2005年06月26日 - スパイウェア対策業界団体COASTと180solutions
COAST(Consortium of Anti-Spyware Technology vendors)なる団体がある。これはアンチウイルスソフトメーカーやアンチスパイウェアソフトメーカーの業界団体で、スパイウェアやマルウェアへ団結して取り組む目的で結成されたようだ。
ぺーさんの解説によれば、こんな感じだったらしい。
以前Luca日記では、このCOASTの用語定義について紹介したんだけど。
ふと思い立ち、今どうなってるのかと見たらば。
・・・・・・・・・消失か?
検索下手ながら頑張って調べたが、少なくとも国内サイトでは、この件について言及しているサイトは無い。
ですが先ほど、CNETの英語版を読んでて何気なくリンクを開いたらば。
あるじゃないですか、しかも中々これが、ゴタゴタっぽい。
和訳して一部を抜粋して紹介。
SpywareInfoによれば、当時はこんな感じ。これまた一部を抜粋して和訳。
要するに、悪質なマルウェアをばら撒いている企業がですね。
対策側の団体に加わるのはおかしいのではとの話なのだろう、そりゃ当然なんだけど。180solutionsの狙いは自社イメージの向上、なのかなぁ。
しかしこれらのニュース、日本語のニュースポータルでは出てないようなんですが。
今後は極力原典などを当たる習慣を身に着けねば。
ちなみにこの180solutions softwareがばら撒いてたアドウェアのnCaseとは、こんなもの。
Symantec Security Response - Adware.Ncase
Symantec Security Response - Adware.OrbitExplorer
ADW_NCASE.A - 詳 細(TrendMicro)
「n-CASE - Uninstall(http://www.n-case.com/ncaseuninstall.html)(配布者側によるアンインストール方法紹介)」
interstitial Ad Delivery by n-CASEの削除方法(http://www.fumiaki.org/archives/000166.html)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-06-26 スパイウェア対策業界団体COAST(http://d.hatena.ne.jp/LucaLuca/20050626)を修正・加筆し移転したものです。
ぺーさんの解説によれば、こんな感じだったらしい。
COASTのメンバーには、Vendor Members、Developer Members、そしてResearcher Membersの3つがあります。
Vendor Membersは対策ソフトを開発する際に何を悪質Spywareとするべきかをこの基準で判断し、Developer Membersは悪質Spywareと判断されないように基準を守って一般アプリケーションを作成し、そしてResearcher Membersはアンチスパイウェア製品や技術の調査、基準への意見を述べるための市場調査、そしてメンバーの活動監視といった役割になるのでしょうね。
以前Luca日記では、このCOASTの用語定義について紹介したんだけど。
ふと思い立ち、今どうなってるのかと見たらば。
・・・・・・・・・消失か?
検索下手ながら頑張って調べたが、少なくとも国内サイトでは、この件について言及しているサイトは無い。
ですが先ほど、CNETの英語版を読んでて何気なくリンクを開いたらば。
あるじゃないですか、しかも中々これが、ゴタゴタっぽい。
和訳して一部を抜粋して紹介。
アンチスパイウェアの標準化のために設立された団体が、内部混乱と設立メンバーの突然の離脱により消失した。
アンチスパイウェア技術ベンダーのコンソーシアム(COAST)は、2003年にアンチスパイウェア企業の非営利団体として、スパイウェアのガイドラインとデスクトップを取り巻くソフトの配布の道徳律の設定を助けるため設立された。
Webサイトによれば、2005年4月15日にCOASTは活動を休止。
グループがメンバーにアドウェア企業の180Solutionsを加えた週にボイコットが起きた。
「Anti-spyware group Coast hits an iceberg(http://news.com.com/2100-1024_3-5667717.html)」
SpywareInfoによれば、当時はこんな感じ。これまた一部を抜粋して和訳。
COASTは新しいメンバーを迎えた。その新メンバーは180solutions、悪名高いnCase softwareの製作者だ。nCaseは今まで見た中で最悪の寄生虫だ。
アンチスパイウェア技術ベンダーのコンソーシアム(COAST)は、2003年にアンチスパイウェア企業の非営利団体として、スパイウェアのガイドラインとデスクトップを取り巻くソフトの配布の道徳律の設定を助けるため設立された。
180solutionsは最近、彼らの行いをクリーンアップしたと主張した。
180solutions softwareを配布するために対応されていないセキュリティの欠陥を使った企業として、彼らは告訴さえしているのだ。
COASTのメンバーシップは、基本的に、過去に180solutionsがやってた振る舞いをしないように要求している。
・スパイウェアは無し。
・ActiveX ドライブ bys(原文では「No ActiveX drive bys」、これはActiveX drive by downloadによるIE経由での感染を指すのだろう)は無し。
もし180solutionsがCOASTの現在の要求を満たすというならば、これは確かに驚きである。
180solutions Joins COAST(SpywareInfo)
要するに、悪質なマルウェアをばら撒いている企業がですね。
対策側の団体に加わるのはおかしいのではとの話なのだろう、そりゃ当然なんだけど。180solutionsの狙いは自社イメージの向上、なのかなぁ。
しかしこれらのニュース、日本語のニュースポータルでは出てないようなんですが。
今後は極力原典などを当たる習慣を身に着けねば。
ちなみにこの180solutions softwareがばら撒いてたアドウェアのnCaseとは、こんなもの。
Symantec Security Response - Adware.Ncase
Symantec Security Response - Adware.OrbitExplorer
ADW_NCASE.A - 詳 細(TrendMicro)
「n-CASE - Uninstall(http://www.n-case.com/ncaseuninstall.html)(配布者側によるアンインストール方法紹介)」
interstitial Ad Delivery by n-CASEの削除方法(
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-06-26 スパイウェア対策業界団体COAST(http://d.hatena.ne.jp/LucaLuca/20050626)を修正・加筆し移転したものです。
Posted by Luca at 20:52
│
│
2005年06月25日 - Anti-Spyware Coalitionとスパイウェアの定義
Anti-Spyware Coalitionなる、マルウェア対策ソフトメーカーの団体があるらしい。
この団体がどのようなものなのか不明なのだが、CNETの記事によれば、スパイウェアの定義や用語の取り纏めをするらしい。
以前よりウイルスやスパイウェアなどのマルウェア作者と、それを検出するためのソフトウェア(Nortonなどのアンチウイルスソフト)の検出力では、様々な技術面での戦いがあった。例えば感染してても検出されないような技術としてのステルスウイルスや、アンチウイルスソフトを停止・破壊するようなレトロウイルスなど。
しかしこの記事中で扱われている問題は、そのような技術面での戦いではない。どちらかと言えば、社会的アプローチによる検出の回避である。
興味深い話題であるので、じっくりと読んでみよう。
「マルウェア(悪質なソフトウェア)」としての検出を止めさせるように、その配布元が対策ソフトを製造するメーカーへ対し抗議する例が、最近頻繁に目に付く。
アドウェア(Adware)やスパイウェア(Spyware)などは、個人ではなく企業が開発し、そして多くのユーザーに感染させて利益を得るタイプのマルウェアである。
大体の目的は、広告表示による宣伝や、ユーザーのネット上での挙動なり行動をデータベース化して販売するなどである。一部ではインチキなセキュリティソフトを購入させる目的のものもあり、なかなか興味深い。
これらの企業にとっては、対策メーカーのアンチウイルスソフトやアンチスパイウェアソフトによる検出は、二重の被害を受けうる。
一番目は、感染させた悪質なソフトを駆除されるために生じる、直接的な営利妨害。
二番目は、企業イメージの悪化。
営利妨害とこの場では書いたが、これは違法性が高く、また不道徳な商売だし。
「よくもウチらの商売を邪魔したなー!」と叫ぶのは、逆恨みに過ぎないように思われるんですが。
