　WGAツールはMicrosoftが進めるWindows海賊版対策の不可欠な要素であり、2つのコンポーネント、WGA ValidationとWGA Notificationで構成されている。WGA ValidationはインストールされているWindowsが海賊版かどうかを判断し、WGA Notificationは「正規のWindowsを実行していない」とMicrosoftが判断したユーザーに対して忠告を与え、「Windowsの正規版を使うメリットについてもっと理解してもらうための」情報を提供する役割を果たす。

　だがNotificationが日常的にMicrosoftのサーバにコールバックしているという事態を受けて、Windowsユーザーの間ではプライバシーやセキュリティリスクの可能性をめぐり不満の声が上がっている。Microsoftはコールバックについて、何か問題があった場合に迅速にWGAを終了できるようにするための「安全点検」だと主張しているが、この点については、6月4日の週までユーザーには伝えられていなかった。

　Microsoftは6月8日、WGAに調整を加え、14日ごとに新しい設定ファイルを確認するに留める方針を発表した。

　だがFirewall Leak Testerは、Microsoftに接続するということは企業のネットワークにとってセキュリティの深刻な問題であり、世界中のWindowsユーザーにとってプライバシーの問題でもあると警告している。「どの情報が転送されているかも不明だ」と同社は指摘し、Microsoftは「虚偽的な方法」でユーザーに同ツールをインストールさせたと指摘している。

　Microsoftは、セキュリティパッチの月例パッチの一環としてWGAツールを提供している。

　Firewall Leak Testerによれば、RemoveWGAユーティリティはWGAツールのNotificationの要素のみを排除する。「Validationは一部の向きには不可欠な要素であり、Microsoftからの重大なダウンロードでもない。だがNotificationは必須の要素ではない。この要素をインストールしなくても、セキュリティ更新はすべてインストールできる」と同社は説明している。

　RemoveWGAユーティリティはWindows XP（SP1とSP2）で動作し、システムでWGA Notificationがアクティブになっている場合にユーザーにその旨を警告し、そのコンポーネントが起動時にアクティブ化されるのを阻止できる。

　MicrosoftのWGAプログラムがハッカーやサードパーティーによりクラックされたのは、今回が初めてではない。2005年5月には、インドのセキュリティ研究者が、消費者や小規模企業顧客がWindows XPの正規ライセンス版を使っているかどうかを確認するためのツールに関して、単純で悪用しやすい弱点を発見している。

　脆弱性の研究者で悪性プログラムのアナリストでもあるデバシス・モハンティ氏は、Windows XPの海賊版を認証するコードを生成してWGA Validationのチェックを回避する方法について、詳細な機能検証デモを発表している。

原文へのリンク

「WGAはスパイウェアではない」――Microsoftが釈明
海賊版対策の「Windows Genuine Advantage」がスパイウェア的だとの指摘について、Microsoftはユーザー情報が送信されていることを認めたうえで、「スパイウェアではない」と強調した。
海賊版対策プログラムが拡大、Office 2007で試験運用
Microsoft、海賊版対策強化の新プロジェクト
「Genuine Software Initiative」は啓発、技術対策、取り締まりの3分野に重点を置き、消費者には海賊版ソフトを取得・インストールする危険性について訴える。