マイクロソフトの違法コピー対策、早くも問題に直面

　Microsoftは先週、著作権侵害対策用ソフトウェアの「Windows Genuine Advantage（WGA）」を正式に公開したが、そのわずか数日後にハッカーが同ソフトウェアの新たな迂回手法を見つけ出してしまった。このことから、同社による違法コピー封じ込めの取り組みが思わぬ困難にぶつかっている。

　同社はWGA 1.0を米国時間7月25日に発表した。WGAは、Windows XP用のアドオンをダウンロードしようとするユーザーに対し、利用中のOSが正規版であることを証明するように求めてくる。

　しかし、同ソフトウェアのリリースから数日の間に、人気の高い「Boing Boing」ブログなど、多数のウェブサイトがWGAの迂回方法に関する詳細を公表した。

　複数のウェブサイトによると、WGAを迂回するには、Internet ExplorerブラウザにJavaScriptのコマンド文字列をペーストするなど、いくつかの方法があり、どれも簡単にできてしまうという。

　Microsoftにとって、WGAソフトウェアの迂回方法を見つけ出されたのは、今回が初めてではない。WGAが試験段階にあった今年春にも、あるセキュリティ研究者が「GenuineCheck.exe」というMicrosoft製のツールを使ってWGAを迂回する方法の概要を明らかにしていた。

　Microsoftの関係者は、同社がこの件に関する調査を進めており、今後適切な対策を取っていくと述べている。

　「正規ユーザーに対して高い価値を提供していることから、ハッカーがあらゆる手を尽くしてWGAの保護対策を回避しようと試みるのも当然だ」とこの関係者は言う。「重要なのは、これがセキュリティの脆弱性の問題でも、顧客に危険をもたらす問題でもないという点だ。Windowsユーザーが危険にさらされているわけではない」（同関係者）

　Internet Storm Centerの最高調査責任者Johannes Ullrichによると、JavaScriptによる迂回手法はセキュリティの脅威にはならないという。

　「これは、Windows WGAツールがインストールされないようにするものだ」と同氏は、語り、この回避策をテストしたところ、簡単に応用できることが分かったと指摘した。

　Ullrichによると、Windowsがプレインストールされたコンピュータを購入するユーザーのなかには、自分のコンピュータに違法コピーがインストールされていて驚く人がいるかもしれないという。

　「完全には信頼できない業者からコンピュータを購入したり、路上でCDを購入する一部の人などには、利用中のWindowsが違法コピーかどうかを判断するのが難しい場合もある」（Ullrich）

　Microsoftでは、全世界でインストールされているWindowsの約3分の1が違法コピーだと見積もっている。