Semplice - トロイの木馬（trojan horse）による監視と覗き見 - ラバースパイ

ラバースパイは人生の悲哀

　身近な誰か、例えば彼女なり片思いの誰かの気持ちを確かめたいとの欲求は、誰もが持つものだろう。それがわからないからこそ人生は楽しいのであり、そして苦しみや悩みに満ちているのだ。
　しかしだからと言って誰かの生活を覗き見したいとの欲求を実現してしまうのは、犯罪か否かは別としても、一人の人間として悲しくならないものなんだろうか。

　嫉妬にかられた人が恋人のオンライン活動をのぞき見できるコンピューター・プログラムの作成者とその購入者数人が、コンピューター・プライバシーに関する米連邦法に違反したとして起訴された。
　『ラバースパイ』という名のこのプログラムは、子犬や花の絵柄のついた電子グリーティングカードを装い、電子メールとして送信される。検察官によれば、プログラムが実行されると、対象者の電子メールの内容や、訪問したウェブサイトの記録が開始されるという。記録された情報は、ペレス＝メラーラ被告が操作するコンピューターに送信され、そこから顧客に転送されるという。
　90ドルでオンライン販売されていたラバースパイを購入した4人がそれぞれ、違法なコンピューター・ハッキングに関する2件の罪で起訴された。罪状1件につき最高で5年の拘禁刑および最高で25万ドルの罰金が科せられる。この他にテキサス州、ハワイ州、ノースカロライナ州、ミズーリ州でも購入者が起訴されているという。
恋人のオンライン活動監視ソフト、作成者と購入者を起訴（WIRED News）

　このWired Newsの記事に掲載されているものとほぼ同じようなマルウェアによる監視行為を、ここ数年の間にあちらこちらで目にしているんだけど。

htmlメールのテキスト化

　多少横道にそれるんですが。今回不思議な違和感を感じたのは、「電子メールとして送信」の部分。
　電子メールにてこのような不正なプログラムを送りつけるのは、実際に相手の自宅に赴いてインストールしたり、または何かのゲームと偽って送るよりは、はるかに効率が良いのだろう。

　しかし今時は、Outlook Expressでも「制限付きサイト」ゾーンなのだし。
　どのような層の方が、この被害に遭遇するのかが謎なんですよねー。
（と言うか、今回のラバースパイがどのようにして送信されるのか。これをまだ調べていなかったりするんですが）

　htmlメールに何かのトラップを仕込み相手に送りつけるとしてもですね。メール本文をテキスト化してしまえば無敵なのですよ、はい。どこかのメルマガなどのレイアウトがグチャグチャに崩れるといった弊害はありますが。
　おまけとして、Webビーコン（Webバグ）なども無効化できます。

　Outlook Expressで受信したhtmlメールをテキスト形式に変換して表示（Tef-Room）
　Outlook2002、Outlook2003で受信したhtmlメールをテキスト形式に変換して表示（Tef-Room）

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-09-03 他人を覗き見する行為 - トロイなどを利用した監視（http://d.hatena.ne.jp/LucaLuca/20050903）を修正・加筆し移転後、2つのブログエントリへ分離したものです。