米AOLのユーザーコミュニティは、これまでよりも少し安全な場になるかもしれない。
AOLは米国時間24日、過去2週間のあいだに、同社会員のうち約1500万人のパソコンで、欠陥が指摘されていたWindowsのMessenger Serviceを無効にしたことを発表した。Windows Messengerは、ネットワークに接続したコンピュータ同士が利用するデータ交換メカニズムで、Microsoftが提供するインスタントメッセージ(IM)アプリケーションとは別のものだ。
通常このサービスは企業がネットワークの管理だけに利用しているものだ。ところが、ホームユーザのデスクトップにポップアップ広告を表示するために、スパム業者が同サービスを利用するようになった。AOLはこの機能を停止することで、ポップアップ広告の排除に加えて、その欠陥をついた乗っ取りから、ユーザのPCを守ることを狙っている。
「これは簡単なことだ。 Windows Messengerの欠陥は、AOLの会員にとって、ユーザー経験の点で問題を引き起こすと共に、セキュリティー面でも脅威を与えていた」と、AOL広報担当のAndrew Weinsteinは述べている。「この機能を停止しても、会員に大きな影響は与えていない」
しかし、AOLの動きに対して、インターネット・サービス・プロバイダー(ISP)は会員を守るために、どこまでならやっていいのかを問う疑問の声もあがっている。AOLは今回、会員が同社のネットワークにログインした際に、Windows Messenger Serviceの機能を停止するプログラムを使っている。この機能を有効にしたい場合には、ユーザーは自力で元に戻すか、あるいはAOLサイト内のあるページにアクセスして、別のプログラムを使って行うことも可能だ。
「ISPが自社のネットワーク保護にもっと力を入れることには賛成だ」と述べるのは、米コンサルタント会社Spire Securityのリサーチディレクター、Pete Lindstrom。「しかし、ユーザーの立場からすると、このレベルまで立ち入られたら、私だったら不快に感じる。ユーザーのコンピュータの設定を許可なく変更するのは大変危険なことだ」
AOLのWeinsteinによると、今回のような措置は、同社としてもたびたび行う類のものではなく、コスト面で大きなメリットがあるために行った稀なケースであるという。
なお、Microsoftも、Windows Messenger Serviceの機能を有効にしても、ホームユーザにはあまり意味がないと認めている。「この機能は、Windows NT以来、デファルトで有効になっているだけだ」と、Microsoft広報担当のDarin Linnmanはの述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス