2011年10月6日

アドウェア史資料の必要性からJWordまで

アドウェア、アド系スパイウェアの歴史解説資料の必要性からJWordについて: AppLogまとめ(10月5日午前6時~) http://togetter.com/li/196837 続きを読む
10
まとめ AppLogまとめ(10月5日午前6時~) AppLog関連のやり取りのまとめ続きです。 会話のつながりの関係で一部10月5日午前6時より前のものも含んでいます。 AppLog(ミログ社) http://www.applogsdk.com/ja 後半にAppLogとの比較で取りざたされるJWord関連の話題も。 6543 pv 18 6 users
Hiromitsu Takagi @HiromitsuTakagi

欧米でのアドウェア、アド系スパイウェアの歴史解説が今必要かもしれない。どこかになかったっけ? 私はいまいち専門外だったので、自力ですぐには書けそうにない。英語圏の資料をあたってまとめる作業がいるけど、時間がない。

2011-10-05 16:08:16
香港むらかみ @hkmurakami

@HiromitsuTakagi とりあえず出発点としては英語版wikipediaページでいかがでしょう。http://t.co/ouwOU3wg

2011-10-05 16:22:44
Hiromitsu Takagi @HiromitsuTakagi

@hkmurakami そこはカレログの際に一度目を通したのですが、たしか、真っ黒な悪質スパイウェアを中心にまとめられていたと記憶しています。今ほしいのは、JWord的な位置にあるグレーゾーンを中心にした歴史で、そこに書かれているものとしてはAlexa Toolbarのあたり。

2011-10-05 21:09:16
Hiromitsu Takagi @HiromitsuTakagi

思い出した。ここの人が精力的にまとめてたはず。 http://t.co/myMs1MyB でも、2009年1月から活動が止まってる?

2011-10-05 21:14:29
Hiromitsu Takagi @HiromitsuTakagi

JWordの歴史。 http://t.co/0po7YohS はけっこうまとまっているけども、本質的に何が問題だったか、つまり、何が「人が電子計算機を使用するに際してその意図に反する」に当たるのかの点がちょっと足りない。

2011-10-05 21:43:13
Hiromitsu Takagi @HiromitsuTakagi

私は当時JWordには関心が低かったので理解が正しくないかもしれないが、私の現時点の理解を以下に書く。

2011-10-05 21:46:36
Hiromitsu Takagi @HiromitsuTakagi

JWordが最初に取沙汰されたのは http://t.co/hgAFdxfJ ウイルスバスター2004が検出したことに始まる。このときJWord側が誤検出と主張。トレンドマイクロはひよって誤検出扱いで訂正してしまった。これは、トレンドマイクロの日本法人が無能である故の事態だった。

2011-10-05 21:50:23
Hiromitsu Takagi @HiromitsuTakagi

トレンドマイクロはそのときこう発表した。JWordが検出されたのはたまたま部品に使われているCnsMin.dllが他のスパイウェアでも使われているためにウィルスバスターが誤検出したもので、JWord自体はスパイウェアではありません、と。 http://t.co/hgAFdxfJ

2011-10-05 22:04:23
Hiromitsu Takagi @HiromitsuTakagi

これはトレンドマイクロ日本法人が同社の専門領域において著しく低能であったため、CnsMin.dllがなぜ問題とされているかを正しく理解していないために出された見解だった。トレンドマイクロはJWord自体は個人情報を盗むものではなくスパイウェアではないなどと説明した。

2011-10-05 22:06:34
Hiromitsu Takagi @HiromitsuTakagi

しかしCnsMin.dllが海外で問題とされた真の原因は、ブラウザハイジャッカーという挙動であり、ブラウザのアドレスバーでのキーワード検索機能を乗っ取り、自信の(劣悪な)検索サイトに誘導してマネタイズしている点にあった。トレンドマイクロはそれを理解しなかった。

2011-10-05 22:08:15
Hiromitsu Takagi @HiromitsuTakagi

今日の各社のWebブラウザを見るとわかるように、検索をどこのサイトでするかは公平性の観点で重要であり、専用の検索欄が設けられるようになり、かつ、どこの検索サイトを使うかは、利用者が選択できるようにしている。

2011-10-05 22:10:22
Hiromitsu Takagi @HiromitsuTakagi

特にMicrosoftのIEでは、インストール直後の初回使用時に検索サイトをユーザに選択させるようにしており、公平性に万全を期している。これは、OSベンダーが特定の検索サイトを優遇することは競争法上の違法性を問われ得ることに対する配慮だと思う。

