カテゴリ
以前の記事
フォロー中のブログ
最新のコメント
ランキング参加中です。
最新のトラックバック
検索
その他のジャンル
ブログパーツ
スポンサーリンク
ファン
記事ランキング
ブログジャンル
画像一覧
|
2006年 01月 14日
エロデータ でググってみてください。
トップにアイオーデータが来ます。 パーツショップに居たときにエロデータって呼んでましたけど。 ほんとにエロデータで検索ヒットするということは、 みんな呼んでるんだろうなぁ。 さて、Jwordというのはご存知の方もいると思いますが、 スパイウウェア あるいは迷惑ウェアと呼ぶべきしろものです。 (Jwordは元は2000年 8月株式会社インターパイロン、 (Inter China Network Software Co., Ltd ((現Yahoo!Inc傘下 3721 NetWork SoftWare Co.,Ltd.,) (伊藤忠商事株式会社のジョイント ベンチャーとして設立。) 先日、自分の勤め先で社内の人から 「アドレスバーがなくなっちゃったんだけど」 と困っていると呼ばれました。 見てみるとJwordのアイコンがIEに・・・。 そしてなぜかブラウザのレイアウトがいじられ、それが固定されているので、 アドレスバーが隠れてしまっていたのです。 固定解除し、アドレスバーを元に戻しました。 Jwordをインストールした覚えは無いそうでした。 社内の機材をセットアップする段階では絶対にそのようなものはインストールしませんので、 どこかから入ってきたということになるでしょう。 IEの機能を悪用してそれが行えます。 で、Jwordというものについて調べました。 自社サイトでスパイウェアではないと言い張っておりますが、 それはスパイウェアで有名なGATORと同じ。 GATORもスパイウェアではないと言い張ってます。 泥棒が自分達を泥棒だといわないのは当たり前の事なのでこのような言い訳は無視して、 現状をすこし考えてみようかと思います。 ・jwordというのはどういうものなのか IEのプラグインとして、アドレスバーで日本語検索をさせるためのものです。 ・Jwordの問題点 1、頼みもしないのに勝手に入ってくるor入っている 2、このプラグインがJwordの鯖と通信を行っているようであるが詳細が公開されない 3、簡単には削除できない。 アンインストールしてもコアになる部分は残っている。 4、ウイルス対策ソフトで駆除されないように努力している。 1に関して、Jwordがインストールされていない状態で Jwordの提携サイトなどへいくとポップアップがしつこく、ガンガン開いてきます。 うっかりインストールする確率が非常に高いです。 (jwordがインストールされていると出てこなくなるようです。 何らかの方法でチェックしていると考えて間違いないでしょう。) さらに問題なのは、提携企業からみでばんばんインストールされること。 筆まめなんかもその一例ですが、インストールするとJwordもインストールされます。 シャープ、NEC、デルなどのPCはプリインストールで入っています。 2は、少なくともユーザー数をJwordが把握してそのユーザー数でさらに宣伝を行い、 また自動でアップデートされることから、勝手な通信をしているのは間違いないでしょう。 3のこれは極悪、アンインストールしても海外ではスパイウェアとして認知されている cnsminはきっちり残ります。 (Jwordのサイトにある方法でアンインストールしてもこれは変わりません。) おまけに、レジストリに改変が加えられます。 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow という項目へ(このパスがなければ作成されます) *.jword.jp 202.83.135.107 202.83.135.108 210.174.160.69 210.174.160.70 search.jword.jp と、自社の関連サーバを許可させてます。おまけにワイルドカードまで使ってます。 これでユーザーのマシンに穴をあけ、 使い方次第ではこの穴から勝手に他のスパイウェアを呼び込む可能性も否定できません。 またこの穴をあけることで、 jwordを消したと思っても入り込んでくるという事も否定できません。 こういうのは露骨にセキュリティリスクというやつじゃないでしょうか・・・。 また、この方法はよくある広告を勝手に開いてくるスパイウェアの典型的な手法です。 たかがプラグインでどうしてここまでやる必要があるのでしょうか。 4ですがこちらのjwordのサイトにあるとおり ウイルス対策ソフトで駆除されないように工作しています。 >・ McAfee VirusScan (バージョン:8 ビルド:8.0.26 > エンジンのバージョン:4.3.20 DATのバージョン:4.0.4335) >※ 自動アップデート等により JWord が最新版になっている環境では、 >McAfee VirusScan で検出されません。 これなども、Jwordが勝手にウイルス対策ソフトに引っかからないように細工をしてる と受け取れます。 ここの親企業である3721の資本には伊藤忠が入っていますし・・・ Jwordは電通とも提携しましたので、鬼に金棒というやつでしょうか。 Jwordの検索が便利であるならインストールしようという人はインストールするでしょう。 しかしながら、頼んでもいないのに勝手に入り込んできたり、入り込もうとしてみたり、 あるいはプリインストールされてたり。 googleで検索する人はgoogleが便利だと思っているから使っているのであって、 余計なセキュリティリスクをユーザに負わせ、 そういう点を含めてスパイウェアという扱いになっているにもかかわらず。 自社の検索に誘導したいがためにそこは改めずにスパイウェアとして検知させないようにする。 これはどう考えても目的と手段が間違っています。 自社の検索への誘導と何も知らないユーザーが 無意識のうちにインストールされていることで稼げるユーザー数。 そしてそのヒット数やインストール数を元に広告収入を図る。 たとえば、Jwordサイトのこちらを 見ていただければわかりますが、 検索キーワードを登録し、jwordでそのキーワード検索が行われると、 そのキーワードを買った企業へのリンクが検出結果として出される。 このシステムで広告収入を得ようというビジネスモデルです。 そのためには大きなシェアを取る必要があるというわけでしょう。 そのシェアを取るためにスパイウェアと同じ手法を正しいとしたうえで、 「自分達のそれはスパイウェアではない、他のスパイウェアと一緒にするな」 というのは筋違いと思われます。 また、力を持てば黒を白にできるという考え方のように見受けられ非常に寂しいです。 このあたりはやはり支那的発想と言えるかもしれません。 しかしながら、こういうやり方に対して 儲かれば良い主義で提携してしまう企業にも問題があります。 Jwordはスパイウェアじゃないと言うのならば、迷惑ウェアと呼ぶべきでしょう。
by Ttensan
| 2006-01-14 14:33
| PC/自作PC
|
Comments(1)
|
ファン申請 |
||