇っている」という話を聞きますが、事の本質はそこではなく「結局様々な意思決定は本社がやってるんでしょ?」という事なんですよね。
今回のセキュリティホールだって、表向きは不具合ということになっていますが、実際のところどうだかわかったものではありません。
アプリが買収される場合によくあるパターンとして、開発者や会社ごと買収して表向き開発は既存のチームで続行しますという姿勢を取る、というものがあります。
「中国企業は信用できなくてもこの開発チームは信用できるでしょ?それを丸ごと残すから大丈夫だよ」という事だと思います。
しかしながらほとぼりが冷めるとそこに別のメンバーが入ってきたり、メインの開発者が外されたりという事は良くあることです。
某キノコの名前で有名な文字入力システムが中国にデータを送っていた問題が発覚した際も、一緒にbaiduに買われていった元々の開発者のtwitterアカウントに有志が問い合わせたところ、事態を把握していなかった(どうも開発のメインからは外れていたっぽい?)ように記憶しています。
まぁ、あれに関しては、買収した会社がその事件を取り扱っていたblogに削除依頼を出しまくり「言論弾圧かよ中国らしいな」とか大問題になったり(私もよそのblogに書いた記事が削除依頼食らいました)しましたが。
それを指示していたのが中国本社ではなく日本法人の方だったという衝撃の結末があったりするのですが、それはまた別のお話です。
買収や統合された会社に居たことがある人はご存知だと思いますが、現状を維持するという契約には大抵「最大何年」という項目が付いてくるもので、逆にその項目がない場合「現状維持」自体が嘘っぱちだという事なんですよね。(経営統合していく銀行のうち、名前がどんどん連結して長くなっていくタイプの会社も、途中で消えていく社名とかがありますよね?あれも大抵は「(最大◯年)名前は残す」という契約があるわけです)
なので、開発者やチーム丸ごと買われたからいつまでも今のまま、なんてことはありえません。
また「俺のスマホには大した情報入ってないから」という人もよくいるのですが…
スマホに一切他人の情報が入っていなければいいのかもしれませんが、例えば貴方はそう思っているとして、貴方のスマホの連絡先に入っている人は、自分の名前や連絡先の情報を、同じように「大したことない情報」だと思いますかね?という問題があるんですよ。
あ、スマホに一切他人の情報がはいってない人は、そのうち良いことあると思うので強く生きて下さい。
いずれにせよ、対個人のセキュリティって安全と利便性を秤にかけた妥協点のような部分があるので、各人できっちりと判断する必要があると思います。
でも、判断するためにも情報はきちんと開示される必要があると思うんですよね。
ES File Explolerのようなやりかたはとても問題だと思います。
本当は軽くこの話に触れた後に今使ってるファイラーはとかいう話題に行こうと思っていたのですが、思いの外書くことがあったので今回はこのあたりで。
今使ってるファイラーについてはまたいつか書きます。
コメント