2007年01月16日 - 偽ソフトウェアを機能面でなく、社会学的理由で注意喚起を促しても良いのでは
Bogus wareやRogue wareなどのインチキソフト・偽ソフトウェアの被害報告は減るどころが益々増加傾向にあるよ。OK WAVEなどでも相談例をよく見かける。
(Bogus wareとRogue ware、インチキソフト(2005年10月18日)(Semplice)参照)
(最近はてなキーワードに偽ソフトウェア(はてな)を登録し、わかりやすく簡単な解説を加えたので、興味があるならば一読願いたい)
「存在しない脅威を検出し、感染してもいないマルウェアの名称をちらつかせる」ならば、話は簡単だ。
インチキと呼び警戒を促すにはある程度の論拠となるだろう。
だが多くの偽ソフトウェア類は、「最低レベルのマルウェア検出力」を備える。
「何も検出できない」のではない、最低レベルながらスパイウェア対策ソフトやウイルス対策ソフトの体をとっているのだ。
だから稀には、いかがわしいソフトウェアであるのを知らず導入し、何かの問題が解決できたと喜びブログで報告している方も散見される。
やっかいな問題なのだが。
多くのBogus wareは外観と名称を変えただけのソフトウェアを新たに作り出し、販売される。
そうなると面倒な話として、かつての悪質な製品を元にした新たな製品が、詐欺的な方法で宣伝されず・存在しない脅威を検出するようなインチキソフトではない場合はどうしたらば良いのやらと。
外観を変えただけのインチキソフトは、インチキソフトなのか(2006年6月17日)(Semplice)にて掲載したのだが、判断となる基準を設定するのは大変難しい。更には近年は、不審ソフトウェア製造者も訴訟対策のためなのか工夫をこらしているようだ。
一部のメーカーやまた海外著名サイトなどが慎重な姿勢で対応する理由は、訴訟対策なのだろう。
セキュリティ対策ソフトウェアメーカーをスパイウェアメーカーが逆に訴えた例や、Symantecが「検出対象とするための権利」を確認するために訴訟を起こした事例を以前紹介した。
(Claria社(旧称Gator)の展望 - GAINの切り捨てはスパイウェアから「合法的ビジネス」へのシフトか(2006年11月3日)(Semplice)
またFTC(米連邦取引委員会)が悪質業者や広告代理店の名前を晒すとの記事では、政府機関ならば訴訟対策費用は無限大だろうし、どんどんやってくれと応援した。
(FTCは悪質なアドウェア・スパイウェア業者と広告代理店の企業名を晒すのか?(2006年2月18日)(Semplice)
ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法(2006年4月15日)(Semplice)にて紹介したWinAntiVirusPro 2006は、「存在しない脅威の検出」は行わなかった点では詐欺ではない。
ただし、何かに感染しているとサイト閲覧者を騙して製品の導入をそそのかすサイトamaena.comは、winfixer.comドメインのページよりリダイレクトされる点には注意してもらいたい。
わかりやすく書くと、「不審ソフトウェア購入を強要するサイトは、メーカーが深く関与していた」のだった。
だから堂々と機能面とは無関係な理由で、Sempliceにて注意を促せたのだ。
CyberDefender AntiSpyware 2006 isn't trusted anti-spyware software!!!(2006年07月22日)(Semplice)にて言及したCyberDefender AntiSpyware 2006はやや複雑である。
インチキソフトとして名高いソフトウェアのコピーソフトなのだが、「存在しない脅威の検出」は行わないし、「最低レベルのマルウェア検出力」を備えるため、詐欺的な偽ソフトウェアとして扱うには論拠が無かった。
ところがEULA(使用許諾説明書)に記載されているAutomatic License Renewal(自動ライセンス更新)は、長く複雑なEULAの中にわかりづらく含まれているだけであり、インストール時にそのような表示は全く出てこなかった。
(クレジットカードで購入すると、その後は郵便で断らなければ1年おきに更新料をクレジットカードで請求される)
ならば機能面ではなく、まともではない商習慣を指摘する形で注意喚起すればよいし、実際にそのようにした。
ただし、注意しなければならない重要なポイントがある。
アドウェア(Adware:広告表示プログラム)によりしつこく宣伝されるようなBogus ware(偽ソフトウェア)であるとしても、対処には慎重さが求められる。
よく使われる喩えだが、フォーブスで世界のトップ100に選ばれるような企業の広告が、(広告主が具体的な手口を知らないままで)悪質なアドウェアにより宣伝されていた場合はどうなのよと。アドウェア配布者や広告代理店の行いを(いかがわしい)ソフトウェアメーカーが関知していなかっただけではと。
Spyware Warriorなどでは、アドウェアにより宣伝されるソフトウェアについてはかなり慎重な姿勢をとっており、それのみではいきなり「インチキ!悪質!」と騒いだりはしないようだ。もしも対処を求めるのであれば、不審なソフトウェアメーカーに対して、アドウェアにより宣伝される(悪質な事例としてダウンローダーにより無断インストールされる)事例を突きつけ、対処されるのか否かを経過観察する必要があるのだろう。
