<前の日記(2005年11月22日) 次の日記(2005年11月27日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 5019   昨日: 2701

2005年11月25日

ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである

星澤さんがウイルスバスター2006のスパイウェア疑惑について、11月2日から書いていらしたが、18日になってもト レンドマイクロから回答が得られないとお困りのご様子だったので、21日 の午前、私も聞 いてみることにした。

一般的に、ユーザからの問い合わせが多くなる商品を販売している会社では、 この種の重要事項の問い合わせ(たとえば脆弱性の指摘など)が、ユーザの一 般的な質問に紛れ込んでしまい、判断のできる肝心な担当者へ情報が伝わらな いということが起きがちなものだ。そこで、大代表に電話をし、個人情報保護 担当者と電話で話したいと伝えた。 (トレン ドマイクロの個人情報保護方針にはメールアドレスしか書いてない。) すると「システムの都合でここから個人情報保護担当者には電話をつなげない」 と言われるわけだが、その対応は想定の範囲内なので、「折り返しお電話いた だければと思います」と主張したところ、しばらく後に、個人情報保護担当の 方から自宅にお電話いただくことができた。

いろいろ質問したところ、正確に回答するためにメールで回答したいとのこと だった。そして、今日、メールでの回答が到着した。

以下は、私がした質問の内容と、それに対応する回答(先方のご希望に沿って 正確を期すため、回答の部分は原文のまま変えずに引用する)である。


質問: 送信しているデータはURLの全体なのか一部なのか?

回答: トレンドマイクロのサーバ(以下弊社サーバ)にはパラメータも含めた全ての 情報を送信します。ユーザが意図的にメールアドレスなどをURLに入れた場 合やセキュリティ上問題のあるWebベースのアプリケーション(URLにパスワー ドや重要な情報がそのままの形で出てしまうようなサイト)にアクセスした場 合、FORMの隠しフィールドやリンクにこれらの情報が埋め込まれたページが表 示され、ユーザーが明示的に入力しなくても、URLリンクのクリックやFO RMの入力を行ったときに、それらの付随する(明示的に入力されていない) データも結果として送信されることはあります。ただし、弊社サーバに保存さ れるのはURLだけで、パラメータは保存されません。


質問: 送信しているデータは、復号可能な暗号化を施したものか、それとも 一方向性関数でハッシュしたものか?

回答: (秘密鍵で複合化(原文ママ)するタイプの)暗号化処理をしています。


質問: 暗号アルゴリズムは何か? 鍵長は何ビットか? (https サイトの ように、ユーザの情報を送信する暗号化通信では、鍵長が何ビットであるかが 表示されるようになっているのだから、自動的にユーザの行動情報を送信する ウイルスバスターも、鍵長をユーザが知ることができるようになっているべき ではないか?)

回答: これ以上の情報は弊社として社外秘扱いの情報としておりますため回答 できません。あしからずご了承ください。


質問: ウイルスバスターはトレンドマイクロの定義で言うところの「スパイウ エア」に該当するのではないか?

回答: [URLフィルタ機能]ならびに[フィッシング詐欺対策ツールバー]の実装 に関して、お客様に対して十分な説明が無かったことに関しましては、弊社と いたしましても謙虚に受け止め、今後、弊社ホームページならびに製品ヘルプ 等へ本仕様に関する情報を明記を行い、お客様に対して情報開示を行っていき たいと考えております。

(これは回答になっていないので、「はい」または「いいえ」で回答するよう、 再度問い合わせ中。)


さて、トレンドマイクロの用語集に掲載されている、スパイウェアの項目を見てみる。

スパイウェア

「スパイウェア」は不正プログラムには分類されないグレーゾーンのプログラムです。ユーザのコンピュータの動きや個人情報を監視し、この種の情報をユーザの許可またはユーザに知らせることなしに送信するアプリケーションであり、動きとしては情報漏洩型ハッキングツー ルに似ていますが、一般的なソフトウェア会社によって作成されてい る、セキュリティポリシーが開示されている、セキュリティに致命 的な情報を流さない、などの条件により特に不正なものとは断定でき ないものです。逆に言うと「スパイウェア」と呼ばれているものは 特に致命的な情報を漏らすことはない、とも言えます。致命的な情報を漏らす ものはハッキングツールに分類され、当然検出の対象となります。

