現在地 HOME > 掲示板 > IT4 > 108.html ★阿修羅♪ |
|
Spywareについて【このページは、なかなか勉強になります。面白かった。】
http://eazyfox.at.infoseek.co.jp/SecuTool/Spyware1.htm
Internetで販売されている製品の多くはSharewareとFreewareに分類さ
れる。Sharewareは一定期間の試用後に製品代金をカードや振込みなどで
支払えばレジストナンバーが発効され購入となるのだが、最近アングラな
サイトでレジストナンバーが不正に公表されて購入者が減少することとな
った。
またインターネット広告を発行している会社ではサイトを見ている訪問
者が興味をもっているバーナーを表示しないと、バーナーをクリックして
もらえる率が低くなり、ただ単に表示しているだけとなってしまう。しか
し訪問者にアンケートを呼びかけて興味ある分野を知ろうとしてもも反応
は極わずかだ。
そこで出てきたのがADwareとよばれるバーナーこ広告の表示を許すかわ
りに使用するのは無償とした製品である。ここでもただ闇雲にバーナーを
表示していたのでは広告効果は得られない。そこでADwareのインストール
時に年齢、職業、興味のある分野を入力させる。それをサーバに送信して
適したバーナーを表示させるものがでてきた。CydoorやRadiate(Aureate)
といったものだ。
しかしこれだけではインストール時に嘘の情報を設定したり、何も設定
をしなければ正しい情報をバーナーサーバに送信できない。ADwareは既に
Disk上にインストールされたアプリケーションなので、ユーザーのDisk内
は好きなように参照することが出来る。それならインターネットの履歴を
見たりCookieを参照して、ユーザーがどういったサイトを廻っているのか、
本当意興味があるのは何なのかを判断してサーバに送ることが出来る。や
ろうと思えばメールの内容や他のファイルも参照が可能だ。
本当にそんなことをしてバーナーサーバに個人情報を送っているのかは
不明だが、やっていないと断言できない。これがSpywareと呼ばれる所以
である。注意しなければいけないのはADwareとは目的のプログラム+広告
表示用のプログラムとなっていることだ。つまり有名なReGetでも
DownloadするためのToolであるReGet本体とCydoorなどのSpywareが組み合
わされて一つの製品となっているが、プログラムは別と言う場合が多い。
簡単にまとめてみよう。
バーナーを表示するFreeware(ADware)にSpywareは組み込まれている。
Spywareはバーナー広告を表示するためのToolで何らかの情報をサーバ
に送信している。
ここで問題となるのは
ユーザーの許可無く自分の情報を送信している。
送信される情報はユーザーに開示されていない。
なかにはシステム情報を書き換える場合ものや、Winsockを書き換えて
しまうものも存在するらしい。
ADwareの使用に関係なくシステムに常駐するタイプもある。
こうやって見ていくとSpywareとトロイの木馬の区別は非常にあいまい
となる。これがSpywareが嫌われ、問題視されている理由である。
ではこれらのSpywareに対抗するための手段をみていく。
まずSpywareを削除してFreewareだけが使用可能かということだが、こ
れについては
やってみないと判らない。つまり削除しても正常に動作するADwareもあ
れば正常動作しないものもある
ADwareの使用許諾に反することが考えられる。個人情報を送っているこ
とが許諾文中に入っていればだが
Spywareだけを削除したときシステムの書き換えを元に戻さないので、
システムが正常に動作しなくなる場合がある。
これらのことを考えて、一番いいのはADware自体を削除して使用しない
ことである。しかし使い勝手がいいToolにSpywareが仕組まれていること
が多いので、できれば手放したくない方も多いだろう。そこで筆者が考え
る対策は
Personal FirewallでSpywareがバーナーサーバに接続することを阻止する
SpywareチェッカでSpywareを検出する
使用しない、もしくは代替プログラムがあるToolはまるごとアンイストールする
それでも残ったSpywareはSpyware検出ツールでSpywareだけ削除してみる。
(1)で動かなくなるADwareは少ないはずだ。また問題があってもすぐにも
とにもどせる。Spywareを完全に包含しているADwareなら「許可しない」
に出来ないのでSpywareの動作を完全に防ぐことは出来ない。(4)で動
かなくなるADwareは多いだろう。
Cydoorの主張
Cydoorでは名前、住所、などの個人情報の収集は行っていない.。まし
てや政治信条、宗教に興味はない(広告表示に関係ない)。年齢、性別、職
業、趣味&興味の分野については情報を集めている。また集めた情報を他
者に渡すようなことはしない。以上がCydoorのサイトに明記してある。
個人を特定できるような情報は送っていないし、サイトで収集した情報
を公開したり他者に渡したりしないそうだが、もし将来Cydoor社が倒産も
しくは解散となったとき、その蓄積されたデータの処分方法に関して
Cydoor社は責任を持たないはずだ。つまり債権者が勝手に持っていこうと、
他者が悪用しようとも・・・
Cydoor.exeという名のTrojanが現れたらどうなるのか?実際のCydoorと
区別がつくはずも無い。唯一違うのはデータの送り先がCydoorのバーナー
サーバかどうかという点くらいだろう。
実際の送受信の内容
Download Accelerator Plusを起動したまま1時間放置して、どんなやり
取りを行っているのかを観察してみた。15分おきにads1.speedbit.comに
接続していることがわかった。
起動時のads1.speedbit.comへの接続とデータのやりとり
[PC→] GET /cgi-bin/ads9.dll?R=0&DAUI=29946371&M=1&C=T1322-P2053-H1140&V=4.0.0.1&NR=0
[PC→] HTTP/1.1..Host: ads1.speedbit.com..Accept: */*..User-Agent: DA 4.0..Connection: close..Range: bytes=0-....