Bogus wareとRogue ware、インチキソフト
偽ソフトウェア(はてな)
(Bogus wareとRogue ware、インチキソフト(2005年10月18日)(Semplice)参照)
(最近はてなキーワードに偽ソフトウェア(はてな)を登録し、わかりやすく簡単な解説を加えたので、興味があるならば一読願いたい)
機能面による判断と評価の難しさ
「存在しない脅威を検出し、感染してもいないマルウェアの名称をちらつかせる」ならば、話は簡単だ。
インチキと呼び警戒を促すにはある程度の論拠となるだろう。
だが多くの偽ソフトウェア類は、「最低レベルのマルウェア検出力」を備える。
「何も検出できない」のではない、最低レベルながらスパイウェア対策ソフトやウイルス対策ソフトの体をとっているのだ。
だから稀には、いかがわしいソフトウェアであるのを知らず導入し、何かの問題が解決できたと喜びブログで報告している方も散見される。
やっかいな問題なのだが。
多くのBogus wareは外観と名称を変えただけのソフトウェアを新たに作り出し、販売される。
そうなると面倒な話として、かつての悪質な製品を元にした新たな製品が、詐欺的な方法で宣伝されず・存在しない脅威を検出するようなインチキソフトではない場合はどうしたらば良いのやらと。
外観を変えただけのインチキソフトは、インチキソフトなのか(2006年6月17日)(Semplice)にて掲載したのだが、判断となる基準を設定するのは大変難しい。更には近年は、不審ソフトウェア製造者も訴訟対策のためなのか工夫をこらしているようだ。
一部のメーカーやまた海外著名サイトなどが慎重な姿勢で対応する理由は、訴訟対策なのだろう。
セキュリティ対策ソフトウェアメーカーをスパイウェアメーカーが逆に訴えた例や、Symantecが「検出対象とするための権利」を確認するために訴訟を起こした事例を以前紹介した。
(Claria社(旧称Gator)の展望 - GAINの切り捨てはスパイウェアから「合法的ビジネス」へのシフトか(2006年11月3日)(Semplice)
またFTC(米連邦取引委員会)が悪質業者や広告代理店の名前を晒すとの記事では、政府機関ならば訴訟対策費用は無限大だろうし、どんどんやってくれと応援した。
(FTCは悪質なアドウェア・スパイウェア業者と広告代理店の企業名を晒すのか?(2006年2月18日)(Semplice)
機能面と無関係な理由で警戒を促すのは、おかしな事じゃない
ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法(2006年4月15日)(Semplice)にて紹介したWinAntiVirusPro 2006は、「存在しない脅威の検出」は行わなかった点では詐欺ではない。
ただし、何かに感染しているとサイト閲覧者を騙して製品の導入をそそのかすサイトamaena.comは、winfixer.comドメインのページよりリダイレクトされる点には注意してもらいたい。
わかりやすく書くと、「不審ソフトウェア購入を強要するサイトは、メーカーが深く関与していた」のだった。
だから堂々と機能面とは無関係な理由で、Sempliceにて注意を促せたのだ。
CyberDefender AntiSpyware 2006 isn't trusted anti-spyware software!!!(2006年07月22日)(Semplice)にて言及したCyberDefender AntiSpyware 2006はやや複雑である。
インチキソフトとして名高いソフトウェアのコピーソフトなのだが、「存在しない脅威の検出」は行わないし、「最低レベルのマルウェア検出力」を備えるため、詐欺的な偽ソフトウェアとして扱うには論拠が無かった。
ところがEULA(使用許諾説明書)に記載されているAutomatic License Renewal(自動ライセンス更新)は、長く複雑なEULAの中にわかりづらく含まれているだけであり、インストール時にそのような表示は全く出てこなかった。
(クレジットカードで購入すると、その後は郵便で断らなければ1年おきに更新料をクレジットカードで請求される)
ならば機能面ではなく、まともではない商習慣を指摘する形で注意喚起すればよいし、実際にそのようにした。
ただし、注意しなければならない重要なポイントがある。
アドウェア(Adware:広告表示プログラム)によりしつこく宣伝されるようなBogus ware(偽ソフトウェア)であるとしても、対処には慎重さが求められる。
よく使われる喩えだが、フォーブスで世界のトップ100に選ばれるような企業の広告が、(広告主が具体的な手口を知らないままで)悪質なアドウェアにより宣伝されていた場合はどうなのよと。アドウェア配布者や広告代理店の行いを(いかがわしい)ソフトウェアメーカーが関知していなかっただけではと。
Spyware Warriorなどでは、アドウェアにより宣伝されるソフトウェアについてはかなり慎重な姿勢をとっており、それのみではいきなり「インチキ!悪質!」と騒いだりはしないようだ。もしも対処を求めるのであれば、不審なソフトウェアメーカーに対して、アドウェアにより宣伝される(悪質な事例としてダウンローダーにより無断インストールされる)事例を突きつけ、対処されるのか否かを経過観察する必要があるのだろう。
