2006年06月17日 - 外観を変えただけのインチキソフトは、インチキソフトなのか
Bogus ware、所謂インチキソフトの扱いにて大変悩んでおります。
インチキソフトがその外観を変えて他の製品としてリリースし、機能面に何も「インチキ」と呼べるだけの問題が無かった場合はどうなのよ、と。
現在同時進行にて複数のネタを扱っており、あちらこちらと意見を聞きまくっても判然とせず。
大変悩み、どのように対応したらば良いのかわからない事例が多数ありまして。
以前、Bogus wareとRogue ware、インチキソフト(Semplice)なるブログエントリを啓蒙目的に掲載し。関連情報としてマルウェア対策ソフトの件出力及び性能評価、そして「信頼できる製品」なのか)Semplice)を掲載しました。
一例としてWinFixer2005による脅迫は自作自演(Se,mplice)にて紹介したWinFixerは明らかなインチキソフトでありますが。ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法(Semplice)にて紹介したWinAntiVirusPro2006は、悪質な詐欺的手法により製造元が直接悪質騙しマーケティングを行っているものの、これそのものはインチキソフトではありません。
あちらのコメントにも掲載しましたが。
>「winantivirus.comとwinfixer.comは、
>ウクライナのキエフ。私書箱の番号が同じですね。」
さて、この場合WinFixerはインチキソフトですが、WinAntiVirusはインチキソフトとしての挙動を示さなかった点を鑑みれば、どのように対応したらば良いのか判別に悩みます。
エンドユーザー・または大多数の幸福のため、これらの脅威に対し厳しい姿勢で挑むのはアリですが。
ご存知の通りSempliceにてはインチキか否かの判断の難しさのため、「存在しない脅威をちらつかせるのはインチキソフト(Bogus ware、Rogue ware)、またどうでもいいような脅威を深刻なものとしてユーザーを脅迫するものをFUD行為に基づくランサムウェアとして判別しております。
その点で海外のメジャーフォーラムと比較し、Sempliceにて「インチキ」呼ばわりするための閾値はかなり高いものとなっております。
(どことは言わないが、国内には海外や他所様にて掲載されたソフトウェアを、いかなる検証も行わずインチキとして呼びただキャプチャ画像を掲載するのみの、ある意味で逆に怪しいサイトも存在する)
で、本題になりますが。
あるソフトウェアがネット上では大変評判が悪いインチキソフトであったとして。
その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは非難すべきなんでしょうか。
いかがわしいソフトウェア業者がソフトウェアの外観と名前を変えて、別のソフトウェアとして販売する事例は多数報告されている。彼らの目的は消費者や対策側・またはアンチウイルスソフトメーカーなどがインチキソフトとして対策したのを回避するためと考えられる。
少数ではあるが、「ある製品を他の企業が買い取った」「同一ソースより技術提供を受けた」だけではないのか?」と掻き回す方も存在する。
そこまで言われちゃえば、(これらの製品をばら撒いている犯人が大元では全く同じとの点にては)自分も100%の確度があるとは言い切れない、この辺は大変難儀である。
(激似ソフトウェアの例としては、SpywareQuake・SpywareStrike・SpyFalcon - SpyAxeファミリーのスパイウェア対策ソフト(Semplice)を参照)
(オフトピとして:一部の大変評判が悪いアンチウイルスソフト・アンチスパイウェアソフトは、誤検出や不具合発生率の高さは一般的なBogus wareをはるかに超える。クッキーをリスクが高く危険なものとして表示し体験版購入者に製品版購入を迫るなど、Bogus wareとどこがどう違うのかと。)
評判が悪い複数のソフトウェアメーカーのサイトが激似である・ほぼ同様の手口なりバナーにて消費者を騙し誘導した場合は、どうなんだろうか。
「それぞれの企業は全く別のものであり、たまたま偶然、同じ悪質な広告代理店を利用しただけではないか?」との可能性は、排除するつもりはない。
一見見逃しがちなのだが。
いかがわしいソフトウェアメーカーそのものではなく、広告代理店にまずは注目すべきなのではないだろうか。
ErrorSafeによる詐欺的ダイアログ表示 - 誰が広告を表示させたのか(Semplice)にては詐欺的バナーとポップアップ広告をそれぞれ「誰が表示させているのか」について言及したが、どうも介在している広告代理店との関係は不透明なままである。
この問題にアプローチするには、まだ多くの課題が残っているのだろう。
2006年11月2日、付記した。
インチキソフトがその外観を変えて他の製品としてリリースし、機能面に何も「インチキ」と呼べるだけの問題が無かった場合はどうなのよ、と。
現在同時進行にて複数のネタを扱っており、あちらこちらと意見を聞きまくっても判然とせず。
大変悩み、どのように対応したらば良いのかわからない事例が多数ありまして。
