2006年02月18日 - FTCは悪質なアドウェア・スパイウェア業者と広告代理店の企業名を晒すのか?
FTCとスパイウェア・アドウェア配布業者との戦い
CNET Japanにて、Federal Trade Commission (FTC:米連邦取引委員会)が悪質な業者の名称を晒すとの記事があったので、紹介する。
悪質な広告用ソフトウェアを使った宣伝活動を続ける企業は、知らぬ間に米連邦取引委員会(FTC)に社名を公表され、恥をかかされる可能性がある。
Leibowitzは、消費者のPCに密かにインストールされるアドウェアやスパイウェアを使って宣伝活動をする企業の名前を、FTCは公表することになるだろうと述べる。
Anti-Spyware Coalitionのイベントでは、数名の参加者からLeibowitzの案は妙案だとの称賛の声が上がった。しかし、ネット広告サービス業界の業界団体Network Advertising Initiative(NAI)のエグゼクティブディレクターTrevor HughesはLeibowitzの案を「過激な行動」と表現した。
Hughesは、「世間には、自社の広告がどこに表示されているのか理解していない善意の広告主もいる」と述べた上で、「それらの広告主に恥をかかせるのは簡単だが、それではこの問題は解決しない」と付け加えた。
Hughesは、オンライン広告の扱われ方の方がより深刻な問題だと指摘した。多くの企業は第三者企業に宣伝活動を任せており、その第三者企業がさらに他の企業に委託し、結果的に広告が表示されるまでに多くの人々や企業が介入している。
FTCはアドウェア企業を公表すべきか--悪質な宣伝活動の対策に賛否両論(CNET Japan)
Anti-Spyware CoalitionについてはAnti-Spyware Coalitionとスパイウェアの定義及びASC(Anti-Spyware Coalitionm)のスパイウェア等の定義にて紹介したので、興味があるならば閲覧していただきたい。
ありていに要約してしまえば、米国の政府機関であるFTCの手により、悪質なアドウェア(Adware)やスパイウェア(Spyware)配布業者の名前を公開し晒す事により、企業に恥をかかせ(public shaming)、これにより消費者を結果として保護できるのではないかとの主旨だ。
FTCだからこそできる事 - 政府機関は最強?
どうも見落とされそうな視点なので、一応解説しておく。何故にFTCがこのような役割を求められているのか、これについて少し論じたい。
ASCが設立されマルウェアの定義が定められた経緯を思い返してもらいたい。これに求められた役割は、アンチウイルスソフトメーカーなどがアドウェアやスパイウェアを検出対象とし駆除させた場合、その配布者より「よくもうちのソフトを駆除させたなぁ!」との逆恨み的訴訟リスクを回避するための、マルウェア(Malware:悪質なソフトウェア)の判断基準を定めるためのものだった。
マルウェア配布業者が対策ソフトメーカーを脅迫したり、また検出対象より外すよう要求した事例として、Gator(現:Claria)が自社のスパイウェアを「スパイウェアと呼ぶな」と訴訟をちらつかせた例とか。Lawsuit against Zone Labs dropped by 180solutions(ZD Net)での180 Solutionsとか。日本国内で有名な例ではJWordとトレンドマイクロ社(ウイルスバスター製造元)などの事例がある。
アンチウイルスソフトメーカーなどの企業が訴訟リスクを抱え込むのは、大変難儀な事態である。エンドユーザーの感覚では、正しい事をやってるならばドンドンやれー!と応援したくなるものなのだが。文言の扱いや定義についてイチャモンをつけられるのは、対策ソフトメーカーとしては金銭面その他でのリスクは高い。できれば避けたい、と。
そのために対策側サイドよりの定義に関する共通見解を得て、それに従い活動し、イチャモンをつけられる余地を低減させる。これがASCによる
(Symantec社はかなりチャレンジングな姿勢で、グレーウェアをガツガツと検出対象としている)
ではFTCは?
FTCはこれまでも何度か悪質なマルウェアを告発したりと、積極的に悪質なマルウェア配布者に対して戦いを挑んでいる。一例としてFTC、スパイウェア・アサシン(Spyware Assassin)を摘発などだ。
FTCは企業ではなく米国の公的機関である。悪質な業者より逆恨みにて訴えられても、金銭的なリスクは皆無だろう。訴訟にてかかる経費はそれこそ米国の国家予算がバックにあるのだし。
更には、FTCは特定の対策ソフトメーカーへの肩入れなり偏向が見受けられるような民間団体ではない。個人やエンドユーザーが運営主体のフォーラムにありがちな「情報の信憑性に対する疑問」を感じさせないだろう。
わかりづらいって?では身近な例に置き換え、簡単に説明する。
「ある健康食品は危険」と個人が何かが著書の中で・また消費者団体がビラで訴えても、どこまでそれが信頼できる情報なのかは、限界があるものだ。
場合によってはそのような主張そのものが十分な検証を重ねているのか否かとは別次元で、信憑性を兼ね備えないものだし。
だが厚生労働省が「この健康食品は有害だ!」と判断し製品名を公表したらば、その主張は相応の権威を兼ね備え、そして説得力を持つ。
更にはそれを引用する側の主張にも十分な説得力が備わるし、逆恨みによる名誉毀損などの題目よりの訴訟を回避できるだろう。
WhenUの英断
閑話休題。このCNET Japanの記事は元記事の一部のみを翻訳し掲載したものなのだな。元の英語版記事にて掲載されているWhenU関連の部分が「何故か」バッサリと削除されている。折角なので紹介しよう。
AzoogleAds used to display many of its ads through adware, including software from WhenU.
Bill Day, chief executive officer of WhenU, also agreed that public humiliation might work to root out the bad actors in his industry.
WhenU's software is installed on about 12 million PCs.
The ad-serving software is bundled with about 80 other applications, including the BearShare peer-to-peer file-sharing application.
For such applications WhenU enables the publishers to make some money while delivering the software at no cost to users, Day said.
WhenU claims to have cleaned up its act and has abandoned the practices of paying third-party distributors for each installation of its software, essentially promoting surreptitious installs of its application.
Advertisers may face public humiliation over adware(CNET)
以下、和訳。
AzoogleAdsは、WhenUからのソフトウェアを含めてアドウェアにより、多くの広告を表示したものだ。
WhenU の最高経営責任者であるBill Dayもまた、そのような公共での辱め(企業名の公開の意味)に同意し、それは彼の産業(アドウェア業者)において悪い行いをする者を根絶する機能となるやもしれない。
WhenU のソフトウェアは、約1200万台のパソコンにインストールされている。
AdwareはBearShareファイル交換ソフトを含め、およそ80の他のソフトウェアにバンドルされている。
そのようなアプリケーションのためにWhenUは、代価を払わないユーザーにソフトウェアを配布する際に、ソフトウェア配布者に幾許かの金銭を得られるようにする、とDayは言う。
WhenUは行いをクリーンアップしたと主張し、そのアプリケーションを秘密裏にインストールさせるようなサードパーティのディストリビューター(WhenUのソフトウェアの配布を請け負う広告代理店等)へ、ソフトウェアのインストールごとへの支払い業務を断念した。
*多少意訳ですが。悪質な広告代理店が介在しWhenUバンドルソフトが説明も了解も無く配布される状況を止めさせた、の意味。
この英断?が、果たして本心なのか否かは判断がつかないのだが。
彼らは何かを失い、そして得たのだろう。そしてそれは消費者にとって有用な結果となったのは間違いないだろう。そんな気がする。
アドウェアやハイジャッカーと言えば、Claria(旧称Gator)や180 Solutionsなども有名なのだが。180 Solutionsについては後日。
関連記事
FTC、スパイウェア・アサシン(Spyware Assassin)を摘発
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)
ASC(Anti-Spyware Coalitionm)のスパイウェア等の定義
