Semplice

　少し古い話だが、Bottom Dead Centerさんの関連記事を紹介する。

　Spybot-S&D の公式サイトをご覧の方はご存知だと思いますが、少し前から Google のアドワーズ広告についての注意が促されています。
　このアドワーズ広告と言うのは広告主が検索ワードに対して自由に広告を表示できるシステムだそうです。それの何が問題なのかと言うと、Spybot と入力して検索を行なった際に表示される検索結果に、フリーウェアである Spybot-S&D とは全く関係の無い、シェアウェアの SpyHunter の広告（スポンサーと書かれている部分）が表示されしまうのです。
　この件に対して、Spybot を商標登録している PepiMK Software は Google への抗議を行い、対策すると言う約束をとりつけたようですが、いまだに広告は表示され続けています。
　そして、最近では広告の一部が検索ページの一番上（プレミアムスポンサーシップ広告？）へも表示されるようになった為に、さらに紛らわしい状態になっています。
Google アドワーズ広告とSpybot（Bottom Dead Center）

　つまり世界で最もメジャーな部類のアンチスパイウェアソフトのSpyBotを検索したらば、全く関係が無い企業が「SpyBot」の単語をGoogleのアドワーズ広告に登録しているため、「漁夫の利」を得ているとの話である。
　要するに、NECで検索したらばSOTECが何故かアドワーズ広告に出た、みたいな話。
　えげつないな、これは。

SpyHunterの評判は、芳しくはない

　このSpyHunterは、実際に試した経験は無いので、あちらこちらからの引用と伝聞のみにて書く。

　これはAd-awareで有名なLavaSoftのフォーラムにて、「Bogus Spyware Removal Tools. A list of Rogue Programs that will do you more harm than good.（http://www.lavasoftsupport.com/index.php?showtopic=31627）（インチキなスパイウェア対策ソフト。Goodよりむしろ有害な、手に負えないプログラムのリスト。）」中にて紹介されている。

　またGoogleにてSpyHunterで検索したらば、このようなフォーラムの書き込みを発見した。原文への直接のURIでは閲覧できないので、Googleのキャッシュにて紹介（見やすいように一部のみを抜粋する）。

　Name：Tina ( 04/04/30 15:16 )
　SpywareというパラサイトにかかっていますというWARNINGがMICROSOFT　INTERNET　EXPROLERから急に画面にでてきました。そして退治するためのSPYHUNTERといのをダウンロードするように書いてありました。

　Name：一言居士 ( 04/04/30 17:31 )
　何と無く Popup Ad の仕業の様な気が致します。理論的にも未だ SpyHunder をインストールして居ないのにどうやってSpyware (これはパラサイト、ウォーム、スパイウエアの総称の意味だと思うのですが）にかかっていると言うのは可笑しいと思いませんか(笑)？

　Name：さかな ( 04/04/30 21:40
　SpyHunterは偽広告を出してソフトをインストールさせ、スキャンして見つかったスパイウェアを除去したければ有償でソフトを買わせるという悪徳業者?!のようです^^;
返信フォーム（海外パソコン情報交換掲示板）のGoogleキャッシュ（http://216.239.57.104/search?q=cache:tzEAAYJ6wMIJ:www2s.biglobe.ne.jp/~yuuki/cgi/board-pc/res.cgi%3FNAME%3D%26ADDRESS%3D%26LOCATE%3D6668+SpyHunter+spybot&hl=ja&lr=lang_ja）

　今回紹介したフォーラムの投稿が事実で、事実誤認が無いとの仮定で書くんだけど。
　一言居士さんが書いた通り、どうしてこの時点で勝手にSpyHunterのポップアップ広告が出たんだろうか？
　SpyHunterの販売元は、エンドユーザーのパソコンにある種のブラウザハイジャッカーを感染させて、そしてそれを解決させるための対策ソフトを無理矢理紹介する流れによって、意図的に自社製品の購入を促す（強要とも言う）のだろうか。
　つまりマルウェア（Malware）を配布している業者と契約し、病原菌をばら撒いて薬を販売したとの推論が成立する。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-01-26 Googleの広告掲載-商標権侵害と悪質業者（http://d.hatena.ne.jp/LucaLuca/20050126）を修正・加筆し移転したものです。  

　検索エンジンとしては最もメジャーなGoogleなのだが。

　フランスのナンテール裁判所は現地時間12月16日に、GoogleがLe Meridienの競合者に同ホテルの名称を利用したキーワード入札を許可し、類似する検索結果を表示する際にその名称を使用させていることで、同ホテルの権利を侵害していると判断した。
　Googleの関係者は、同社が今回の裁定を受けて上訴することを明らかにした。「われわれは引き続きこの訴訟を闘っていくつもりだ。原告側の主張は実体を欠いている、というのがわれわれの考えだ」（同社関係者）
Google、仏での商標侵害訴訟で敗れる――検索広告ビジネスに打撃（ITmedia）

