やりたい放題バッドウェア！

スパイウェアやマルウェアといえば使用者に害を及ぼすソフトウェアを指しますが、
StopBadware.orgという組織ではそのようなユーザに不利益をもたらすものをバッドウェアという総称で呼んでいます。
そのバッドウェアの中でも、かなり興味深い配布サイトが某所で紹介されていました。

＜FastMP3Search.com.ar＞
→ "http://it-ura.seesaa.net/article/29648035.html">http://it-ura.seesaa.net/article/29648035.html

このサイトはMP3のダウンロードサービスを提供しているのですが、
サービスを受けるためにはこのサイトが配布しているツールがプラグイン形式のためダウンロードしなければなりません。

ですが、このプラグインというものが極悪な性質でして、
まずインストールしょっぱなから勝手にトロイの木馬やアドウェアをダウンロードしてくれます。しかも、
ユーザの許可無くファイアウォールの設定を勝手に書き換え、
ますます外部からの不正アクセスを助長するようなことまでやってくれるのは参ります。

強烈なのは、シマンテックやトレンドマイクロといったセキュリティ企業のWebサイトへのアクセスも妨害することです。

トドメの駄目押しなのが、一度インストールするとアンインストールできなくなるという恐怖の仕様。
もう何も言えないくらい酷いバッドウェアのコンボ攻撃です。目先のMP3ダウンロードに釣られてプラグインをインストールすると、
これほどまでに酷い状況に陥ることができるんですね。もはや、やりたい放題のバッドウェア。

元々、バッドウェアの思想はマーケティングの押し付け、所謂アドウェアが基本的な考え方です。アドウェアというのは、
ツールをインストールする代わりに、ブラウザやデスクトップ上に広告を表示することで、ユーザからのアクセスを誘うことを目的にしています。

メールマーケティングの世界だと、オプトアウトメールやスパムが押し付けマーケティングの範疇になるでしょうか。
楽天で買い物をすると、必ず決済のページの一番下に「楽天からのお知らせを受け取る」という項目が毎回チェック済だと思いますが、
このようなケースも押し付けがましいマーケティングです。

ちなみに、まぐまぐでメルマガを登録した際に必ず登録されるウィークリーまぐまぐなど、
実は選択肢が表示されないオプトアウトメールと言うことができます。

話が逸れましたが、バッドウェアの撲滅を目的として設立されたのが、冒頭で名前が出てきたStopBadware.orgでして、
大学の研究者らがGoogle等の企業から支援を受けて不正ソフトに立ち向かうNeighborhood
Watchプロジェクトから生まれたものです。このサイトではバッドウェアリストが公開されており、
バッドウェアを題材にした学術論文が掲載されている点が興味深いです。

StopBadware.orgがブラックリストを公開しているのとは対照的に、
信頼できる認定アドウェアをホワイトリストとして発表している団体もありますね。これはTrusted Download
Programと呼ばれており、Yahoo!、AOL、CA、CNET Networks、
Verizonがスポンサーとなって運営されています。

ホワイトリストに掲載される条件として、
利用目的の明記や個人情報の取り扱いの告知などをオプトインの形でユーザから同意を得る方式にしているか、
簡易なアンインストール手段を用意しているか、などが求められます。