Semplice - Spy Wiper・Spy Deleterと広告代理店への訴訟 - 日本はどうなのさ

スパイウェアとその広告代理店を巡る訴訟

　Spy Wiperと「Spy Deleterの配布者、Sanford WallaceがFTC（連邦取引委員会）により訴訟の場に引きずり出された記事を1年前に掲載したのだが（Spy Wiper、Spy Deleterとスパム王（Semplice））、やっと一件落着したらしい。
　Cnet Japanに掲載されるかと眺めていたものの、未だ掲載されず。これだけ日数が空くと掲載されないならば、CNET Japanでは転載されないのだろう、そうだとしたらば大変残念な事例だ。稚拙な和訳で申し訳ないが紹介したい。

The Federal Trade Commission has wrapped up its first major spyware lawsuit with a $4 million judgment against spam king-turned-spyware master Sanford Wallace.
Wallace and Smartbot.net were charged with deceptively dropping spyware onto the PCs of unwitting people, changing their settings and barraging them with pop-up ads. The software also caused computers to malfunction, slow down or crash, causing consumers to lose stored data, the FTC said.
In addition, the FTC said it has reached a deal with OptinTrade and its principal, Jared Lansky. OptinTrade placed advertisements for Wallace's software and has agreed to surrender $227,000 in ill-gotten gains, the agency said.
The FTC brought the case against Wallace in October 2004. It was the first step for the agency in a new strategy to take on spyware, which is software that may track unsuspecting Web surfers and bombard them with advertisements or even steal log-in information and passwords.
Odysseus and its head, Walter Rines, were accused of bad practices similar to those in Wallace's case and are now barred from installing software on people's computers without their consent, among other restrictions, the FTC said.

＜以下、和訳＞
　FTC（連邦取引委員会）はスパム王からスパイウェアマスターに転向したSanford Wallaceに対し、400万ドルの判決で訴訟を終えた。
　ウォレスと（彼の会社である）Smartbot.netは無意識の人のパソコンに詐欺的にスパイウェアを導入し、（パソコンの）設定を変更し、ポップアップ広告を連発させた。ソフトウェアはコンピュータを誤作動させ、処理速度を低下させ・もしくはクラッシュさせ、消費者のデータを消失させたとFTCは主張した。
　更には、FTCが言うところによれば、OptinTradeとその社長であるJared Lanskyがこれを扱っていたという。OptinTradeはWallaceのソフトウェア広告を置き換えて（place）し、227,000ドルを放棄すると同意したと、政府機関は言った。（訳注：掲載しない替わりに、か？もしくは掲載するのをあきらめたの意味が本来の文脈と考えられる）
　FTCは2004年10月にウォレスに対して訴訟を起こした。 それは政府機関によるスパイウェア、怪しまないWebサーファーを追跡し、広告で砲撃しあるいはログイン情報とパスワードを盗みさえするようなものへの新しい戦略であった。
　Odysseusとその社長（？）のWalter Rinesは、ウォーレスのケースで似たような悪質な業務を行い、人々のパソコンに彼らの同意も無くソフトウェアをインストールするのを禁じられるだろうとFTCは言う。
　Feds shutter spyware ring （CNET News.com）

　FTCより転載する。
　（give up to more than $4 million in ill-gotten gainsとは、賠償金を消費者に払うとの意味なのか、または罰金なのか。それがどうもよくわからない）

