11月25日の日記で
いろいろ質問したところ、正確に回答するためにメールで回答したいとのこと だった。そして、今日、メールでの回答が到着した。
と書いたが、同じ日の同じころトレンドマイクロの製品Q&A(トラブルシューティング)に、「solution 12478」というエントリが追加されていた。
このエントリは11月25日に登録されたが、11月28日に改定されている。改定部 分がどこかというと、以下の部分だけのようだ。
上記機能に伴い、弊社サーバに送信された情報の扱いに関しましては、アクセス先URLのパラメータ部分を除くURL情報(*注1)のみ弊社サーバに蓄積され、お客様に関する各種情報(アクセス元IPアドレスやアクセス時間、ブラウザの種類など)につきましては一切保持されません。
solution 12478: [URLフィルタ]ならびに[フィッシング対策ツールバー]によってトレンドマイクロへ送信される情報と扱いについて, トレンドマイクロ, 11月25日初版
上記機能に伴い、弊社サーバに送信された情報の扱いに関しましては、アクセス先URLのパラメータ部分を除くURL情報(*注1)のみ弊社サーバに蓄積され、お客様に関する各種情報(アクセス元IPアドレスやアクセス時間、ブラウザの種類など)につきましては本機能によって弊社サーバへ送信されることはありません。
solution 12478: [URLフィルタ]ならびに[フィッシング対策ツールバー]によってトレンドマイクロへ送信される情報と扱いについて, トレンドマイクロ, 11月28日改訂版
「アクセス元IPアドレスが送信されることはない」というのが虚偽だというの は自明だろう。(それとも、「IPスプーフィングしています」とでも言うのか?*2*3)
「アクセス時間が送信されることはない」というのはなかなか珍妙だ。たしか に、アクセス時間を表現したデータを送信してはいないのだろうが、送信とい う事象の発生自体が時刻を確定させるわけだから、アクセス時間が送信される のと同等だ。(それとも、「ユーザのアクセスから十分に長いランダムな時間 経過後に送信しています」とでも言うのか?*4)
なぜこんなみっともないことをする必要性があるのか理解し難い。
25日にメールで頂いた回答では、
お客様に対して十分な説明が無かったことに関しましては、弊社といたしましても謙虚に受け止め、今後、弊社ホームページならびに製品ヘルプ等へ本仕様に関する情報を明記を行い、お客様に対して情報開示を行っていきたいと考えております。
とのことだったが、このような心構えの下でそのような情報開示ができるのだ ろうか。
星澤さんが11月21日の日記に書いていた日経バイト12月号には、次のように書かれていた。
中でもトレンドマイクロの「ウイルスバスター2006」はフィッシング詐欺,ファー ミング詐欺対策として,Webサーバーへのアクセス時に毎回トレンドマイクロ のデータベースを参照するというこれまでにない仕組みを 導入した。(p.57)
ウイルスバスター2006はフィッシング詐欺/ファーミング詐欺対策として,三 つの機能を搭載している。一つ目が「サイト評価機能」。Webサイトアクセス 時に,トレンドマイクロのデータベースに保存してある信頼サイトのURL リスト(いわゆるホワイトリスト)とアクセスしようとしているサイトのURLな どを照合し,正しいサイトであれば同社が決めたサイトの分類 (ニュースサイトなど)を表示してアクセスする。違っている場合は接続を遮 断する。 (p.58)
DNSサーバーで名前解決後,ウイルスバスター2006はトレンドマイクロのデー タベースに接続してWebサイトの評価情報を取得する。評価情報とは, ドメイン名,IPアドレス,Webサイトのカテゴリ,信頼性情報(信頼サイト, フィッシング詐欺サイト,未登録サイト)の四つ。DNSで取得した情報が正当 なものだと判断されれば,WebサーバーにHTTPで接続する。ちなみに,同社の データベースに送信したドメイン名などは保存していないという。 (p.58)
セキュリティ対策ソフトの新機能, 日経バイト2005年12月号
ここには事実と異なることが2つ書かれている。
記事は全体として何かを送信するということについて書いておらず、送信して いると読める部分は「送信したドメイン名など」となっているように、あたか もドメイン名しか送信しないかのように書かれているが、実際には、ドメイン 名以外に、ホスト名、パス名、URLパラメタも送信している。
記事には「ドメイン名は保存していない」と書かれているが、トレンドマイク ロの製品Q&A(トラブルシューティング)によれば、 ドメイン名は保存している(「弊社サーバに蓄積され」)とある。
また、事実と異なるように誤解させる記述がさらに2つある。
記事には「DNSサーバーで名前解決後」とあるが、11月27日の日記に書いたように、存在しないサーバ名のURLを入力してエンターキー を押しても、その文字列が送信される。あたかも名前解決できたときだけ 送信されるかのように記事は読まれかねないが、それは事実でない。
記事は全体を通して、アクセス先がトレンドマイクロに送信されることを明確 に書いていない。「データベースを参照する」、「データベースに保存してあ るリストとURLなどを照合」*5、 「データベースに接続して評価情報を取得する」と書いてあるだけだ。 「評価情報とは,ドメイン名,IPアドレス(略)」とあるので、あたかもこれ らの情報を取得するだけであって送信するわけではないかのように読まれかね ない。辛うじて「ちなみに,同社のデータベースに送信したドメイン名などは」 という文から、「ああ、つまり送信しているわけね」と推察することはできる。 なぜはっきり明瞭に(たとえば次のように)書かないのか理解しかねる。
正しい記事の文例:
Webサーバーへのアクセス時に毎回アクセス先のURLをトレンドマイクロの データベースに送信して確認するというこれまでにない仕組みを導入した。
Webサイトアクセス時に,アクセスしようとしているサイトのURLをトレンドマ イクロのデータベースに送信し,データベースに保存してある信頼サイトの URLリスト(いわゆるホワイトリスト)に含まれるかを照合し,
ウイルスバスター2006はトレンドマイクロのデータベースに、アクセス先Web サイトのドメイン名など*6 を送信し、評価情報を取得する。
*1 訂正(4日22:04) タイトルの誤字を訂正(「虚」と書いていたものを 「嘘」に)した。(「虚偽の」と書き始めて「うそ」にしようとして文字を消 しただけだったため「虚」と誤字になった。)
*2 TCP接続による送信なのでそれはあり得ない。
*3 「弊社サーバへ送信される ことはありません」とあるので、「他社サーバへは送信される」という意味 の可能性はある。
*4 実際には、遅くとも数秒 以内に送信されている。送信の目的からして、迅速でないと使いものにならな くなる。
*5 URLを送信するのではなしに、データベース を参照してホワイトリスト取得してローカルで照合するという意味にも読める。
*6 実際にはURLの全部だったわけであるが。
OutfoxBot を弾く OutfoxBotというよくわからないbotが来てる。 よく見ると先日弾いたYodaoBotとIPが近い(60.191.80.*)ので、同じものだろう。 これも弾くことに。 2007/02/08,02:50:35,60.191.80.42,"","-","-",GET,"/robots.txt...