現在地 HOME > 掲示板
> IT5 > 137.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT5 > 137.html
★阿修羅♪
|
|
| Tweet |
Opinion:IMスパムをまき散らすスパイソフトに御用心【IT_Media記事】
http://www.itmedia.co.jp/enterprise/0402/17/epc04.html
コラム
2004/02/17 15:57:00 更新
先週AIMユーザーを食い物にした「BuddyLinks」は、コンピュータウイルスとトロイの木馬、スパイウェアの機能を1つにまとめたソフトだ。こうしたソフトから身を守る方法を説明しよう。
皆さんが知らないといけないので言っておくが、スパムは受信メールボックスに限られたものではない。インスタントメッセージング(IM)にも影響を及ぼすのだ。先週、AOL Instant Messenger(AIM)のユーザーはこの迷惑行為を直接経験した(2月12日の記事参照)。
そもそもの始まりは、AIMユーザーが衝撃的なニュースを知らせようとする友人から送られたかのように見えるインスタントメッセージを受け取ったことだった(このニュースの見出しは「オサマ・ビンラディン逮捕」となっていた)。しかしこのメッセージは実際には、IMスパムを送信し、ユーザーのWebサーフィン習慣に関する情報を収集するプログラム「BuddyLinks」から送られたものだった。コンピュータウイルスとトロイの木馬、厄介なスパイウェアの機能を、1つの「詐欺のパッケージ」にまとめた見事なやり口だ。
私としては、BuddyLinksは取り除くべきだと主張したい。問題なのは、もちろん、その方法だ。既にこのアプリケーションがコンピュータにインストールされてしまったのなら、それを削除する――ひいては、インターネットに出回るIMスパムの量を減らす――方法はある。だが本当に必要なのは、最初からこのようなソフトをインストールしないことだ。そのためには、新しいプログラム、特に無料で提供されているソフトをインストールする前に、エンドユーザー使用許諾書(EULA)を読むことだ。
BuddyLinksを開発した会社PSDToolsは自社のWebサイトで、「BuddyLinksはP2Pアプリケーション、ソーシャルネットワーキング(ネット交流)ソフト、IMの最も優れた面を組み合わせて、単一の強力なツールを形成している」と述べている。しかし私には、ユーザーがこのツールから実際にどのような恩恵を受けられるのか分からない。
同社はさらに、将来のリリースでは「ユーザーが当社のソフトを活用して、ボタンをクリックするだけで自動的に情報――求職であれ、パーティーの招待状であれ、ジョークやデートの誘いであれ――をIMの友だちリスト全体に送れるようになる」とうたっている。それは結構だが、私が見たところこのツールは主に、きりなくIMスパム(SPIM)を送りつけ、マーケティング業者がユーザーをスパイできるようにするために使われている。
私が戸惑いを覚えるのは、もしBuddyLinksが素晴らしい用途をたくさん持った革命的な新製品なら、どうして世に知られるようになったきっかけが、ビンラディン逮捕の偽メッセージを送ったことなのかということだ。
さらにBuddyLinksのWebページには、ユーザーはこのソフトを使って「友人にゲームや愉快ないたずらニュースを送ることができる」と書かれている。それはまあ、本当だ。ユーザーはEULAに同意することで、ゲームやFlashアニメなどのプログラムをダウンロードすることに同意したことになる。だがよく読んでみると、この許諾書はPSDToolsとその代理人が、ユーザーの友だちリストに登録されている全員に勧誘メッセージを送信し、ユーザーのコンピュータにWebサーフィン習慣の情報を記録するcookieを埋め込むことを認めている。
BuddyLinksを削除したいと皆さんお思いだろう。同ソフトのサイトには、Windows Uninstallerを使えばアンインストールできると書かれているが、cookieは残ると報告されている。PSDToolsはサイトで、「(BuddyLinksの)使用するcookieは、個人情報を集めることも、それをマーケティング目的で第三者に渡すこともない」と主張している。しかしその次の文章では、コンテンツの提供会社はユーザーのコンピュータから集めた情報を好きに扱えると説明されている。
この記述があるため、PSDToolsは面倒を免れられる。同社は、ユーザーにはBuddyLinksが提供するそれぞれの新しいゲームやコンテンツのプライバシーポリシーを読む責任があると言っているわけだ。10代の子供がいる家庭なら、賭けてもいいが、子供はBuddyLinksが送ってくるゲームの注意書きをいちいち読んだりせずに、ゲームをプレイし始めるだろう。
苦痛なのは分かるが、「同意する」をクリックする前に、インストールしようとするソフトのEULAを少なくともざっと読んだ方がいい。そうすれば自分のシステムおよび(または)プライバシーを侵害されるのを防げるかもしれない。もちろん、これはインターネットを飛び交うスパムやSPIMの量を減らすことにもつながるだろう。
では、私たちに何ができるだろうか? もしもSPIMを受け取ったら、それに含まれているリンクをクリックしてはいけない。ひたすら無視することだ。既にBuddyLinksをインストールしてしまった人もいるだろうが、まだ希望はある。そんな人には、「Sypbot-Search and Destroy」やLavasoftの「Ad-Aware」をダウンロードすることをお勧めする。これらのアプリケーションは(出所がどこであろうと)BuddyLinksなどのスパイウェアが仕込んだマーケティングのための仕掛けを取り除いてくれる。
覚えておいてほしいのは、これはあなたのコンピュータの問題だということだ。巧妙なマーケティングプロモーションによって、あなたのプライバシーが危険にさらされることがあってはいけない。細かい字で書かれた許諾書を読めば、それを防ぐことができる。
原文へのリンク
関連記事
ビンラディン氏逮捕の“ニュース”を装う広告ソフトのトリック
[Robert Vamosi,ZDNet/USA]
題名には必ず「阿修羅さんへ」と記述してください。