HMD Globalは誤りを認めた
そしてすでにアップデートで修正されていた
さて、その報道からしばらく沈黙を保っていたHMD Globalだが、NRKbetaの記事が広まったところで、以下のような公式な見解を自社サイト上に発表した。
「個人を特定できる情報を任意のサードパーティーと共有していたことはない。今回の件を分析したところ、他国向けの我々のデバイスアクティベーションクライアントが、Nokia 7 Plusのバッチのソフトウェアパッケージに誤って含まれていたことがわかった。この間違いにより、デバイスアクティベーションデータをサードパーティーのサーバーに誤って送信していた」
だがデータは処理されておらず、このデータを元に誰かを特定できることはないと続けている。だが処理されていないという証拠は提示していない。
この”エラー”は2019年2月に正しい国向けのクライアントに切り替えることで修正済みであり、影響を受けていたすべての端末はアップデートを受け取っており、ほとんどですでにインストールされているとのこと。
さらに「スマートフォンが最初に使われるときに、一度のみのデバイスアクティベーションのデータを取得することは業界の慣行であり、これによりメーカーは保証をアクティベートできる」とも記している。
Nokiaのサイトにはこの問題についての特設ページを設けている。またNokia 7 Plus以外のスマートフォンではこの事象は起きていないという(https://www.nokia.com/phones/en_int/privacy-info)。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります