米AOL、Windowsのメッセンジャーサービスを停止

　米AOLのユーザーコミュニティは、これまでよりも少し安全な場になるかもしれない。

　AOLは米国時間24日、過去2週間のあいだに、同社会員のうち約1500万人のパソコンで、欠陥が指摘されていたWindowsのMessenger Serviceを無効にしたことを発表した。Windows Messengerは、ネットワークに接続したコンピュータ同士が利用するデータ交換メカニズムで、Microsoftが提供するインスタントメッセージ（IM）アプリケーションとは別のものだ。

　通常このサービスは企業がネットワークの管理だけに利用しているものだ。ところが、ホームユーザのデスクトップにポップアップ広告を表示するために、スパム業者が同サービスを利用するようになった。AOLはこの機能を停止することで、ポップアップ広告の排除に加えて、その欠陥をついた乗っ取りから、ユーザのPCを守ることを狙っている。

　「これは簡単なことだ。 Windows Messengerの欠陥は、AOLの会員にとって、ユーザー経験の点で問題を引き起こすと共に、セキュリティー面でも脅威を与えていた」と、AOL広報担当のAndrew Weinsteinは述べている。「この機能を停止しても、会員に大きな影響は与えていない」

　しかし、AOLの動きに対して、インターネット・サービス・プロバイダー（ISP）は会員を守るために、どこまでならやっていいのかを問う疑問の声もあがっている。AOLは今回、会員が同社のネットワークにログインした際に、Windows Messenger Serviceの機能を停止するプログラムを使っている。この機能を有効にしたい場合には、ユーザーは自力で元に戻すか、あるいはAOLサイト内のあるページにアクセスして、別のプログラムを使って行うことも可能だ。

　「ISPが自社のネットワーク保護にもっと力を入れることには賛成だ」と述べるのは、米コンサルタント会社Spire Securityのリサーチディレクター、Pete Lindstrom。「しかし、ユーザーの立場からすると、このレベルまで立ち入られたら、私だったら不快に感じる。ユーザーのコンピュータの設定を許可なく変更するのは大変危険なことだ」

　AOLのWeinsteinによると、今回のような措置は、同社としてもたびたび行う類のものではなく、コスト面で大きなメリットがあるために行った稀なケースであるという。

　なお、Microsoftも、Windows Messenger Serviceの機能を有効にしても、ホームユーザにはあまり意味がないと認めている。「この機能は、Windows NT以来、デファルトで有効になっているだけだ」と、Microsoft広報担当のDarin Linnmanはの述べている。