[speedbit→] HTTP/1.1 200 OK..Server: Microsoft-IIS/5.0..Date: Mon, 14 May 2001 11:23:56 GMT..Connection: close..
[speedbit→] ..;Build1756..2,3909,29946371,,SecondMedia,0,0,450,20,10..5672,30,10,500,
[speedbit→] http://st.valueclick.com/ad.s/a0036755.gif,
[speedbit→] http://redir.speedbit.com/click.asp?ID=5672..5673,30,10,1000,
[speedbit→] http://www.websponsors.com/leads/ebates/468X60_non$3_1_468.gif,
[speedbit→] http://redir.speedbit.com/click.asp?ID=5641..5541,30,2,500,
[speedbit→] http://redir.speedbit.com/click.asp?ID=2562..#300,0,0,0,0,
[speedbit→] http://www.speedbit.com/DAPfriend.asp,Tell a friend about DAP,0..
15分後のads1.speedbit.comとデータのやりとり
[PC→] GET /cgi-bin/ads9.dll?R=0&DAUI=29946371&M=1&C=T1322-P2053-H1140&V=4.0.0.1&NR=4&KA=1&B5115=0$11&B5621=0$11&B5633=0$11
[PC→] HTTP/1.1..Host: ads1.speedbit.com..Accept: */*..User-Agent: DA 4.0..Connection: close..Range: bytes=0-....
[speedbit→] HTTP/1.1 200 OK..Server: Microsoft-IIS/5.0..Date: Mon, 14 May 2001 12:23:36 GMT..Connection: close..
だいぶ省略しているが、パケットの内容は以上のような感じだ。実際の
メールアドレスや名前や住所といった内容は含まれていない。ただGET時
に送信されるパラメータの内容の記号が何を意味しているのかは分からな
い。
以上がSpywareについての考察だが、結論は「便利なツールはそれなり
のリスクも存在する」ということだ。世の中無償ツールばかりではソフト
ウェア産業は成り立たない。
Personal Firewallなどで個人ユースでは無償というツールも会社や教
育機関では有償となっている。つまりメインターゲットは会社や学校とい
った有償のユーザーなのだ。そのためSpywareのように広告表示も個人情
報の送信といった行為も必要としていない。
********************************************************************************
文中で紹介している、スパイウェア検出のフリーソフト「Spybot -
Search & Destroy」のURLは、
ダイヤラーにご用心――IEの脆弱性を使った詐欺の手口とは【ZD Net記事】
http://www.asyura2.com/2us0310/it03/msg/143.html
投稿者 クエスチョン 日時 2003 年 10 月 08 日 00:32:23:WmYnAkBebEg4M
の文中、最後の方でご紹介した、
Spybot - Search & Destroy Ver.1.1
http://www.zdnet.co.jp/products/us/tools/spybot_u.html
からゲットできます。
小生が、併行して使っている、「AdAware 」は
システム中にある広告ソフトやスパイウェアを排除する「Ad-aware」は、下記リンクからの方が断然やり易いです。【強く推奨します。】
http://www.asyura.com/0306/it01/msg/866.html
投稿者 クエスチョン 日時 2003 年 9 月 05 日 16:10:26:WmYnAkBebEg4M
でご紹介した
http://www.zdnet.co.jp/products/us/internet/adaware_u.html
の内、
(Download Now!!)
のリンクから入るとやりやすいです。