関連記事
Bogus wareとRogue ware、インチキソフト
偽ソフトウェア(はてな)
この記事へのコメント
いずれにしても、世の中に数ある犯罪行為も、自分が被害者にならなければ他山の石、PCをやっている限りは一度はひどい目にあった方が成長するのも事実ですし。
人間無菌状態では生きられないことからしてみても、世の中の悪はなくならないことを前提にしなくてはならないかもしれません。
人間無菌状態では生きられないことからしてみても、世の中の悪はなくならないことを前提にしなくてはならないかもしれません。
Posted by ベルモンツ
at 2007年01月17日 23:00
極論と言われてしまいそうなんですが、下らないどうでもいいレベルのマルウェア - ほぼ無害なアドウェアなど - に感染した方が、後々のためになるんではと思う事もしばしば。
ベルモンツさんの主張とその辺りはかなり根が同じなんですが、全く風邪も病気も経験しなかった人よりは、ある程度人並みにチョコチョコと何かの(深刻ではない)被害を得た方が、本人のためになるのではないかと感じる事もよくあります。
多分、「安全のためにこうしなさいな」と百回唱えられるよりも、一度何かに感染した方がより勉強になるのではと。
。。。。。。。最近のものはあまりにも悪質すぎるので、どれならばほとんどリスクが無く良い体験になるなどとは言いづらいものがありますが。
ベルモンツさんの主張とその辺りはかなり根が同じなんですが、全く風邪も病気も経験しなかった人よりは、ある程度人並みにチョコチョコと何かの(深刻ではない)被害を得た方が、本人のためになるのではないかと感じる事もよくあります。
多分、「安全のためにこうしなさいな」と百回唱えられるよりも、一度何かに感染した方がより勉強になるのではと。
。。。。。。。最近のものはあまりにも悪質すぎるので、どれならばほとんどリスクが無く良い体験になるなどとは言いづらいものがありますが。
Posted by Luca
at 2007年01月18日 23:35
ところで、SpywareGuideって信用できますかね?
http://www.shareedge.com/spywareguide/index.php
CD Manipulatorを誤検出するんですけど。
http://www.shareedge.com/spywareguide/index.php
CD Manipulatorを誤検出するんですけど。
Posted by ベルモンツ
at 2007年01月20日 01:56
>SpywareGuide
不審な企業ではないし、X-Cleanerは相応に実績がある製品ですね。
以前ブログ中にガイドを引用させていただきました。
誤検出をフィードバックしてはどうでしょうか。
不審な企業ではないし、X-Cleanerは相応に実績がある製品ですね。
以前ブログ中にガイドを引用させていただきました。
誤検出をフィードバックしてはどうでしょうか。
Posted by Luca
at 2007年01月20日 21:27
そうそうX-Cleanerが入っていたんでしたっけ。久しぶりで起動したところ、エラーとなりupdateせよになり起動不能となりました。そこで検索で見つけ最新版を入れて、スパイウェアチェックをしてみると......何と、しっかりとCD Manipulatorが検出されました。情報は送信しておきましたけど。
それと、他では検出されないものが、CoolWebSearchとして検出されました。見ると不審なものだったので、削除しておきましたが果たして?
それと、他では検出されないものが、CoolWebSearchとして検出されました。見ると不審なものだったので、削除しておきましたが果たして?
Posted by ベルモンツ
at 2007年01月21日 00:01
嘘の広告で粗悪品を売る、一種の悪徳商法なんですよね。
健康食品の悪徳商法と何ら変わりなし。
健康食品の悪徳商法と何ら変わりなし。
Posted by itochan
at 2007年01月21日 03:32
>他では検出されないものが、
>CoolWebSearchとして検出されました
あら、気になりますねそれは。
何だったんでしょうか。
>CoolWebSearchとして検出されました
あら、気になりますねそれは。
何だったんでしょうか。
Posted by Luca
at 2007年01月21日 22:03
問題をよりややこしくしているのは、商品そのものに問題がある事例と、宣伝のやり方に問題がある事例があり。
クローン製品ではいずれにも問題が無い(らしい)事例があり。
(まともな)スパウェア対策メーカーによる、クローン製品への検出状況なども、判断基準の違いや解釈の違いによる振れがありますよね。
クローン製品ではいずれにも問題が無い(らしい)事例があり。
(まともな)スパウェア対策メーカーによる、クローン製品への検出状況なども、判断基準の違いや解釈の違いによる振れがありますよね。
Posted by Luca
at 2007年01月21日 22:08
