最近WGAがスパイウェアであるとして、Microsoftを相手取り2件の訴訟が起こされた。スパイウェアの定義は分かれるところだが、一般にはユーザーが望まないソフトウェアで、ユーザーによる同意のないままユーザーのコンピュータにインストールされ、ユーザーの認識または同意なしにスパイウェアの発行元にユーザーについての情報を送信するソフトウェアであると定義される。そしてWGAは、これらの条件に当てはまるとする向きがある。
また、ユーザーにインストールを仕向けるためにWGAを装ったワームの流布が伝えられている。このワームがインストールされると、ユーザーのファイアウォールが無効化され、コンピュータが外部から制御されるリスクが高くなる。
Microsoftには、著作権侵害行為から自らを守る権利がある。しかし、プレリリース版のWGAを優先度の高い更新プログラムとしてWindows Updateを介して配布したことで、ユーザーのセキュリティおよびPCの信頼性を間接的に傷つけている可能性がある。つまり、緊急のセキュリティまたは信頼性関連の更新プログラムを自動的にダウンロードしてインストールできる安全なメカニズムとしてのWindows Updateの信頼が損なわれた場合、脆弱性を抱えたままのコンピュータが増え、結果としてすべてのWindowsユーザーの安全と信頼性が打撃を受けることになるだろう。
より一般的な観点では、同社およびその商慣行に対する信頼を傷付けた可能性がある。同社はコンピュータシステムの信頼性を向上させることでコンピュータ市場の拡大を目指す長期的な取り組み「信頼できるコンピューティング(Trustworthy Computing)」を推進しているが、セキュリティ、信頼性、個人情報の保護と合わせて、この取り組みを支える4本柱の1つ“誠実なビジネス”に疑問の目が投げ掛けられる結果となっているかもしれない。
セキュリティ情報/セキュリティアドバイザリ | 深刻度 | 影響を受けるソフトウェア | サポート技術情報 | このパッチにより置換される過去の更新プログラム |
---|---|---|---|---|
MS06-035:Serverサービスの脆弱性により、リモートでコードが実行される | 緊急 | Windows | 917159 | MS05-027 |
MS06-036:DHCPクライアントサービスの脆弱性により、リモートでコードが実行される | 緊急 | Windows | 914388 | |
MS06-037:Microsoft Excelの脆弱性により、リモートでコードが実行される | 緊急 | Office、Excel(Mac版を含む) | 917285 | MS06-012 |
MS06-038:Microsoft Officeの脆弱性により、リモートでコードが実行される | 緊急 | Office(Mac版を含む)、Project、Visio、Works、Visual Studio | 917284 | |
MS06-039 : Microsoft Officeフィルタの脆弱性により、リモートでコードが実行される | 緊急 | Office、Project、Works | 915384 | |
MS06-033:ASP.NETの脆弱性により、情報漏えいが起こる | 重要 | サポートされているWindowsの全バージョン上の.NET Framework 2.0 | 917283 | |
MS06-034:Active Server Pagesを使用したInternet Information Services(IIS)の脆弱性により、リモートでコードが実行される | 重要 | Windows、IIS | 917537 | |
MS06-25:ルーティングとリモートアクセスの脆弱性により、リモートでコードが実行される | 再リリース(緊急) | Windows | 911280 | |
Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.