ウイルス対策基礎知識 - 用語集, トレンドマイクロ株式会社

まさに、ウイルスバスター2006は「スパイウェア」である。

スパイウェアという言葉の定義が広すぎるあまりに、事業者間で紛争が起きて いることは、英語圏からのニュースで伝えられてきたところだ。他社製品を スパイ呼ばわりするわけだから、紛争が起きても不思議でない。

だが、ウイルス対策ソフトベンダーは、そうした紛争のリスクを承知の上で、 意識的にあえて「スパイウェア」を広い意味で定義してきたのだと思われる。

なぜなら、上の定義で「ハッキングツールに分類」されるようなマルウェアの 場合、ユーザのコンピュータに本当に仕込まれていることは、そう多くはない だろう。そうすると、(狭い意味の)「スパイウェア」対策ソフトをせっかく 開発して販売しても、何も検出されないことがほとんどであっては、ユーザが そのソフトのありがた味を感じることができない。つまり、できるだけ広い範 囲で検出するようにしないとビジネスにならない。

実際どうだろうか。初めてスパイウェア対策ソフトを動かしてみたときに、何十個ものスパイウェアが検出された*1 思ったら、単にcookieの検出だったなんて ことを経験した人は多いだろう。cookieのようなものまで「スパイウェア」 ということにしてしまうことは、対策ソフトベンダーにとってはビジネス上必 要なことだったのだろう。

そういう経緯のあるウイルス対策ソフトが、自分自身が「スパイウェア」の挙 動をしているのである。

ソニーBMGの音楽CDがrootkitまがいのものをインストールするという騒動でも 明らかになったように、「何をやってはいけないのか」という常識が、セキュ リティコミュニティにはあっても、一般企業の全部にまでは浸透してないとい うことがある。そうした「常識」は必ずしも法律で定めらるわけではないのだ から、批判を繰り返すことによって、一般企業へも理解を広めていくしかない だろう。

同様に、「ユーザに知らせることなしにユーザのコンピュータの動きを送信す る」というこの種の挙動は、これまでにも何度かの騒動を経て、やってはいけ ないことだという常識が、少なくともセキュリティコミュニティにはできあがっ ていた。

企業が他社製品をスパイ呼ばわりしていいのか? とも思えるところ、これは セキュリティ業界では常識なので、スパイ呼ばわりしてよいというわけである。トレンドマイクロの「スパイウェア」の定義のように、 「ユーザに知らせることなしにユーザのコンピュータの動きを送信する」アプ リケーションのことをスパイウェア呼ばわりするのは、許されているわけだ。

したがって、ウイルスバスター2006をスパイウェア呼ばわりすることを、トレ ンドマイクロは止めることができない。

ちなみに、現時点でも、トレンドマイクロホームページの「ニュースとお知らせ」に、 この件のアナウンスが出ていない。

(つづく)

*1 リンク先の「眞鍋かをり:スパイウェア撲滅隊長に就任」(毎日新聞)には次のように書かれている。

眞鍋は(略) 隊長に任命され、「私のパソコンから何十個もスパイウェアが出てきた。これからは周囲の人にあいさつ替わりに『スパイウェア対策してる?』と話して、意識を高めたい」と抱負を語った。

眞鍋かをり:スパイウェア撲滅隊長に就任, 毎日新聞 芸能, 2005年11月24日

本日のTrackBacks(全25件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20051125]

[http://slashdot.jp/:title=/.-j]経由で知りました。 ウイルスバスター2006のフィッシング詐欺対策ツールバーを使用するとユーザがWebサイトにアクセスするたびトレンドマイクロのサーバにパラメータも含めたURL全体を送信しているらしい。ユーザがそれを理解して使って..

こんな話があるんですね。僕も使っているのはウイルスバスター2006なので、早速フィッシング関連をすべてオフにしました。

MyCometG3:Virus対策ソフトまで? (2005年11月26日 18:59)

セキュリティネタ。 もう自宅でWindowsを使うのはやめません?会社で十分じゃん。 // PC Watch:元麻布春男の週刊PCホットライン: ・ rootkit入り環境で各種セキュリティソフトを試す まず最初に思うのは、いわゆるセキュリティソフト、あるいはその販売会社は、今回..

ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである(高木浩光@自宅の日記 11月25日)とウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイ...

個人的には、Norton AntiVirusを使っていたんですが、パターンファイルを年間アップデートが値上がりして、毎年新製品を購入するのと変わりなくなってしまいなんだかなぁと思っています。 古いパターンだと、ほとんど意味をなさないし、更新料を払うならNorton AntiVirus ..

そうか、トレンドマイクロのウィルスバスター2006はスパイウェアだのか。 http://takagi-hiromitsu.jp/diary/20051125.html これじゃ、警察が組織ぐるみで泥棒をしていたのと同じ事ですね。 俺はLinuxをデスクトップとしても使っているのでウィルスバスターは使ったこと無..

セキュリティホール memo経由で,高木浩光@自宅の日記 - ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである なるほど,「自社製品が自社定義によるとスパイウェア」ですか(苦笑) ウイルスバスター2006のフィッシング対策ツールバーをご使

星のきらめき:スパイウェア (2005年11月27日 17:38)

ウイルスバスター2006の最新パターンでも、不正クッキーが作られてました。 だ...

半年ほど前に...

高木浩光@自宅の日記 ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである 問題は、スパイウェアの対策を行うウイルスバスター2006のフィッシング詐欺対策ツールバーなんかで、ユーザーの許可やユーザーへの通知なしにURL情報(一部パスワー..

PC使う上で自己防衛と周りへ迷惑かけないという両方の観点より、ウイルス対策ソフト...

ぶろぐ:スパイウェア (2005年11月28日 18:56)

最近ではフィッシング詐欺という言葉も結構浸透し、銀行などが自ら対策したり、ユーザーの中にはフィッシング対策ソフトなどを導入して被害を未然に防ごうとしている方もいらっしゃると思います。 しかし、せっかく導入したフィッシング対策ソフトが実はスパイウェアだっ...

 ウイルスバスター2006のスパイウェア疑惑が、俄然ホットになってきている。
 ...

ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである http://takagi-hiromitsu.jp/diary/20051125.html#p01 さすがはウィルスバスターってところでしょうか。 ノートンにしようぜ、ノートン。 みんなノートン使おうぜ!! ユーザーの知....

ウィルスバスター2006の動作はスパイウェアにあたるのでは?
という疑問とそれに伴う実証のやり取り

_ [Net] スパイバスター トレンドマイクロ、「スパイバスター2006(仮称)」ベータ版を提供開始(CNET Japan,2005/12/01) スパイウェア対策ソフトがウィルス対策製品とは別に出てくるのが普通になるんですかねぇ。ウィルス対策製品に組み込んで欲しいのだが。また,普通に..

腐敗の王ブログ:ネタ企業 (2005年12月02日 00:46)

トレンドマイクロ、「スパイバスター2006(仮称)」ベータ版を提供開始 - CN...

ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである さすがにCFOの名前がネギの会社だけあって、またやってくれましたね。 ウィルスバスターのフィッシング対策ツールバーを使っていると、 アクセスしたURLをパラメータ付きで、毎回トレンド..

mySCRAP:2005-11-27 (2005年12月04日 23:04)

今、水道局から電話来て来月の水道代が 120万になるっていわれたんだが… ...

mySCRAP:2005-11-30 SCRAP (2005年12月04日 23:05)

「先進国が目標」という大統領、「すでに先進国」という秘書室長 【Worl...

やってみる。 ウイルスバスターの2007年版が出たそうです。30日無償利用版がD

Hideki SAKAMOTO の雑記 (2007年12月06日 16:35)

[個人情報保護] Google Analyticsのスパイウェア的情報収集このエントリは、以下のエントリの続きです。GoogleはAnalyticsを使って個人の行動履歴を収集している?GoogleはAnalyticsを使って個人の行動履歴を収集している?(補足)GoogleはAnalyticsを使って個人の行動履..

検索

<前の日記(2005年11月22日) 次の日記(2005年11月27日)> 最新 編集

最近のタイトル

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|
<前の日記(2005年11月22日) 次の日記(2005年11月27日)> 最新 編集