アンチウイルスソフトメーカーに対し、これらの悪質な業者はなかなかユニークな方法で、検出から逃れようとしている。
つまり、訴訟などをちらつかせるなどし、その定義ファイル(シグネチャファイル)から自社のマルウェア(もしくはグレーウェア)を外させ、検出できないようにさせようとの試みである。
過去にもそのような例は何度かあった。
2005年5月25日の記事だが。Microsoftがこのような提案を行ったのは、おかしな話ではない(MS嫌いな方が某所で内容も吟味せずに叩いてたような記憶があるが)
2005年6月9日のCNETの別の記事では、Symantecの奮闘振りが頼もしいのだよ。
JWordとかもあったな、そう言えば。アクセスポート社(現JWord株式会社)の要求に応じて、シグネチャからJWordを外したメーカーは幾つかあるんだけど。
これってさ、本当にユーザーのためになるのかなぁ。
エリック氏の意見は、大変有意義で示唆に富む。
10月30日のLuca日記でも記載したが、国内ではJWordのこのような例もある。つまり「悪質なソフトウェアの定義」を表記し、それに自社が抵触しないとアピールし、イメージのクリアリングを図ると。
(自身の過去は忘れるべからず)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-06-25 Anti-Spyware Coalitionによるスパイウェア定義(http://d.hatena.ne.jp/LucaLuca/20050625)を修正・加筆し移転したものです。
この団体がどのようなものなのか不明なのだが、CNETの記事によれば、スパイウェアの定義や用語の取り纏めをするらしい。
スパイウェアの定義と対策ソフトによる検出の攻防
以前よりウイルスやスパイウェアなどのマルウェア作者と、それを検出するためのソフトウェア(Nortonなどのアンチウイルスソフト)の検出力では、様々な技術面での戦いがあった。例えば感染してても検出されないような技術としてのステルスウイルスや、アンチウイルスソフトを停止・破壊するようなレトロウイルスなど。
しかしこの記事中で扱われている問題は、そのような技術面での戦いではない。どちらかと言えば、社会的アプローチによる検出の回避である。
興味深い話題であるので、じっくりと読んでみよう。
「マルウェア(悪質なソフトウェア)」としての検出を止めさせるように、その配布元が対策ソフトを製造するメーカーへ対し抗議する例が、最近頻繁に目に付く。
アドウェア(Adware)やスパイウェア(Spyware)などは、個人ではなく企業が開発し、そして多くのユーザーに感染させて利益を得るタイプのマルウェアである。
大体の目的は、広告表示による宣伝や、ユーザーのネット上での挙動なり行動をデータベース化して販売するなどである。一部ではインチキなセキュリティソフトを購入させる目的のものもあり、なかなか興味深い。
これらの企業にとっては、対策メーカーのアンチウイルスソフトやアンチスパイウェアソフトによる検出は、二重の被害を受けうる。
一番目は、感染させた悪質なソフトを駆除されるために生じる、直接的な営利妨害。
二番目は、企業イメージの悪化。
悪質業者による、訴訟を使った対抗策
営利妨害とこの場では書いたが、これは違法性が高く、また不道徳な商売だし。
「よくもウチらの商売を邪魔したなー!」と叫ぶのは、逆恨みに過ぎないように思われるんですが。
アンチウイルスソフトメーカーに対し、これらの悪質な業者はなかなかユニークな方法で、検出から逃れようとしている。
つまり、訴訟などをちらつかせるなどし、その定義ファイル(シグネチャファイル)から自社のマルウェア(もしくはグレーウェア)を外させ、検出できないようにさせようとの試みである。
過去にもそのような例は何度かあった。
2005年5月25日の記事だが。Microsoftがこのような提案を行ったのは、おかしな話ではない(MS嫌いな方が某所で内容も吟味せずに叩いてたような記憶があるが)
Microsoftは米国時間24日、下院で今週可決された2つのスパイウェア対策法案には問題があると警告を発した。同社によれば、現在の法案では、スパイウェア対策ツールを提供する企業は、アドウェア/スパイウェア業者から、自社のプログラムを勝手に削除されたとして「つまらない訴訟」を起こされる可能性があるという。
このMicrosoftの危惧は、まったくの空論ではない。過去には、Claria(旧Gator)がスパイウェア対策ソフトを提供するPC Pitstopを訴えたことがある。Clariaはこの時、PC Pitstopの行為が取引物誹毀(きひ)、虚偽広告、不当な干渉にあたると主張した。Clariaは、主に無料ソフトにバンドルする形で、ポップアップ広告ソフトウェアをユーザーに配布する。