以前、Bogus wareとRogue ware、インチキソフト(Semplice)なるブログエントリを啓蒙目的に掲載し。関連情報としてマルウェア対策ソフトの件出力及び性能評価、そして「信頼できる製品」なのか)Semplice)を掲載しました。
一例としてWinFixer2005による脅迫は自作自演(Se,mplice)にて紹介したWinFixerは明らかなインチキソフトでありますが。ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法(Semplice)にて紹介したWinAntiVirusPro2006は、悪質な詐欺的手法により製造元が直接悪質騙しマーケティングを行っているものの、これそのものはインチキソフトではありません。
あちらのコメントにも掲載しましたが。
>「winantivirus.comとwinfixer.comは、
>ウクライナのキエフ。私書箱の番号が同じですね。」
さて、この場合WinFixerはインチキソフトですが、WinAntiVirusはインチキソフトとしての挙動を示さなかった点を鑑みれば、どのように対応したらば良いのか判別に悩みます。
エンドユーザー・または大多数の幸福のため、これらの脅威に対し厳しい姿勢で挑むのはアリですが。
ご存知の通りSempliceにてはインチキか否かの判断の難しさのため、「存在しない脅威をちらつかせるのはインチキソフト(Bogus ware、Rogue ware)、またどうでもいいような脅威を深刻なものとしてユーザーを脅迫するものをFUD行為に基づくランサムウェアとして判別しております。
その点で海外のメジャーフォーラムと比較し、Sempliceにて「インチキ」呼ばわりするための閾値はかなり高いものとなっております。
(どことは言わないが、国内には海外や他所様にて掲載されたソフトウェアを、いかなる検証も行わずインチキとして呼びただキャプチャ画像を掲載するのみの、ある意味で逆に怪しいサイトも存在する)
で、本題になりますが。
あるソフトウェアがネット上では大変評判が悪いインチキソフトであったとして。
その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは非難すべきなんでしょうか。
いかがわしいソフトウェア業者がソフトウェアの外観と名前を変えて、別のソフトウェアとして販売する事例は多数報告されている。彼らの目的は消費者や対策側・またはアンチウイルスソフトメーカーなどがインチキソフトとして対策したのを回避するためと考えられる。
少数ではあるが、「ある製品を他の企業が買い取った」「同一ソースより技術提供を受けた」だけではないのか?」と掻き回す方も存在する。
そこまで言われちゃえば、(これらの製品をばら撒いている犯人が大元では全く同じとの点にては)自分も100%の確度があるとは言い切れない、この辺は大変難儀である。
(激似ソフトウェアの例としては、SpywareQuake・SpywareStrike・SpyFalcon - SpyAxeファミリーのスパイウェア対策ソフト(Semplice)を参照)
(オフトピとして:一部の大変評判が悪いアンチウイルスソフト・アンチスパイウェアソフトは、誤検出や不具合発生率の高さは一般的なBogus wareをはるかに超える。クッキーをリスクが高く危険なものとして表示し体験版購入者に製品版購入を迫るなど、Bogus wareとどこがどう違うのかと。)
購買を迫る手口の共通性と介在者の存在
評判が悪い複数のソフトウェアメーカーのサイトが激似である・ほぼ同様の手口なりバナーにて消費者を騙し誘導した場合は、どうなんだろうか。
「それぞれの企業は全く別のものであり、たまたま偶然、同じ悪質な広告代理店を利用しただけではないか?」との可能性は、排除するつもりはない。
一見見逃しがちなのだが。
いかがわしいソフトウェアメーカーそのものではなく、広告代理店にまずは注目すべきなのではないだろうか。
ErrorSafeによる詐欺的ダイアログ表示 - 誰が広告を表示させたのか(Semplice)にては詐欺的バナーとポップアップ広告をそれぞれ「誰が表示させているのか」について言及したが、どうも介在している広告代理店との関係は不透明なままである。
この問題にアプローチするには、まだ多くの課題が残っているのだろう。
更新履歴
2006年11月2日、付記した。
この記事へのコメント
>あるソフトウェアがネット上では大変評判が悪いインチキソフトであったとして。
> その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは非難すべきなんでしょうか。
ん?
> ご存知の通りSempliceにてはインチキか否かの判断の難しさのため、「存在しない脅威をちらつかせるのはインチキソフト(Bogus ware、Rogue ware)、(略)として判別しております。
>大変評判が悪いインチキソフトであったとして。
> その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは非難すべきなんでしょうか。
よよ?
「存在しない脅威をちらつかせ」 ていたインチキソフトが、「存在しない脅威をちらつかせないよう」になったのなら、「少なくとも外観を変えただけで」はないですよね?
> その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは非難すべきなんでしょうか。
ん?
> ご存知の通りSempliceにてはインチキか否かの判断の難しさのため、「存在しない脅威をちらつかせるのはインチキソフト(Bogus ware、Rogue ware)、(略)として判別しております。
>大変評判が悪いインチキソフトであったとして。
> その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは非難すべきなんでしょうか。
よよ?
「存在しない脅威をちらつかせ」 ていたインチキソフトが、「存在しない脅威をちらつかせないよう」になったのなら、「少なくとも外観を変えただけで」はないですよね?
Posted by トンビ
at 2006年06月17日 23:16
>あるソフトウェアがネット上では大変評判が悪いインチキソフトであったとして。
> その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは非難すべきなんでしょうか。
ん?
> ご存知の通りSempliceにてはインチキか否かの判断の難しさのため、「存在しない脅威をちらつかせるのはインチキソフト(Bogus ware、Rogue ware)、(略)として判別しております。
>大変評判が悪いインチキソフトであったとして。
> その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは
よよ?
「存在しない脅威をちらつかせ」 ていたインチキソフトが、「存在しない脅威をちらつかせないよう」になったのなら、「少なくとも外観を変えただけで」はないですよね?
> その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは非難すべきなんでしょうか。
ん?
> ご存知の通りSempliceにてはインチキか否かの判断の難しさのため、「存在しない脅威をちらつかせるのはインチキソフト(Bogus ware、Rogue ware)、(略)として判別しております。
>大変評判が悪いインチキソフトであったとして。
> その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは
よよ?
「存在しない脅威をちらつかせ」 ていたインチキソフトが、「存在しない脅威をちらつかせないよう」になったのなら、「少なくとも外観を変えただけで」はないですよね?
Posted by トンビ
at 2006年06月17日 23:22
すいません、ダブっちゃいました^ ^;;
Posted by トンビ
at 2006年06月17日 23:22
あるウイルス対策ソフトがあるバージョンアップを行ったらCPUが100%になってPCが非常に重くなったり、
http://www.itmedia.co.jp/enterprise/articles/0504/23/news015.html
あるいは非常に多くの誤検知を行ってくれたり、
http://internet.watch.impress.co.jp/cda/news/2006/03/13/11216.html
あるいはどことは言いませんが重要なウイルスに全く対応しなかったり
(http:// どことはいいませんw)
そういうソフトは、ブランドが何であれ、非難する以外にないんじゃないでしょうか?
====
インチキな商品を売りつける=詐欺
インチキくさい商品を売りつける=誇大広告(優良誤認)?
インチキかどうかは別で、商品を無理やり買わせる=押し売り
http://www.itmedia.co.jp/enterprise/articles/0504/23/news015.html
あるいは非常に多くの誤検知を行ってくれたり、
http://internet.watch.impress.co.jp/cda/news/2006/03/13/11216.html
あるいはどことは言いませんが重要なウイルスに全く対応しなかったり
(http:// どことはいいませんw)
そういうソフトは、ブランドが何であれ、非難する以外にないんじゃないでしょうか?
====
インチキな商品を売りつける=詐欺
インチキくさい商品を売りつける=誇大広告(優良誤認)?
インチキかどうかは別で、商品を無理やり買わせる=押し売り
Posted by itochan
at 2006年06月18日 05:10
>トンビ さん
>「少なくとも外観を変えただけで」はないですよね?
まぁ、そうですよね。
正しくは「外見が異なり、誤検出の挙動が違うが、中身は同一」でしょうか。
>「少なくとも外観を変えただけで」はないですよね?
まぁ、そうですよね。
正しくは「外見が異なり、誤検出の挙動が違うが、中身は同一」でしょうか。
Posted by Luca
at 2006年06月18日 20:11
>itochan さん
>そういうソフトは、ブランドが何であれ、
>非難する以外にないんじゃないでしょうか?
自分が何を最も警戒しているのかと言えばですね。
対応を誤ると時には足元をいずれガボッとすくわれるんではと。
だから「インチキソフトの何々と同じメーカーによる製品である」とか、「これそのものはインチキではないものの、他のマルウェアにより強制的に導入される事例が多数ある」などとの記述になってしまい。
また、WinAntiVirusなどは製造元による詐欺的マーケティングによる点を取り上げて、と。
で、製品そのものの瑕疵と、itochan さんがコメントの最後に掲載したような点、これを区別して扱わないと危険かなぁ、と感じるのです。
>そういうソフトは、ブランドが何であれ、
>非難する以外にないんじゃないでしょうか?
