★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 377.html
 ★阿修羅♪
次へ 前へ
マシンに潜む“害虫”ソフト、急繁殖(1/2)【情報感謝、+「Browser Helper Object」(BHO)について。油断大敵。ZD_Net記事】
http://www.asyura2.com/0311/it04/msg/377.html
投稿者 クエスチョン 日時 2003 年 11 月 29 日 13:06:19:WmYnAkBebEg4M

(回答先: ●ブラウザーを乗っ取るアドオン・ツールバー 投稿者 虚空蔵 日時 2003 年 11 月 29 日 08:03:53)

>マシンに潜む“害虫”ソフト、急繁殖(2/2)

の下記部分参照のこと、

> 中でもここ数カ月で急激に増えているのが、いわゆる「Browser Helper
> Object」(BHO)だ。これは、MicrosoftのInternet Explorer(IE)にツ
>ールバーなどのプラグインとして組み込まれるプログラムのこと。こうし
>たプログラムで最悪なのは、ホームページやブックマークなどのブラウザ
>設定を大きく変え、しかもこれらの変更は、Windowsレジストリの修正方
>法を知っている人でなければ、元に戻すのは不可能か、非常に難しいとい
>うことだ。例えば最近では、Web広告ポータルのLops.comとXupiter.comで、
>チャンスがあるごとにこれらサイトにブラウザをリダイレクトするBHOが
>配布されている。
>
> アドウェア/スパイウェアの中には、削除できないようにOSの奥深くに
>根を下ろすものもある。広く配布されているマーケティングプログラム
>「CommonName」は最近のコード変更で、Spybotなどのソフトを使ってマシ
>ンからこのソフトを駆除すると、そのマシンがネットワークにアクセスで
>きなくなるという細工が加えられた。


ZDNN 2003年2月25日 06:01 PM 更新
マシンに潜む“害虫”ソフト、急繁殖(1/2)【情報感謝、+「Browser Helper Object」(BHO)について。油断大敵。ZD_Net記事】
http://www.zdnet.co.jp/news/0302/25/ne00_spyware.html

密かにコンピュータに入り込み、ユーザーの行動を監視したり、広告を表
示するアドウェア/スパイウェア。この種のソフトは昨年急増し、米ISP
のEarthLinkでは、推定40−50%の会員が何らかのスパイウェアを走らせ
ているという


 米EarthLinkのテクニカルサポート職員は、さまざまな問題に対処して
いる。ネットワークの故障やファイルの破損、コーヒーをこぼしてしまっ
た、などなど。そしてここ数カ月で徐々に増えてきている問題が、「スパ
イウェア」「アドウェア」に関する会員の苦情だ。

 こうした執拗にマシンに居座るプログラムは、ユーザーが知らないうち
にコンピュータ上で動いていることが多い。こうしたスパイウェアは昨年
から急速に広がり、これを検出できるスパイウェア対策ソフトの登場に伴
って急激に進化を遂げている。EarthLink幹部の推定では、同社会員の40
−50%のマシンで、何らかの広告ソフト、あるいはユーザーの行動を監視
して、そのデータを親会社に送るもっと悪質なプログラムが稼働している
という。

 苦情がかなり増えたことから、EarthLinkは、不満を訴える会員に配布
する公式スパイウェア対策ソフトを探していると話している。

 同社の製品開発担当副社長、Jim Anderson氏は次のように語る。「たい
ていの場合、会員はスパイウェアについて報告するためにサポートに電話
をかけてくるわけではない。しかし自分たちの抱えている問題の原因が
(スパイウェアであることが)分かると、彼らはかなり感情的な反応を示
す。信頼が損なわれたと感じるからだ」。

 EarthLinkの「スパイウェア狩り」に向けた動きは、ハードディスクに
こっそり入り込んでくるプログラムをめぐる激しい戦いの、新たな戦線の
1つにすぎない。セキュリティ企業は、「スパイウェア」「アドウェア」
「スニークウェア」など、密かにシステムにインストールされるソフトは
劇的に広がっており、中でも最もいらだたしいのは、こうしたソフトを止
める――あるいは見つけ出すことさえも――難しくなっていることだと語
っている。

 この種のプログラムは数年前から存在しているが、広く出回るようにな
ったのは、KazaaやiMeshなどのファイルサービス企業が資金稼ぎのために、
自社ソフトにこうした広告プログラムをバンドルするようになってからだ
(2001年1月の記事参照)。今では、一方的に送られてきたHTMLメールを
表示したり、「ドライブ・バイ・ダウンロード」を起動するWebサイトに
アクセスするだけで、自動的にインストールされるプログラムも多数出回
っている(4月9日の記事参照)。

