ウイルスバスター2006はスパイウェアなのか?

(1/1)
2005 年(平成 17 年)11 月に発売された「ウイルスバスター 2006」にはフィッシング対策機能が追加されましたが、これが限りなくスパイウェアに近い動作をしているために問題になっています。

発端

ウイルスバスター2006
日経バイト 12 月号の「セキュリティ対策ソフトの新機能」の中で、ウイルスバスター 2006 の新機能であるフィッシング対策機能に関する解説記事が掲載されました。
その記事の中で、ウイルスバスター 2006 は、ユーザーがアクセスしているドメイン名をトレンドマイクロのデータベースに送信しているという記述があります。

私もウイルスバスター 2006 をインストールしてフィッシング対策機能を試してみたのですが、たしかに何らかのデータを trendmicro.com に向かって送出しています。

3つの問題

最初の問題は、ウイルスバスター 2006 がプライベートなデータをトレンドマイクロ社へ送信するという動作をすることが取扱説明書にもインストール時の注意書きにも記載されていないことです。
トレンドマイクロ自身が、「個人情報などのデータをユーザに無断でコンピュータから取得し、外部に送信」するものを「スパイウェア」と定義していますが、これではウイルスバスター 2006 のフィッシング対策機能も「スパイウェア」だということになってしまいます。皮肉なものです。

この問題に応え、トレンドマイクロはQ&Aコーナーでユーザーに周知を行いました。それによると、フィッシング対策機能だけでなく、URL フィルタリングにおいても、アクセス先 URL とアクセス先 IP アドレスがトレンドマイクロに送信されているそうです。
URL には、HTTP_GET でメールアドレスや ID番号などの個人情報が付記されることがありますが、これらのパラメータは削除するようです。
ところが、このQ&Aには「URL 情報のみ弊社サーバに蓄積され」と明記されています。『日経バイト』2006 年(平成 18 年)12 月号の記事には「同社のデータベースに送信したドメイン名などは保存していないという」(58 ページ)と記述しているので、明らかに食い違いがあります。これが 2番目の問題です。
これでは、トレンドマイクロが十分に情報公開していないのか、日経バイトの記者が誤った記事を書いたのか、そのどちらかということになります。

3番目の問題として、データを送信する際に十分な暗号化やアクセス制御が施されているのかどうか明記されていないことを挙げます。
万が一にもアクセス制御が不十分だと、ウイルスバスター 2006 自身がセキュリティホールになってしまうからです。

メーカーは信用できるのか

アプリケーションのアップデータは大丈夫か」のところでも懸念を述べましたが、果たして、市販ソフトのアップデータは個人情報をメーカー・サイトに送信していないのでしょうか。送信していないにしても、アップデータがシステムのセキュリティホールになる危険性はないのでしょうか。

私は Norton Personal Firewall を利用していますが、新しくインストールした市販アプリケーションを起動すると、ネットと無関係なツールであっても、必ずといっていいくらいにインターネットへアクセスします。

また、Windows XP Pro を再インストールした際、正常にアクティベーションできなくて困ったこともあります。サポートに電話してアクティベーションを行ったのですが、その際、前回インストールからハードの変更を行っていた(たしかに無線LAN カードを変えた記憶がある)ためにアクティベーションに失敗したということを知らされました。
マイクロソフトは、少なくとも、Windows XP がインストールされている個々の PC のハード構成まで把握していることになります。

参考サイト

(この項おわり)
header