Microsoftは違法コピー対策として、同社からソフトウェアをダウンロードしようとするWindowsユーザーに、使用中のOSが正規コピーかどうかを確認するためのチェックを課しているが、このほど同社が提供するあるツールを使うと、このチェックを回避できる方法が見つかったと、あるセキュリティ研究者が述べている。
Debasis Mohantyという研究者は米国時間23日、「Windows Genuine Advantage(WGA)」のチェックを回避できると同氏が主張するテクニックについて、その概要を「Full Disclosure」セキュリティメーリングリストで公開した。WGAは、使用中のOSが適切にライセンスされたものかどうかを確認するためのソフトウェアツール。
Mohantyによると、「GenuineCheck.exe」というMicrosoftの代替認証ツールを使えば、WGAのチェックをかいくぐれるという。その結果、Windowsの違法コピーが動作するPCにも、 MicrosoftのDownload Centerから利用が制限さているはずのソフトウェアをダウンロードして、実行できてしまう。
Microsoftは、このテクニックを使えばWGAのチェックが迂回できることを認めたが、しかし同社ではこれについて心配していないと、同社関係者は23日に語った。
「これはMicrosoftにとって大した脅威ではない。違法コピー業者がさまざまな手法を使ってWindows Genuine Advantageの迂回を試みることは想定済みだ」(同社関係者)
Microsoftは数カ月前から、Download CenterとWindows Updateの両方で、WGAの違法コピー対策機能をテストしてきた。同社によると、今年半ばまでには、Windows XPとWindows 2000の全ユーザーが、同社ウェブサイトからソフトウェアをダウンロードする前に、使用中のWindowsについて確認を求められるようになるという。
チェックの回避に利用されてしまうGenuineCheck.exeツールは、使用中のWindowsが本物であることをユーザーが証明するための代替手法として提供されたもので、Windows Genuine Advantageが使用するActiveXをサポートしないウェブブラウザ用に提供されていた。
Mohantyの書き込みによると、GenuineCheck.exeは、違法コピーされたWindowsを認証してしまうコードを生成するが、ただしこのツールを動かすには正規版のWindowsが動作するPCが必要だという。
GenuineCheck.exeが生成する(認証用の)鍵は「またたく間に」期限切れとなってしまうことから、この問題はそれほど大きな脅威にはならないと、Microsoft関係者は説明している。また、そのために誰かがウェブサイトを立ち上げて鍵のリストを公開しても役には立たない。ただし、GenuineCheck.exeを使って生成した鍵をすぐにWindowsの違法コピーが動作するPCで使うことや、その鍵を友人に渡すことは可能となる。
「どちらかというと、これは個人が違法コピーをつくる方法といえる。正規版ソフトウェアのCDを別のCDにコピーして、それを友人に配るのと大差はないとわれわれは考えている」(同社関係者)
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」