2005年(平成17年)11月に発売された「ウイルスバスター2006」にはフィッシング対策機能が追加されましたが、これが限りなくスパイウェアに近い動作をしているために問題になっています。
発端
日経バイト12月号の「セキュリティ対策ソフトの新機能」の中で、ウイルスバスター2006 の新機能であるフィッシング対策機能に関する解説記事が掲載されました。
その記事の中で、ウイルスバスター2006 は、ユーザーがアクセスしているドメイン名をトレンドマイクロのデータベースに送信しているという記述があります。
私もウイルスバスター2006 をインストールしてフィッシング対策機能を試してみたのですが、たしかに何らかのデータを trendmicro.com に向かって送出しています。
その記事の中で、ウイルスバスター2006 は、ユーザーがアクセスしているドメイン名をトレンドマイクロのデータベースに送信しているという記述があります。
私もウイルスバスター2006 をインストールしてフィッシング対策機能を試してみたのですが、たしかに何らかのデータを trendmicro.com に向かって送出しています。
3つの問題
最初の問題は、ウイルスバスター2006 がプライベートなデータをトレンドマイクロ社へ送信するという動作をすることが取扱説明書にもインストール時の注意書きにも記載されていないことです。
トレンドマイクロ自身が、「個人情報などのデータをユーザに無断でコンピュータから取得し、外部に送信」するものを「スパイウェア」と定義していますが、これではウイルスバスター2006のフィッシング対策機能も「スパイウェア」だということになってしまいます。皮肉なものです。
この問題に応え、トレンドマイクロはQ&Aコーナーでユーザーに周知を行いました。それによると、フィッシング対策機能だけでなく、URLフィルタリングにおいても、アクセス先URLとアクセス先IPアドレスがトレンドマイクロに送信されているそうです。
URLには、HTTP_GETでメールアドレスやID番号などの個人情報が付記されることがありますが、これらのパラメータは削除するようです。
ところが、このQ&Aには「URL情報のみ弊社サーバに蓄積され」と明記されています。『日経バイト』2006年(平成18年)12月号の記事には「同社のデータベースに送信したドメイン名などは保存していないという」(58ページ)と記述しているので、明らかに食い違いがあります。これが2番目の問題です。
これでは、トレンドマイクロが十分に情報公開していないのか、日経バイトの記者が誤った記事を書いたのか、そのどちらかということになります。
3番目の問題として、データを送信する際に十分な暗号化やアクセス制御が施されているのかどうか明記されていないことを挙げます。
万が一にもアクセス制御が不十分だと、ウイルスバスター2006 自身がセキュリティホールになってしまうからです。
トレンドマイクロ自身が、「個人情報などのデータをユーザに無断でコンピュータから取得し、外部に送信」するものを「スパイウェア」と定義していますが、これではウイルスバスター2006のフィッシング対策機能も「スパイウェア」だということになってしまいます。皮肉なものです。
この問題に応え、トレンドマイクロはQ&Aコーナーでユーザーに周知を行いました。それによると、フィッシング対策機能だけでなく、URLフィルタリングにおいても、アクセス先URLとアクセス先IPアドレスがトレンドマイクロに送信されているそうです。
URLには、HTTP_GETでメールアドレスやID番号などの個人情報が付記されることがありますが、これらのパラメータは削除するようです。
ところが、このQ&Aには「URL情報のみ弊社サーバに蓄積され」と明記されています。『日経バイト』2006年(平成18年)12月号の記事には「同社のデータベースに送信したドメイン名などは保存していないという」(58ページ)と記述しているので、明らかに食い違いがあります。これが2番目の問題です。
これでは、トレンドマイクロが十分に情報公開していないのか、日経バイトの記者が誤った記事を書いたのか、そのどちらかということになります。
3番目の問題として、データを送信する際に十分な暗号化やアクセス制御が施されているのかどうか明記されていないことを挙げます。
万が一にもアクセス制御が不十分だと、ウイルスバスター2006 自身がセキュリティホールになってしまうからです。
メーカーは信用できるのか
「アプリケーションのアップデータは大丈夫か」のところでも懸念を述べましたが、果たして、市販ソフトのアップデータは個人情報をメーカー・サイトに送信していないのでしょうか。送信していないにしても、アップデータがシステムのセキュリティホールになる危険性はないのでしょうか。
私は Norton Personal Firewall を利用していますが、新しくインストールした市販アプリケーションを起動すると、ネットと無関係なツールであっても、必ずといっていいくらいにインターネットへアクセスします。
また、Windows XP Proを再インストールした際、正常にアクティベーションできなくて困ったこともあります。サポートに電話してアクティベーションを行ったのですが、その際、前回インストールからハードの変更を行っていた(たしかに無線LANカードを変えた記憶がある)ためにアクティベーションに失敗したということを知らされました。
マイクロソフトは、少なくとも、Windows XPがインストールされている個々のPCのハード構成まで把握していることになります。
私は Norton Personal Firewall を利用していますが、新しくインストールした市販アプリケーションを起動すると、ネットと無関係なツールであっても、必ずといっていいくらいにインターネットへアクセスします。
また、Windows XP Proを再インストールした際、正常にアクティベーションできなくて困ったこともあります。サポートに電話してアクティベーションを行ったのですが、その際、前回インストールからハードの変更を行っていた(たしかに無線LANカードを変えた記憶がある)ためにアクティベーションに失敗したということを知らされました。
マイクロソフトは、少なくとも、Windows XPがインストールされている個々のPCのハード構成まで把握していることになります。
参考サイト
- ウイルスバスター2006のフィッシング詐欺対策ツールバー:星澤裕二メモ
(この項おわり)