マイクロソフト、中間者（MiTM）手法を用いたアドウェアを禁止へ

　中間者（MiTM）手法を用いた広告挿入ソフトウェアが、今後はMicrosoftによってマルウェアと分類され、ブロックされるようになる。

　Microsoftは米国時間12月21日付のブログ記事で、このような広告挿入ソフトウェアをブロックすることを明らかにした。同社によれば、この措置は、ユーザーが自らの「ブラウジング体験」を引き続きコントロールできるようにする取り組みの一環だという。

マイクロソフト「Surface Book」レビュー（最終回）--「究極のノートPC」の実力を探る

　「ブラウザ内で広告を生成するプログラムは、インストール、実行、無効化、削除に関して、ブラウザでサポートされている拡張性モデルのみを使用しなければならない」とMicrosoftは述べた上で、「選択とコントロールはユーザーに属すものであり、我々はこれを守る決意だ」と語っている。

　Microsoftによれば、MiTMの手法の中には、プロキシ、DNS設定の変更、そしてネットワークレイヤの操作によって広告を挿入するものがあり、これらはすべてインターネットとコンピュータの間で実行される通信を傍受して、外部から広告を挿入するという。また、これらの動作は、ブラウザのコントロールなしに実行されていると、同社では述べている。

　ユーザーにとって、MiTMは「マルバタイジング」と呼ばれる手法を用いたマルウェアの餌食になる危険性をもたらすものと言える。この手法を用いれば、攻撃者は自動化された広告ネットワークをだまし、マルウェアを埋め込んだ広告を配信することが可能になる。Microsoftによれば、MiTMの手法は、攻撃用の新たな経路をシステムに加えることによって、ユーザーのセキュリティリスクを高めるという。

　「モダンブラウザのほとんどはコントロール機能を備えており、ブラウジング体験が変更されそうになるとユーザーに通知し、その変更がユーザーの意図であるかどうかを確認する。だが、このような手法の多くではこうした警告が生成されず、ユーザーの選択とコントロールを狭めている」とMicrosoftは述べた。

　さらに同社は「また、このような手法の多くは、高度な設定や管理項目も変更してしまう。このように改変された項目は、大半のユーザーが発見や変更、コントロールできないものだ」と続けている。

　Microsoftはさらに、開発者に対してこの新しい基準に従うことを求めており、2016年3月31日から有効になるこの新しい取り決めに従わないプログラムは、検出され、削除されると、開発者に警告している。