マイクロソフトの「Windows Genuine Advantage」に抜け道

Joris Evers(CNET News.com)2005年05月24日 10時59分

 Microsoftは違法コピー対策として、同社からソフトウェアをダウンロードしようとするWindowsユーザーに、使用中のOSが正規コピーかどうかを確認するためのチェックを課しているが、このほど同社が提供するあるツールを使うと、このチェックを回避できる方法が見つかったと、あるセキュリティ研究者が述べている。

 Debasis Mohantyという研究者は米国時間23日、「Windows Genuine Advantage(WGA)」のチェックを回避できると同氏が主張するテクニックについて、その概要を「Full Disclosure」セキュリティメーリングリストで公開した。WGAは、使用中のOSが適切にライセンスされたものかどうかを確認するためのソフトウェアツール。

 Mohantyによると、「GenuineCheck.exe」というMicrosoftの代替認証ツールを使えば、WGAのチェックをかいくぐれるという。その結果、Windowsの違法コピーが動作するPCにも、 MicrosoftのDownload Centerから利用が制限さているはずのソフトウェアをダウンロードして、実行できてしまう。

 Microsoftは、このテクニックを使えばWGAのチェックが迂回できることを認めたが、しかし同社ではこれについて心配していないと、同社関係者は23日に語った。

 「これはMicrosoftにとって大した脅威ではない。違法コピー業者がさまざまな手法を使ってWindows Genuine Advantageの迂回を試みることは想定済みだ」(同社関係者)

 Microsoftは数カ月前から、Download CenterとWindows Updateの両方で、WGAの違法コピー対策機能をテストしてきた。同社によると、今年半ばまでには、Windows XPとWindows 2000の全ユーザーが、同社ウェブサイトからソフトウェアをダウンロードする前に、使用中のWindowsについて確認を求められるようになるという。

 チェックの回避に利用されてしまうGenuineCheck.exeツールは、使用中のWindowsが本物であることをユーザーが証明するための代替手法として提供されたもので、Windows Genuine Advantageが使用するActiveXをサポートしないウェブブラウザ用に提供されていた。

 Mohantyの書き込みによると、GenuineCheck.exeは、違法コピーされたWindowsを認証してしまうコードを生成するが、ただしこのツールを動かすには正規版のWindowsが動作するPCが必要だという。

 GenuineCheck.exeが生成する(認証用の)鍵は「またたく間に」期限切れとなってしまうことから、この問題はそれほど大きな脅威にはならないと、Microsoft関係者は説明している。また、そのために誰かがウェブサイトを立ち上げて鍵のリストを公開しても役には立たない。ただし、GenuineCheck.exeを使って生成した鍵をすぐにWindowsの違法コピーが動作するPCで使うことや、その鍵を友人に渡すことは可能となる。

 「どちらかというと、これは個人が違法コピーをつくる方法といえる。正規版ソフトウェアのCDを別のCDにコピーして、それを友人に配るのと大差はないとわれわれは考えている」(同社関係者)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]