ニュース
» 2006年06月22日 15時48分 UPDATE

スパイウェア疑惑のMSツールを阻止するプログラムが登場

ユーザーのPC情報を頻繁にチェックすることでスパイウェアのそしりを受けてもいるMicrosoftのWGAツール。このコールバックを阻止するツールがセキュリティ企業からリリースされた。

[Ryan Naraine,eWEEK]
eWEEK

 米Microsoftの海賊版防止ツール「Windows Genuine Advantage(WGA)」でコールバック機能が論議の的となっているが、このコールバックコンポーネントを阻止するための方法を株式非公開のセキュリティ企業が発見した。

 パーソナルファイアウォールソフトウェアの品質テストツールを提供しているFirewall Leak Testerは、Microsoftが毎日のようにWindows PCにコールバックするのを阻止するためのユーティリティ「RemoveWGA」をリリースした。

 同社はこのツールをリリースした理由について、文書で次のように説明している。「いったんWGA NotificationツールでユーザーのOSを確認し、正規版が使われていることが確認できたのであれば、その後も起動のたびに繰り返しチェックする正当な理由などないはずだ」

 WGAツールはMicrosoftが進めるWindows海賊版対策の不可欠な要素であり、2つのコンポーネント、WGA ValidationとWGA Notificationで構成されている。WGA ValidationはインストールされているWindowsが海賊版かどうかを判断し、WGA Notificationは「正規のWindowsを実行していない」とMicrosoftが判断したユーザーに対して忠告を与え、「Windowsの正規版を使うメリットについてもっと理解してもらうための」情報を提供する役割を果たす。

 だがNotificationが日常的にMicrosoftのサーバにコールバックしているという事態を受けて、Windowsユーザーの間ではプライバシーやセキュリティリスクの可能性をめぐり不満の声が上がっている。Microsoftはコールバックについて、何か問題があった場合に迅速にWGAを終了できるようにするための「安全点検」だと主張しているが、この点については、6月4日の週までユーザーには伝えられていなかった。

 Microsoftは6月8日、WGAに調整を加え、14日ごとに新しい設定ファイルを確認するに留める方針を発表した

 だがFirewall Leak Testerは、Microsoftに接続するということは企業のネットワークにとってセキュリティの深刻な問題であり、世界中のWindowsユーザーにとってプライバシーの問題でもあると警告している。「どの情報が転送されているかも不明だ」と同社は指摘し、Microsoftは「虚偽的な方法」でユーザーに同ツールをインストールさせたと指摘している。

 Microsoftは、セキュリティパッチの月例パッチの一環としてWGAツールを提供している。

 Firewall Leak Testerによれば、RemoveWGAユーティリティはWGAツールのNotificationの要素のみを排除する。「Validationは一部の向きには不可欠な要素であり、Microsoftからの重大なダウンロードでもない。だがNotificationは必須の要素ではない。この要素をインストールしなくても、セキュリティ更新はすべてインストールできる」と同社は説明している。

 RemoveWGAユーティリティはWindows XP(SP1とSP2)で動作し、システムでWGA Notificationがアクティブになっている場合にユーザーにその旨を警告し、そのコンポーネントが起動時にアクティブ化されるのを阻止できる。

 MicrosoftのWGAプログラムがハッカーやサードパーティーによりクラックされたのは、今回が初めてではない。2005年5月には、インドのセキュリティ研究者が、消費者や小規模企業顧客がWindows XPの正規ライセンス版を使っているかどうかを確認するためのツールに関して、単純で悪用しやすい弱点を発見している。

 脆弱性の研究者で悪性プログラムのアナリストでもあるデバシス・モハンティ氏は、Windows XPの海賊版を認証するコードを生成してWGA Validationのチェックを回避する方法について、詳細な機能検証デモを発表している。

原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -