2004年10月30日 - JWordとcnsminのスパイウェア・ブラウザハイジャッカー疑惑
JWordと言えばCnsMinを利用し、多くのユーザーよりスパイウェア疑惑を持たれているツールバーである。
それにも関わらず、何故か多くのネット上で利用されているのは不思議な現象だ。
一例として、はてながJWordのアクセスポート社と提携し、はてなキーワードの検索結果に「J」が表示されるようになったのは、大変な驚きだった。
「ブログサービス「はてなダイアリー」にJWordに登録されたキーワードを掲載(アクセスポート)(http://www.accessport.jp/company/topic_041029.htm)」
「はてなと JWord が提携、で Blog にキーワードを掲載(Japan.internet.com)
JWordは(狭義での)スパイウェア(*1)ではない、自分は以前実際に試したのだ。
一つ気になる点として、アンインストール時にIDが送られるといった不審な動作が起きるものの、このIDはどうやらランダムのようである。
だから厳密には「個人を特定できる情報」とは言い切れない
インストールしたものをハードディスク丸ごとコピーして数回試したが、このIDはそれぞれ違うのだ(このようなID送信機能がどのような目的なのかが理解できないのだが)。
*1:2006年2月26日補足事項
ASC(Anti-Spyware Coalitionm)の定義によれば、JWordは「スパイウェアとその他の潜在的に望まれない技術」に含まれる(ASC(Anti-Spyware Coalitionm)のスパイウェア等の定義)
忘れられがちなのだが、JWordのこれまでの歴史はまともではなかった。
それらを取り上げてみよう。
これについてはここにまとめておいた。
ウイルスバスターによるJWORDのCnsMin.dll誤検出(Semplice)
ブラウザの設定によっては、ユーザーの同意を得ずに強制的にインストールさせた*2。また異常な回数でインストールを促すポップアップを表示させ、ユーザーの誤操作によりインストールさせようと試みている。
(現在ではNEC製品に組み込まれたりはしているが、かつての歴史を忘れてはならない)
かつてはJWordはアンインストールはできない(もしくは正常にできない)ものであり、多くの先人が対策を練った過去がある。
またアクセスポート社が公開していた手順は一般ユーザーには難しく面倒な方法であり、ハードルが高すぎた。
更には当時まだまだ多かったWindows95/98/Meでの方法は公開されていないばかりか、アクセスポート社が動作確認を行ったのはWindows 2000 Pro. / XP Proのみであったのだ。
Tefroomさんでこの問題について言及しているのを見つけた。
(Web Archiveって使い方次第では、このように過去の行いの証拠になるのだな)
Web Archiveで表示された画面の一番下の「JWordプラグイン(CnsMin)手動削除方法↓ 」を押してもらいたい。
(なんちゅう無責任な話だ・・・・・)
アンインストールするためにはネット上で第三者が公開しているツールなどを使わねばならず、当時多かったWindows95/98/Meユーザーにとってはその点で単なる迷惑ツールであったのだ。
(現在ではコントロールパネルの「プログラムの追加と削除」よりアンインストールが可能である)
経験談だが、同僚のVAIOはJWordの自動更新のたびにOSがフリーズした。感染元はマピ*ンであったが、泣きつかれて対応し即削除したら、その後不具合は起きていない。
またWindows Updateが原因不明のエラーにて失敗していたのだが、JWordをアンインストールした直後より正常にWindows Updateが行えるようになった経験もある(JWordとWindows Updateエラー(Semplice))。
JWord(旧(株)アクセスポート(AccessPort Inc.))側の文書は、なかなかユニークなのだ。
このようにマルウェア(Malware)の定義をわざわざ記述する事により、自身の無実を証明しようとでも考えているらしいのだが。
この定義に従えば、これはこの日記の前節で記述したJWordの歴史(1)を除く(2)(3)(4)にそのまま抵触する。
ならばJWordは(現在はどうか知らないけれど)少なくとも過去のある時点では、ブラウザハイジャッカーだったと言うことか、なるほど。
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)
ブラウザヘルパーオブジェクト(Browser Helper Object)とブラウザハイジャッカー(Browser Hijacker)
スパイウェア(Spyware)の解説と定義、概論
JWordが勝手に・無断でインストールされる理由と経路の謎
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2004-10-30 はてながJWordのアクセスポートと提携(http://d.hatena.ne.jp/LucaLuca/20041030)を修正・加筆し移転したものです。
それにも関わらず、何故か多くのネット上で利用されているのは不思議な現象だ。
一例として、はてながJWordのアクセスポート社と提携し、はてなキーワードの検索結果に「J」が表示されるようになったのは、大変な驚きだった。
「ブログサービス「はてなダイアリー」にJWordに登録されたキーワードを掲載(アクセスポート)
「はてなと JWord が提携、で Blog にキーワードを掲載(Japan.internet.com)
JWordとアクセスポートの過去はかなりダーク
JWordは(狭義での)スパイウェア(*1)ではない、自分は以前実際に試したのだ。