2011-10-05 22:13:22
Hiromitsu Takagi @HiromitsuTakagi

つまり、競争法上の観点から、Webブラウザはもはや公共的なインフラであって、その検索欄やアドレスバーも公共的なものであり、そこに身勝手な変更を(利用者の明確な同意なく)加える行為は、違法性を帯びるということだと思う。

2011-10-05 22:19:17
Hiromitsu Takagi @HiromitsuTakagi

しかし、日本では一切、この件が競争法上の問題として取沙汰されることはなかった。なぜか。第一に、公正取引委員会は死に体であり、インターネット関係での活動は皆無であること。第二に、世論的にもこのことが盛り上がらなかったこと。そのための団体が存在せず、私も取り組まなかった。

2011-10-05 22:21:12
Hiromitsu Takagi @HiromitsuTakagi

もう一つは、実はそこまでJWordが悪質とまでは言えない事情があった。当時、アドレスバーでのキーワード検索は英語でしか動作せず、日本語でのアドレスバーでの検索はできなかった。そのため、JWordはブラウザにない新機能を付け加える存在として意義を持ってしまっていた。

2011-10-05 22:26:24
Hiromitsu Takagi @HiromitsuTakagi

社会的に新機能と評価されるならハイジャッカーとは言えず、存在を認めざるを得ない。トレンドマイクロがそこまで理解してああいう見解を出したのならまだよかったが、たぶんそこまで理解していなかっただろうと思っている。

2011-10-05 22:27:39
Hiromitsu Takagi @HiromitsuTakagi

今日では、ブラウザベンダーらの改善により、検索機能は各国語に対応し、公平な検索サイトへの誘導が実現されて、公共インフラとしての形が整ったと言える。したがって、このような基準は、今年刑法に新設された不正指令電磁的記録罪における「意図に反する不正な指令」の評価基準にかかわってくる。

2011-10-05 22:32:36
Hiromitsu Takagi @HiromitsuTakagi

しかし、日本の規制当局はこうした問題(競争上の不公正なインターネット関連ソフトウェアの事案)に一度も手を付けた前例がないので、いざ、不正指令電磁的記録かというときに、誰も評価する能力がないのではないかと、がっかり感しかない。

2011-10-05 22:37:44
Hiromitsu Takagi @HiromitsuTakagi

そのような部分こそがJWord問題の根幹であるところ、こうしたグダグダの歴史によって、JWord問題というのが単に、強引なインストール手法を嫌う人がいるとか、一時(バグにより?)アンインストールが困難なときがあったため嫌われているなどと、矮小化されて理解されているように思う。

2011-10-05 22:39:38
Hiromitsu Takagi @HiromitsuTakagi

その結果、類似の事案が出てくるときに、「所詮、一部の人に嫌われる程度の問題でしょ?」という理解しかされないという重大な禍根を残すこととなった。

2011-10-05 22:40:43
Hiromitsu Takagi @HiromitsuTakagi

本来ならば専門的な団体なり機関が、こうした問題を継続的に監視し、調査し、整理して考え方の普及をするべきだが、残念ながら日本のアンチウイルス系ベンダーにはその能力が欠如している(海外事案の翻訳しかしていない)し、行政にもこうした問題を担当するところが存在しない。

2011-10-05 22:44:28
Hiromitsu Takagi @HiromitsuTakagi

かく言う私もJWord系の話題については取り組んでこなかった。他のことで精一杯だった。なにしろ2004年当時は、セキュリティ対策への社会的合意さえままならないのが日本であった。しかし、不正指令電磁的記録罪の刑法改正を契機に、ちゃんと取り組む必要があると思う。

2011-10-05 22:46:04
Hiromitsu Takagi @HiromitsuTakagi

例えば、今、ブラウザハイジャッカーが現れたとしたら、公正取引委員会が不公正な取引慣行であるとして勧告をし、業者がそれに従わない場合に、不正指令電磁的記録作成、供用罪で刑事告発という流れがあり得るのではないか。

2011-10-05 22:50:08
Hiromitsu Takagi @HiromitsuTakagi

公正取引委員会になんぞとてもできそうにないから経産省に?というと、不正競争防止法はそこまでを射程にしていないように思える。

2011-10-05 22:53:05
残りを読む(1)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?