やりたい放題バッドウェア！

　　　　　　　　　　　　　　　　　　　　　　　　　2006年12月15日発行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■■
■■　　ＩＴ業界の裏話　　　 　　　　　　　　　　　　　　　　No.0196
■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　発刊総数：4100部　   　　　　　　　　　　http://it-ura.seesaa.net/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼INDEX▼
　■　ご挨拶
　■　注目記事　　　　：やりたい放題バッドウェア！
　
　●　ホットトピック　：インストール厳禁！危険なブラウザ
　●　メルマガ紹介　　：ミニ解説つき！新聞記事の流れがサクサクわかる
　●　レポート提供

　※■メルマガ／ブログで提供　　●メルマガ読者のみ提供

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　■　ご挨拶
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　どうも、エンジニアＡです。
　
　前号に引き続き、皆様からの応援をお待ちしております。

　もちろん協力をお願いしておいて何もナシということはありません。
　今回、ドドンと30万円！相当のプレゼントをご用意しました。
　しかも投票者全員プレゼント！！

　詳しくはメール巻末をご覧頂くとして、ここでは投票方法についてご説
　明させていただきます。
　
　
　１．まぐまぐ投票サイトに移動します。
　　→　http://www.mag2.com/events/mag2year/2006/
　
　２．サイトに”■ニュース・情報源部門 ”があることを確認します。
　
　３．その直下の選択フォームから「ＩＴ業界の裏話」を選択します。
　　　※フォーム右の下矢印をクリックすると下から2番目にあります
　
　これで部門候補の選択ができました。次はメルマガ大賞の投票です。
　もし良ければ、こちらにもご投票お願いします！
　
　皆様の温かいご声援、ご協力をお待ちしております。
　何卒宜しくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　■　注目記事　　　　：やりたい放題バッドウェア！
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　スパイウェアやマルウェアといえば使用者に害を及ぼすソフトウェアを
　指しますが、StopBadware.orgという組織ではそのようなユーザに不利益
　をもたらすものをバッドウェアという総称で呼んでいます。
　
　そのバッドウェアの中でも、かなり興味深い配布サイトがITmediaで紹介
　されていました。
　
　＜FastMP3Search.com.ar＞
　→ http://it-ura.seesaa.net/article/29648035.html
　
　
　このサイトはMP3のダウンロードサービスを提供しているのですが、サー
　ビスを受けるためにはこのサイトが配布しているツールがプラグイン形
　式のためダウンロードしなければなりません。
　
　ですが、このプラグインというものが極悪な性質でして、まずインスト
　ールしょっぱなから勝手にトロイの木馬やアドウェアをダウンロードし
　てくれます。
　
　しかも、ユーザの許可無くファイアウォールの設定を勝手に書き換え、
　ますます外部からの不正アクセスを助長するようなことまでやってくれ
　るのは参ります。
　
　強烈なのは、シマンテックやトレンドマイクロといったセキュリティ企
　業のWebサイトへのアクセスも妨害することです。
　
　トドメの駄目押しなのが、一度インストールするとアンインストールで
　きなくなるという恐怖の仕様。もう何も言えないくらい酷いバッドウェ
　アのコンボ攻撃です。
　
　目先のMP3ダウンロードに釣られてプラグインをインストールすると、こ
　れほどまでに酷い状況に陥ることができるんですね。もはや、やりたい
　放題のバッドウェア。
　
　
　元々、バッドウェアの思想はマーケティングの押し付け、所謂アドウェ
　アが基本的な考え方です。アドウェアというのは、ツールをインストー
　ルする代わりに、ブラウザやデスクトップ上に広告を表示することで、
　ユーザからのアクセスを誘うことを目的にしています。
　
　メールマーケティングの世界だと、オプトアウトメールやスパムが押し
　付けマーケティングの範疇になるでしょうか。楽天で買い物をすると、
　必ず決済のページの一番下に「楽天からのお知らせを受け取る」という
　項目が毎回チェック済だと思いますが、このようなケースも押し付けが
　ましいマーケティングです。
　
　ちなみに、まぐまぐでメルマガを登録した際に必ず登録されるウィーク
　リーまぐまぐなど、実は選択肢が表示されないオプトアウトメールと言
　うことができます。
　
　
　話が逸れましたが、バッドウェアの撲滅を目的として設立されたのが、
　冒頭で名前が出てきたStopBadware.orgでして、大学の研究者らがGoogle
　等の企業から支援を受けて不正ソフトに立ち向かうNeighborhood Watch
　プロジェクトから生まれたものです。
　
　このサイトではバッドウェアリストが公開されており、バッドウェアを
　題材にした学術論文が掲載されている点が興味深いです。
　
　
　StopBadware.orgがブラックリストを公開しているのとは対照的に、信頼
　できる認定アドウェアをホワイトリストとして発表している団体もあり
　ますね。
　
　これはTrusted Download Programと呼ばれており、Yahoo!、AOL、CA、
　CNET Networks、Verizonがスポンサーとなって運営されています。
　
　ホワイトリストに掲載される条件として、利用目的の明記や個人情報の
　取り扱いの告知などをオプトインの形でユーザから同意を得る方式にし
　ているか、簡易なアンインストール手段を用意しているか、などが求め
　られます。
　
　
　ここまで書いて気がつくのは、ホワイトリストにもブラックリストにも
　載っていないアドウェアの取り扱いです。
　
　ウイルス情報のように、全てのアドウェアを一元的に管理するサイトが
　あると便利なのですが、そんなサイトはどこかに無いものでしょうか。
　それとも、既にセキュリティベンダーのデータベースには一覧が構築済
　みなのでしょうか。
　
　ご存知の方がいましたら是非教えてください。