Court Halts Spyware Operations
An operation that deceptively downloaded spyware onto unsuspecting consumers’ computers, changing their settings and hijacking their search engines, has been halted by a federal court at the request of the Federal Trade Commission.
The judge has ordered the operators to give up to more than $4 million in ill-gotten gains.
The court also ordered a halt to another spyware operator’s stealthy downloads and barred the collection of consumers’ personal information, pending trial.
The FTC alleged that Sanford Wallace and his company, Smartbot.Net, exploited a security vulnerability in Microsoft’s Internet Explorer’s Web browser in order to distribute spyware. The spyware caused the CD-ROM tray on computers to open and then issued a “FINAL WARNING!!” to computer screens with a message that said, “If your cd-rom drive’s open . . .You DESPERATELY NEED to rid your system of spyware pop-ups IMMEDIATELY! Spyware programmers can control your computer hardware if you failed to protect your computer right at this moment! Download Spy Wiper NOW!”
Spy Wiper and Spy Deleter, purported anti-spyware products the defendants promoted, sold for $30.
＜以下、和訳＞
法廷が Spyware 運用を止める
　怪しみもしない消費者のコンピュータに詐欺的手法にてスパイウェアをダウンロードした行いは、（パソコンの）設定を変えて検索エンジン（での表示結果？）を乗っ取るが、FTC（連邦取引委員会）の要求により連邦裁判所により差し止められた。
　裁判官は（Spyware製造販売者の）経営者に不正な利益での最高4百万ドル以上をあきらめるよう命じた。
　法廷はもう１人の spyware 経営者のステルスダウンロードに同じく停止命令をし、そして審査中の裁判にて（訳者注：多少文脈に自信が無い）消費者の個人情報の収集を禁じた。
　（注：ステルスタウンロードは、ユーザーの許諾を得ず、ドライブバイダウンロードなどにより無断で何かのソフトウェアを強制的に・隠密にインストールさせる手法を指す）
　FTCはサンフォード・ウォレスと彼の会社であるSmartbot.Netが、Internet Explorerの脆弱性を利用しスパイウェアを配布したと主張した。スパイウェアはコンピュータの上の CD-ROM トレーを開かせて、そして次に「FINAL WARNING!!」を表示した。パソコンのスクリーンに「もしあなたのCD-ROMドライブが開いているならば、君は絶望的にすぐシステムからスパイウェアポップアップを除去する必要がある。もし君がまさにこの瞬間にパソコンを保護しそこねたならば、スパイウェアのプログラマーはコンピュータハードウェアをコントロールできるだろう。Spy Wipeを今すぐダウンロードしなさい！.」とのメッセージを表示した。
　被告が販促した、アンチスパイウェアソフトと称するSpy Wiper とSpy Deleterは30ドルだった。
　Court Halts Spyware Operations （FTC）

　この訴訟については、Spyware WarriorのSuzi Turner女史が以前より積極的に活動している。

Anyone who’s been reading this blog for a while might remember that I was very involved fighting the SpyWiper and SpyDeleter attacks on computer users that started in late November 2003, and was, in fact, one of my inspirations for starting this blog dedicated to the fight against spyware.
＜以下、和訳＞
　今までしばらくでもこの blog を読んでいた誰もが、私が2003年11月下旬に始めたコンピュータ・ユーザに対する SpyWiperとSpyDeleterの攻撃と戦い、深く関係し、そしてスパイウェアに対しての戦いに献身的なこのblogを始めることに対して、実際、私のインスピレーションの１つであったことを覚えているかもしれない。
　Spamford Wallace busted and owes $4 million （Spyware Warrior）

　人がスポーツや絵画、ビートルズに出会いハマる理由。それらは様々な出来事や人と人との出会いの積み重ねなのだな。

それで、日本はどうなのさ

　FTCが極めてチャレンジングかつ好戦的な姿勢でマルウェア配布者およびその配布に協力している広告代理店を非難し、訴訟の場にて攻撃する。これは大変な事だ。
　何がどう違うのかだって？
　どこかの消費者個人・消費者団体・または対策ソフトメーカーが訴えるのとは、ある意味で別格なのだ。政府機関は無限の資本力を持ち、民間レベルでは対応できないような事例であっても多くの有能なスタッフ・またはアドバイザーを雇用し、尽きない泉のようなパワーを発揮するだろう。

　では、日本ではどうなんだろうか。IPAはこんなリスクには注意喚起はするものの、いずこかに訴訟を挑んだりはしないだろう。
　IPAはコンピュータウイルス・不正アクセスの届出状況[4月分]について（IPA）にて、「ブラックウォーム」の脅威をちらつかせる不審サイトを紹介した。ならば注意喚起に留まらず、もう一歩進んでもらえないものなんだろうか。
　（個人的にはブラックウォームのhttp://amaena.com/などは接続できないようにしてまえば良いのに、と切望する）
　（海外のアンチウイルスソフトメーカーは、フィッシング詐欺サイトを発見したらば、消費者が詐欺サイトへ接続できなくなるようにレジストラ（ドメイン登録業者等）やネームサーバー運営者に連絡するらしい（どうもよくわからないのだが））。

　GoogleにてBogus wareを検索すれば、多くの怪しい・または明らかなインチキソフトウェアがネット上に溢れている現実に対し、君は目をみはり驚き。そしてこれらの多くが野放しとなっている現状に失望するやもしれない。
　だが日本国内には、消費者的視点に立ちその声を聞き、多くの脅威よりユーザーを保護し時には悪質業者へ積極的に挑むような機関は無いのだろうか？またそのような公共性を兼ね備えた団体は？

　いっその事、JAROや国民生活センター・消費者生活センターなどが、消費者に代わりこのような業者を訴えてくれればと、多少妄想気味な要望を。

関連記事

　Spy Wiper、Spy Deleterとスパム王