　Le Meridienホテルは知らないんだけど。バッグなどで有名なブランドのルイヴィトンでも、同様の被害に遭っている。Google検索時に表示されるGoogle アドワーズ広告に、偽ブランド商品を扱う業者が登録されていたという。

　高級ブランドグループの仏LVMH Moet Hennessy Louis Vuittonがインターネット検索大手の米Googleとそのフランス法人を相手取り、検索エンジンのキーワード広告をめぐり起こしていた訴訟で、フランスの裁判所はLVMHに有利な判決を下した。
　一方、LVMHは次のように述べている。「あれだけの広告を売り上げているGoogleほどの企業がLouis Vuittonの登録商標をほかの企業に販売するとは、まったく異常な行為だ。ましてや、模造品を扱うサイトを運営している業者に販売するなどもってのほかだ」
Google、商標侵害訴訟でルイ・ヴィトンに敗北（ITmedia）

　興味深いですね。
　前々からこのような悪質（この場ではそのように扱う）なクライアントの要望に、　Googleはろくに審査や調査もしないで掲載しているんだろうか。
　このような商標権侵害行為は、Googleでは以前からチラホラと散見される。
（興味があるならば、商標権侵害とGoogleを、Googleで検索すればいい）

　またGoogle の広告ソリューション（http://www.google.co.jp/ads/）には記述されていないが。どうもGoogleでは、広告色を全面に出したくないと要望するクライアントのために、個別の広告を出さずに検索結果の操作によりどうこうする例があるような予感がする。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-01-26 Googleの広告掲載-商標権侵害と悪質業者（http://d.hatena.ne.jp/LucaLuca/20050126）を修正・加筆し移転したものです。

  

　こんな事もいずれあるやもと思ってはいたけど、とうとうその日が来ました。

株式会社アスキーソリューションズ（本社：東京都渋谷区、社長：田北幸治）は、Lavasoftというブランド名でビジネスを展開しているニコラス・スターク・コンピューティング社（スウェーデン ファルケーピン、CEO：アン-クリスティーナ・オーケルンド）開発のアンチスパイウェア『Ad-Aware SE』シリーズの日本国内の販売について業務提携いたしました。
（中略）
また、日本語版のパッケージ発売は2005年3月以降に予定しています。
アスキーソリューションズ、Ad-Aware（アドアウェア）の国内販売を開始（アスキーソリューションズ）

　この日本語版（有料）が、Ad-Aware SE PlusとAd-Aware SE Professionalのみを指すのか、それとも従来無料で利用できたAd-aware SE Personal editionまでを含むのかはわからないんだけど。

　ドリッパさんのコメントで改めてアスキーソリューションズを眺めたらば、Ad-Aware SE Personalは無料でした。何やってるんだろう、自分。
　http://www.asciisolutions.com/products/adaware/price.html

• Ad-Aware SE Personal：無料
  
• Ad-Aware SE Plus：5,229円（本体：4,980円）
  
• Ad-Aware SE Professional：7,329（本体：6,980円）
  

　一般的エンドユーザーにとっては大抵の場合、日本語環境が備わってるのは必須条件の一つである。どれほど素晴らしいツールであったとしても、英語オンリーだと利用するには心理的ハードルがあるようで。これらのソフトウェアの表示を日本語化する試みが以前より行われていたりしたのだ。

　Ad-awareでは、Bottom Dead Center管理人のkoniさんにより、日本語化パッチなるものが配布されていました。これによりAd-awareの日本国内での普及が進んだと言っても過言ではなく。

　BDCにはこのような記事が掲載されてますが、今後どうなるんですかね。

　Ad-aware 5 の頃から この b.d.c で日本語化パッチを作成して配布させて頂いて来ましたが、この度 日本語版の発売が決定したようですので、このサイトでの Ad-aware の日本語化パッチの配布は終了させて頂く事にしました。
Ad-aware 日本語化パッチ配布終了（Bottom Dead Center

感慨深いですね、これって。


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-01-23 Ad-aware日本語版リリースか？（http://d.hatena.ne.jp/LucaLuca/20050123）を修正・加筆し移転したものです。



  

EFS（Encrypting File System）とは何だ？

　Windows2000/XPには暗号化ファイルシステム（EFS：Encrypting File System）なる機能が備わってる。NTFSでフォーマットされてるボリュームの指定したファイルを暗号化して保護するものなのだ*1。
　前々から疑問を感じてたのだが、これを自宅パソコン（当然ドメイン構成なんかじゃない）で使っても、どれだけ効果があるんだろうか。
　例えばXPから何かのファイルをEFSで暗号化したとする、フォルダごとだ。
　（フォルダを丸ごと暗号化してしまえば、そのフォルダの中に新規作成されるファイルは自動的にEFSで保護される）