 こうしたプログラムの中で最も害がないのは、単に広告を表示するだけ
のものだ。ほかには、ユーザーの行動に関する詳細な情報を集めて、ユー
ザーにとって(おそらく)見ず知らずの会社にその情報を送るプログラム
もある。これらプログラムの多くはブラウザなどの設定を変え、時には、
高度な知識がないと元に戻せないような変更を加えることもある。

 このような行為は違法ではないし、ほとんどの場合はこうした機能に関
する注意書きが、ソフトのサービス規約や利用許諾書のどこかに含まれて
いる。しかし批判的な向きは、利用許諾書を読む人はほとんどいないと主
張している。このため、軽率なユーザーが、知らないうちに自分の行動を
監視するソフトをインストールしてしまうことはよくある。こうしたソフ
トはコンピュータネットワークリソースを消費し、極端な場合は、コンピ
ュータにダメージを与えることもある。

 大企業もこの問題に懸念を持っている。従業員がネットサーフィンの最
中に気付かずにダウンロードしたスパイウェアが、親会社にデータを送る
ために企業のネットワークを利用するからだ。ファイアウォールやセキュ
リティに数十万ドルを費やしている企業にとって、このようなリスクは受
け入れがたい。

 「昨秋以来、スパイウェア対策に当社のソフトを購入する企業顧客が急
に増えた」とPest Patrolの事業開発担当副社長、Pete Cafarchio氏。同
社は、比較的害のないアドウェアからウイルス、トロイの木馬まで、各種
の「害虫」プログラムを検出・駆除するソフトを開発している。「これら
の顧客は、無許可の(ネットワーク)通信は許せないと話している」。

 昨年は、このようなスパイウェアの効果をなくしたり、軽減したりする
製品や、そうした製品を提供する企業が急増した。Pest Patrolや
「Spybot - Search & Destroy」(別記事参照)などのソフトやLavasoft
の「Ad-Aware」は、ハードディスクから不正なプログラムを駆除するソフ
トとして人気が高い。またZoneLabsの「ZoneAlarm」などのパーソナルフ
ァイアウォールは、不正なプログラムが勝手にネットワーク経由で外部に
接続するのを防ぐ機能を持つ。

 だがその一方で、アドウェア/スパイウェアの開発者は、新しいクリエ
イティブな配布/インストール手段を生み出すという課題に取り組んでい
る。

[John Borland, ZDNet/USA]


マシンに潜む“害虫”ソフト、急繁殖(2/2)
http://www.zdnet.co.jp/news/0302/25/ne00_spyware_2.html

前のページ

 中でもここ数カ月で急激に増えているのが、いわゆる「Browser Helper
Object」(BHO)だ。これは、MicrosoftのInternet Explorer(IE)にツ
ールバーなどのプラグインとして組み込まれるプログラムのこと。こうし
たプログラムで最悪なのは、ホームページやブックマークなどのブラウザ
設定を大きく変え、しかもこれらの変更は、Windowsレジストリの修正方
法を知っている人でなければ、元に戻すのは不可能か、非常に難しいとい
うことだ。例えば最近では、Web広告ポータルのLops.comとXupiter.comで、
チャンスがあるごとにこれらサイトにブラウザをリダイレクトするBHOが
配布されている。

 アドウェア/スパイウェアの中には、削除できないようにOSの奥深くに
根を下ろすものもある。広く配布されているマーケティングプログラム
「CommonName」は最近のコード変更で、Spybotなどのソフトを使ってマシ
ンからこのソフトを駆除すると、そのマシンがネットワークにアクセスで
きなくなるという細工が加えられた。

 こうしたプログラムの配布方法も次第にクリエイティブになってきてお
り、「P2Pソフトやその他ソフトへのバンドル」という実績のある方法以
外の手だても開発されている。

 最近の例を挙げると、オサマ・ビン・ラディンを題材にした「Yo Mamma,
Osama!」という人気Javaゲームをプレイする際に、小さな広告ソフトが
マシンに密かにインストールされる。このソフトは3分おきに起動して配
布元にユーザー情報を送り、ゲームが終わった後も長時間にわたってマシ
ン上に居座ると、Pest PatrolのCafarchio氏は説明する。