自分が何を最も警戒しているのかと言えばですね。
対応を誤ると時には足元をいずれガボッとすくわれるんではと。
だから「インチキソフトの何々と同じメーカーによる製品である」とか、「これそのものはインチキではないものの、他のマルウェアにより強制的に導入される事例が多数ある」などとの記述になってしまい。
また、WinAntiVirusなどは製造元による詐欺的マーケティングによる点を取り上げて、と。
で、製品そのものの瑕疵と、itochan さんがコメントの最後に掲載したような点、これを区別して扱わないと危険かなぁ、と感じるのです。
Posted by Luca
at 2006年06月18日 20:17
>トンビさん
追記しておきますが。
消費者の保護、そんな観点よりいかがわしいソフトウェアに対して挑むとしたらば、どうしたらば良いのかと。
「存在しない脅威を検出するインチキソフト」、これは大変わかりやすいものがあります。堂々とこの製品またメーカーを非難できるだろうと。
で、そのインチキソフトメーカーが、外観を変えただけの「まともそうなソフトウェア」をリリースしたらば、どうなのよと。
そういう話です。
追記しておきますが。
消費者の保護、そんな観点よりいかがわしいソフトウェアに対して挑むとしたらば、どうしたらば良いのかと。
「存在しない脅威を検出するインチキソフト」、これは大変わかりやすいものがあります。堂々とこの製品またメーカーを非難できるだろうと。
で、そのインチキソフトメーカーが、外観を変えただけの「まともそうなソフトウェア」をリリースしたらば、どうなのよと。
そういう話です。
Posted by Luca
at 2006年06月18日 23:02
言い方を変えてもう一度。
> あるソフトウェアがネット上では大変評判が悪いインチキソフトであったとして。
> その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは非難すべきなんでしょうか。
・ある人の会社のウェブサービスが大変評判が悪かったとして、 そのドメインを変えて(または会社名も変えて)、同じ人が同じサービスを開始したら…
警戒するし、非難してもいいんじゃないですか?
追記1 (BSEのアメリカを指していません)
追記2 (ウクライナ製のアンチウイルスって言うと、UNAを思い出します http://www.unasoft.com.ua/index_e.html )
> あるソフトウェアがネット上では大変評判が悪いインチキソフトであったとして。
> その外観を変えただけの、少なくとも外観を変えただけで、なおかつ存在しない脅威をちらつかせないようなソフトウェアは非難すべきなんでしょうか。
・ある人の会社のウェブサービスが大変評判が悪かったとして、 そのドメインを変えて(または会社名も変えて)、同じ人が同じサービスを開始したら…
警戒するし、非難してもいいんじゃないですか?
追記1 (BSEのアメリカを指していません)
追記2 (ウクライナ製のアンチウイルスって言うと、UNAを思い出します http://www.unasoft.com.ua/index_e.html )
Posted by itochan
at 2006年06月21日 11:12
やっぱりアメリカを名指しで指すことにします(´。_゜`)
Posted by itochan
at 2006年06月21日 11:13
やっぱりアメリカを名指しでお願いしますw(´。_゜`)w
Posted by itochan
at 2006年06月21日 11:14
>itochan さん
自分の脳内での感覚的なものを、うまく説明できればいいんですが。このような事を考えております。
・インチキソフトメーカーに対して
非難すべき。何をどう装ったとしても、ずっと。
・個別の製品(ここではインチキソフトメーカーがリリースしたまともに見える製品)に対して
1)警戒を促すのは、アリ。
2)この製品を通じ、そのメーカーの他のソフトウェアや悪質なマーケティングを非難するのも、アリ。
3)ただし、「インチキソフトでないものをインチキソフトと呼称」するのは、不適切。
自分の脳内での感覚的なものを、うまく説明できればいいんですが。このような事を考えております。
・インチキソフトメーカーに対して
非難すべき。何をどう装ったとしても、ずっと。
・個別の製品(ここではインチキソフトメーカーがリリースしたまともに見える製品)に対して
1)警戒を促すのは、アリ。
2)この製品を通じ、そのメーカーの他のソフトウェアや悪質なマーケティングを非難するのも、アリ。
3)ただし、「インチキソフトでないものをインチキソフトと呼称」するのは、不適切。
Posted by Luca
at 2006年06月21日 20:41