New.netもスパイウェア対策ソフトAd-Awareを開発するLavasoftを相手取った訴訟を起こしている。また、スパイウェアについて研究するBen Edelmanは、ClariaとWhenUより脅しを受けたことをほのめかす発言をしている。
MS、スパイウェア対策法案の修正を要請:「削除ツールの提供者を保護する条項を」(CNET Japan)
2005年6月9日のCNETの別の記事では、Symantecの奮闘振りが頼もしいのだよ。
Symantecの広報担当Cris Padenによると、同社は米国時間7日、Hotbar.comを相手取った訴訟をカリフォルニア州北部地区連邦地方裁判所サンノゼ支部に起こしたという。
Hotbarは2004年10月にSymantecへの最初の連絡を取っている。Padenによると、Hotbarは、Symantecが企業向けに提供しているウイルス対策製品がHotbar製プログラムをアドウェアとして検出することに不満を表していたという。
Symantecが求めているのは、金銭ではなく、Hotbar製品が正真正銘のアドウェアであり、セキュリティ上のリスクと扱ってよいという確約を得ることだと同社では説明している。「裁判所に求めているのは、単に、Hotbarを検出するための権利だ」とPadenは述べる。
「目的は検出する権利の獲得」--シマンテックがアドウェア業者を提訴(CNET Japan)
JWordとかもあったな、そう言えば。アクセスポート社(現JWord株式会社)の要求に応じて、シグネチャからJWordを外したメーカーは幾つかあるんだけど。
これってさ、本当にユーザーのためになるのかなぁ。
アドウェア企業からスパイウェア対策ツールメーカーへのアプローチ
今度スパイウェア対策ツールを使ってスキャンをかけるとき、一部のアドウェアは検出されない可能性がある。Aluria、Lavasoft、PestPatrolなどのスパイウェア対策ツールメーカー数社が、ひそかにClariaやWhenUといった企業のアドウェアの検出を中止(リストから除外)したからだ。
これらアドウェア企業はスパイウェア対策ツールメーカーに、対象リストからの除外を求めていた。法的手段に訴えると脅す書簡を送付したところもある。
ClariaとWhenUは、自社のアドウェアはセキュリティホールを突くなどの非合法的手段でインストールされたものではないと主張している。
Spywarewarrior.comでスパイウェア企業を追跡し、スパイウェア対策ツールメーカーの相談役を務めるエリック・L・ハウズ氏は、「スパイウェア開発者は厳密なスパイウェア定義ルール一式を手に入れたがっている。それがあれば(すべてのルールを)回避できるからだ」と指摘する。
スパイウェア対策ツールを信用できるか?(ITmedia)
エリック氏の意見は、大変有意義で示唆に富む。
10月30日のLuca日記でも記載したが、国内ではJWordのこのような例もある。つまり「悪質なソフトウェアの定義」を表記し、それに自社が抵触しないとアピールし、イメージのクリアリングを図ると。
(自身の過去は忘れるべからず)
【スパイウェアおよびブラウザハイジャッカーの定義について】
[ブラウザハイジャッカーについて]
ブラウザハイジャッカーとは、利用者の同意や承諾を得ることなく、Internet Explorer などに設定されているホームページや検索ページの設定を変更した上に、変更した設定を元に戻すことを困難にする目的で作成されたソフトウェアです。
多くのブラウザハイジャッカーは、Web サイトにアクセスしたときに ActiveX コントロールとしてダウンロードされます。また、一般的な方法によるアンインストールができないなど、アンインストールが困難であることを意図して作成されています。
「JWord(日本語キーワード) - ヘルプ - 技術情報: CnsMinについて(JWord)(http://www.jword.jp/help/help_faq_install_cnsmin.htm)」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-06-25 Anti-Spyware Coalitionによるスパイウェア定義(http://d.hatena.ne.jp/LucaLuca/20050625)を修正・加筆し移転したものです。
Posted by Luca at 20:36
│
│