 さらに、スパムメールにHTMLリンクを隠して、メールを開いたときにス
パイウェアがダウンロードされるようにすることもできる。いわゆるドラ
イブ・バイ・ダウンロードも同様で、ユーザーがWebページを表示したと
きにダウンロードプロセスが開始される。ドライブ・バイ・ダウンロード
では、たいていの場合許可を求めるメッセージが表示されるが、多くの人
々はこれをWebサイトの通常の機能だと思って、ダウンロードを許可して
しまう。

 IEのセキュリティ設定を「高」または「中」にしておけば、このような
ダウンロード機能を止めることができると、セキュリティ専門家は説明す
る。無料のスパイウェア対策ソフトを使ってPCシステムを調べるのも、自
分のコンピュータで何が稼働しているのかを理解する上で役に立つ。ただ
し新しい形のスパイウェアについては、こうしたソフトで完全に防御でき
るという保証はない。

 「スパイウェアの開発者は、システム内でスパイウェアをもっとうまく
隠せる場所を探している」とSpybotの作者であるPatrick Kolla氏は電子
メールの取材に応えて語った。「スパイウェア対策ソフトの課題はそこに
ある。検出メカニズムと検出対象のデータベースの両方を最新の状態にし
ておくという点が難しい」。

 スパイウェアについての懸念が高まっているのは明らかだが、その懸念
が具体的に何に対するものなのかはあまりはっきりしていない。アドウェ
アやスパイウェアがどれだけ広まっているかを数値でとらえるのは難しい
し、この種のプログラムの定義は、よく言ってもあいまいだ。それ故、ス
パイウェアと戦うのは難しくなっており、その上一部のアドウェア企業は、
自分たちは不当に叩かれていると主張している。

 Pest Patrolが2月に発行した最もまん延している「害虫」ソフト一覧で
は、広告ソフト企業Gatorがリリースしたソフトがダントツの1位だった。
このリストは過去数カ月間にわたって、Pest Patrolのソフトを使ってい
る顧客から寄せられた報告をまとめたもので、8万1000件の報告のうち、
Gatorのソフトは半分以上を占めていた。

 Gatorは、オンラインで配布されている人気の無料ソフトの多くに、広
告サポートを提供している。同社の広告サポート付きのソフトを求めてい
るユーザーは3000万人に上り、同社の広告ソフトは従来の「害虫」ソフト
の定義にはほとんど当てはまらないと、同社は主張している。

 同社はターゲット広告を配信するためにユーザー情報を集めており、例
えばオンラインで車を探しているユーザーに、車の広告を配信するなどし
ている。しかし、同社のチーフ・マーケティング・オフィサーのScott
Eagle氏は、同社はほかの広告企業とは違って、ブランドを明記し、ユー
ザー追跡/広告配信ソフトのアンインストール方法へのリンクを記したポ
ップアップ広告を作成していると話す。

 Pest Patrolの「害虫」ソフト一覧で2位に入ったのは、オンラインメデ
ィア企業Brilliant Digital Entertainmentのソフト。同社のソフトは昨
年、ファイル交換ソフトKazaaに密かにバンドルされ、多くの人々の反発
を買った(4月3日の記事参照)。しかし、このソフトは現在、有料コンテ
ンツ配信ネットワークの基盤となっている(5月22日の記事参照)。この
ネットワークは、KazaaオーナーであるSharman Networkが、著作権侵害の
嫌疑を避ける上で重要な柱となっている。

 要するに、無料ソフトが欲しいのなら、広告などのマーケティングデバ
イスを進んで受け入れなければならない、とこれらアドウェア企業は言っ
ているのだ。

 「(広告を受け入れなければ)5億ドルを超えるソフト代金を払わなく
てはならないところを、人々は時々広告を見せられるのと引き替えに、ソ
フトを無料で手に入れている。ほとんどの人は、TVコマーシャルを嫌って
いるものの、これを(無料でTVを視聴するための)トレードオフとして認
めている」(Eagle氏)。

原文へのリンク

関連記事
スパイウェアから身を守る方法
スパイウェアを自分のPCから排除するための無料ソフト「Spybot - Search & Destroy」を紹介しよう。「Ad-Aware」の無料版と比べても、大きな利点がある

あなたのPCに“何か”が潜んでいる
スパイウェア“掃除済み”のファイル交換ソフト、ネットに出回る
密かにPCを利用するKazaaの“おまけ”にご用心
Morpheusにユーザーの行動を追跡するアドオン
人気ファイル交換ソフトにスパイウェア混入
スパイウェアの使用も辞さず? 収入確保にあの手この手のP2P企業
壁に耳あり「ソフトに目あり」


[John Borland, ZDNet/USA]

 次へ  前へ

IT4掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。