　この場では個別のファイル単位ではなく、フォルダごと設定してみるよう推奨する。やり方は簡単で、フォルダのプロパティを開き、全般タブから詳細設定を開き、「内容を暗号化してデータをセキュリティで保護する」を選択するだけだ。

家庭内でEFSを使うのは、限界がありそうだ

　さて、一応は暗号化されたのだが。
　他のユーザーアカウントからログオンして、EFSで丸ごと暗号化している「はず」のフォルダを開いてみよう。
　個別のファイルは開けないものの、そのファイルの一覧は閲覧可能なのだ。もしも危険な名称のファイルが満載ならば（そのファイルを開けなかったとしても！）家族からの疑心の目からは逃れられないだろう。

まずい画像とサムネール表示、これはEFSのアクセス制限を十分に回避できない

最も危険なのは、XPのホームユーザーがよく利用する、縮小版表示である。これはサムネールを一覧表示し、実際に画像を開かずともどのような画像がフォルダ中に存在するのか一覧できる便利な機能なのだが。
　もし万が一、家族に見られたくないような画像を放り込んでいたフォルダがあったらばだけど。その画像ファイルを開けなかったとしても、どのような画像なのかはフォルダを開けばサムネール表示で簡単にわかってしまうのだ*2。

ACL (Access Control List)の方がまだ安全か

　EFS（Encrypting File System）、意味無いじゃん・・・・・。
　ACL (Access Control List)でアクセス権をかけて、フォルダごと保護した方が利口だ。　だがACLも結局は管理者権限があるユーザーからは解除できるので、ホームユーザーでは危険やもしれない。家族とパソコンを共有するならば、自分以外のユーザーアカウントは全て制限ユーザーにするべきやもしれず。

*1：EFSはWindowsXP Home Editionでは利用できない
*2：EFSって、フォルダそのものを開けないよう設定できないんだろうか？

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-01-22 暗号化ファイルシステム（EFS）を家庭で使う（http://d.hatena.ne.jp/LucaLuca/20050122）を修正・加筆し移転したものです。  

　以前から、身に覚えの無い（アダルトコンテンツなどの）請求が来たなどとの話を散見する。

　例えばある日突然、全く身に覚えの無い業者からハガキが来て「払わないとどうなるのかわかってるよね？」的半ば脅迫文面、さあどうする！みたいな。大体はアダルトコンテンツの情報料などの請求を装うようだ。
　愛知県警察-各種の不正請求（愛知県警）

　ネット上のその手の被害対策相談サイトなどでは、そのような請求は無視するようにアドバイスしている。
　一旦応じてしまえば「簡単に騙されるカモなリスト」に名前が掲載され、裏で高値で売買されると言った「噂」があるし、最初から無視した方が利口のように思えるのだ。

国民生活センターでは、こんな感じ。

＜利用していなければ払わない＞
　まったく根拠のない架空請求が横行しています。これらは、何らかの名簿を入手した悪質事業者が、その名簿に基づき、アトランダムに根拠のない請求書を大量に送ったものと思われます。
　請求書には「回収員が自宅へ出向く」「勤務先を調査」「給料の差押え」「強制執行」「信用情報機関に登録」など不安をあおるような脅し文句が書いてあることもあり、請求書を送りつけられた人の中には、関わりたくなくて振り込んでしまったり、あるいは過去に自分が使った別事業者の請求と勘違いしたり、家族が使ったと思いこんだりして、支払ってしまう人もいるでしょう。こういった、勘違いや関わりになりたくない気持ちなどに付け込む手口です。
　こういった架空請求に対して消費者ができる対策は、支払わずに放置し、脅し文句にひるまないようにしましょう。
悪質な「利用した覚えのない請求」が横行しています（国民生活センター）

身に覚えの無い請求は無視、は過去の話か

　昨日になって人に教えられたのだが（遅すぎか？）
　どうも最近は不正請求をする業者は、下らない訴訟をやってシノギを得てるらしい。

　身に覚えの無い請求であったとしても、どうやら裁判所を悪用した不正な請求が来た場合には、この出廷するようにとの請求は無視ってはならないようだ。。この裁判所からの呼び出しを無視れば法的に支払いの義務が生じて、裁判所のご認定で身に覚えの無い代金を徴収される可能性があるらしい。支払督促制度とか小額訴訟とは何じゃそりゃ？なんだけど。わかりやすいサイトを見つけたので紹介する。