一つ気になる点として、アンインストール時にIDが送られるといった不審な動作が起きるものの、このIDはどうやらランダムのようである。
だから厳密には「個人を特定できる情報」とは言い切れない
インストールしたものをハードディスク丸ごとコピーして数回試したが、このIDはそれぞれ違うのだ(このようなID送信機能がどのような目的なのかが理解できないのだが)。
*1:2006年2月26日補足事項
ASC(Anti-Spyware Coalitionm)の定義によれば、JWordは「スパイウェアとその他の潜在的に望まれない技術」に含まれる(ASC(Anti-Spyware Coalitionm)のスパイウェア等の定義)
忘れられがちなのだが、JWordのこれまでの歴史はまともではなかった。
それらを取り上げてみよう。
(1)3721.comのCnsMin.dllは海外では悪質なマルウェアが使用するファイルとして認知され、JWordもこれを使っている。
これについてはここにまとめておいた。
ウイルスバスターによるJWORDのCnsMin.dll誤検出(Semplice)
(2)インストールはマルウェア(Malware)のそれと変わらない例があった
ブラウザの設定によっては、ユーザーの同意を得ずに強制的にインストールさせた*2。また異常な回数でインストールを促すポップアップを表示させ、ユーザーの誤操作によりインストールさせようと試みている。
(現在ではNEC製品に組み込まれたりはしているが、かつての歴史を忘れてはならない)
(3)アンインストールできなかった
かつてはJWordはアンインストールはできない(もしくは正常にできない)ものであり、多くの先人が対策を練った過去がある。
またアクセスポート社が公開していた手順は一般ユーザーには難しく面倒な方法であり、ハードルが高すぎた。
更には当時まだまだ多かったWindows95/98/Meでの方法は公開されていないばかりか、アクセスポート社が動作確認を行ったのはWindows 2000 Pro. / XP Proのみであったのだ。
Tefroomさんでこの問題について言及しているのを見つけた。
(Web Archiveって使い方次第では、このように過去の行いの証拠になるのだな)
私の記憶とは違います。以前日本での配布元が公式にアナウンスしていたアンインストールの方法をJava Script(アクティブスクリプト)を有効にしてから見てください。
CnsMin(China Keyword) - JWORDに感染してみました♪ Part2(Tef Room)
Web Archiveで表示された画面の一番下の「JWordプラグイン(CnsMin)手動削除方法↓ 」を押してもらいたい。
(なんちゅう無責任な話だ・・・・・)
アンインストールするためにはネット上で第三者が公開しているツールなどを使わねばならず、当時多かったWindows95/98/Meユーザーにとってはその点で単なる迷惑ツールであったのだ。
(現在ではコントロールパネルの「プログラムの追加と削除」よりアンインストールが可能である)
(4)JWord導入時には、パソコンの動作に不具合が生じた例
経験談だが、同僚のVAIOはJWordの自動更新のたびにOSがフリーズした。感染元はマピ*ンであったが、泣きつかれて対応し即削除したら、その後不具合は起きていない。
またWindows Updateが原因不明のエラーにて失敗していたのだが、JWordをアンインストールした直後より正常にWindows Updateが行えるようになった経験もある(JWordとWindows Updateエラー(Semplice))。
JWord(旧アクセスポート)よ、汝自らを縛る縄を作るなかれ
JWord(旧(株)アクセスポート(AccessPort Inc.))側の文書は、なかなかユニークなのだ。
【スパイウェアおよびブラウザハイジャッカーの定義について】
[ブラウザハイジャッカーについて]
ブラウザハイジャッカーとは、利用者の同意や承諾を得ることなく、Internet Explorer などに設定されているホームページや検索ページの設定を変更した上に、変更した設定を元に戻すことを困難にする目的で作成されたソフトウェアです。
多くのブラウザハイジャッカーは、Web サイトにアクセスしたときに ActiveX コントロールとしてダウンロードされます。また、一般的な方法によるアンインストールができないなど、アンインストールが困難であることを意図して作成されています。
JWord(日本語キーワード) - ヘルプ - 技術情報: CnsMinについて(JWord)(http://www.jword.jp/help/help_faq_install_cnsmin.htm)
このようにマルウェア(Malware)の定義をわざわざ記述する事により、自身の無実を証明しようとでも考えているらしいのだが。
この定義に従えば、これはこの日記の前節で記述したJWordの歴史(1)を除く(2)(3)(4)にそのまま抵触する。
ならばJWordは(現在はどうか知らないけれど)少なくとも過去のある時点では、ブラウザハイジャッカーだったと言うことか、なるほど。
関連記事
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)
ブラウザヘルパーオブジェクト(Browser Helper Object)とブラウザハイジャッカー(Browser Hijacker)
スパイウェア(Spyware)の解説と定義、概論
JWordが勝手に・無断でインストールされる理由と経路の謎
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2004-10-30 はてながJWordのアクセスポートと提携(http://d.hatena.ne.jp/LucaLuca/20041030)を修正・加筆し移転したものです。