　裁判所を悪用した架空請求の手口（出会い系サイトでの被害＜裁判所を悪用した架空請求（不正請求）＞）

　訴訟の乱発、とでも言うらしいんだけど。
　「こんなふざけた話があってたまるかーーー！」と思いきや、どうやら出廷しないと自動的に負け決定らしいのだ。
どこかのネット上のアドバイスに従って無視れば、支払うように法的に強要されるとの事である。これまでの「常識」は通じないらしい。

　xxxk memoさんにて、業者が必死に宣伝してる様を紹介してた。
　架空請求実例メモ（xxxk memo）　
　訴訟をちらつかせ脅迫的なメールを送るその「太く短く人生」な刹那的姿勢、何だか興味深い。

　そう言えば少し前には、whoisでスパム送信業者の住所を突き止めて訪問し画像を晒したり、また虚偽の情報を登録時に使ってるとレジストラに通報したりする、抵抗運動のようなものがあったようだ。今はどうなんだろうか。

関連記事

　ワンクリック詐欺、ワンクリウェアなるもの

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-01-19 アダルトサイト業者による、小額訴訟を通じた請求（http://d.hatena.ne.jp/LucaLuca/20050119）を修正・加筆し移転したものです。  

中古ルーターに残るパスワード

　最近知人より、古いブロードバンドルーターを頂いたのだが。設定画面に接続して、と。
　おおっと！「何かのIDとパス」が残ったままではないですか（笑
　そこで気になったんですが。
　ブロードバンドルーターには、工場出荷時の状態に戻すためのボタンや特別な操作が備わっており、これにより登録した「何かのIDやパスワード」を消すことができる。
　だがその機能の存在を知らず、そして重要性を認識していないエンドユーザーはどれだけ存在するんだろうか？

　そこで実地でリサーチしたのですよ、はい。具体的には、年末にネットオークションや秋葉原で中古ルーターを買いあさったりなどと。
　その結果は・・・・・うーん。すごい事になってるではないですか。
　（具体的商品名とか入手経路を書くと、オークション履歴の検索でこちらの身元が判明する可能性があると今更ながら気付いたので言及しないでおく）
　とりあえず古いルーターを販売する前には「工場出荷時の設定に戻す」よう心がけるべきだ。

エンドユーザー向けルーターの、初期IDとパスワード問題

　買ったものの、用もなく転がってるブロードバンドルーター。あまりにももったいないではないですか。
　いつもチャレンジ精神満載なんで、ふっと「ルーターを何段も接続して、どれだけトラフィックが落ちるのか遊んでみよう！」なんて考えた。そんな時にふと発見したんだが。
　今時のブロードバンドルーターは、ブラウザでインターネット側（WAN側）のIPアドレスを指定して接続し設定画面を開けるんだけど。一部のブロードバンドルーターは、そのパスワードはどうなってるのか疑問を感じた。

　つまり、もし初期パスワードのままパスワードを変更していなければ、どうなるんだろうか？
　またインターネット側（WAN側）からの接続で、設定画面へのログオン画面を晒さないように設定していなければ、どうなるんだろうか？

　調べてみれば、工場出荷時設定に戻したらば多くのルーターにて、インターネット側（WAN側）からブラウザで接続できるようになった（一部の古い製品ではできなかったのだが）。
　IDに関しては、ログオン時にIDを指定せずパスワードだけを入力する製品や、デフォルトで決まったIDがそのまま使われる製品があった。
　そして一番問題なのは、パスワード。初期パスワードは同一機種ならば全て同一であり、しかも説明書にバッチリ書かれているではないですか！

　メーカーサイトでは、pdf形式の説明書が堂々と配布されている。

　つまり、ターゲットのIPアドレスと製品の形式がわかれば、（ログオンのIDとパスをデフォルトのまま変更していない場合では）簡単に相手のルーターの設定画面へブラウザで接続・ログオンできる可能性がある。

検索エンジン経由による、ルーターハック

　Google検索から、ログオン画面に表示される文字列で検索すると、幾つかの個人のブロードバンドルーターを見つけられた。
　“見つけすぎる”検索エンジンも困りもの（ITmedia）と似たような話である。

　自宅でサーバー立てないならば、インターネット側（WAN側）からのアクセスは全て叩き落すように設定するのがベター。
　（いや、むしろ工場出荷時の設定で、そのようなトラフィックは全てブロックするように、メーカーが改善するべきなんだろうか）

　（最近ではブロードバンドルーターでは、WAN側からの設定画面への接続を無効化する設定の説明がマニュアルに書かれており、メーカーもその問題を認識してると思われる）

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-01-15 中古ルーターの売買に伴う危険性（http://d.hatena.ne.jp/LucaLuca/20050115）を修正・加筆し移転したものです。