ITmedia NEWS > セキュリティ >
ニュース
» 2006年08月29日 10時07分 UPDATE

AOL 9.0、強制アップデートで「バッドウェア」認定

StopBadware.orgは、AOL 9.0はユーザーへの通知なしでほかのソフトをインストールしたり、ポップアップ通知で強制的にソフトをアップデートさせると非難している。

[Ryan Naraine,eWEEK]
eWEEK

 活動的な団体StopBadware.orgが、無料版のAOL 9.0に「バッドウェア」のラベルをはった。

 Google、Lenovo Group、Sun Microsystemsなどから資金提供を受けている同団体は、AOLがユーザーに通知せずに追加のソフトをインストールし、開示なしでブラウザやタスクバーにコンポーネントを追加し、ユーザーの同意なしで自動的にソフトをアップデートし、AOL 9.0の完全なアンインストールを困難にしていると非難している。

 「当団体は現時点ではユーザーに、われわれがテストしたバージョンのAOLソフトをインストールしないよう勧めている」と同団体が8月28日に公開した報告書には記されている。

 この勧告はAOLにとっては深刻な痛手だ。同社は既に、65万人を超えるユーザーの検索データを誤って公開したことに関するプライバシー問題に苦しんでいる。

 StopBadware.orgの報告書によると、AOL 9.0にはRealNetworksのRealPlayer、Apple ComputerのQuickTime、AOLのYou've Got Pictures Screensaver、Pure NetworksのPort Magic、Viewpoint Media Playerなど多数の追加アプリケーションがバンドルされている。

 「AOLがこれらのプログラムをインストールすることが、インストールプロセスの際に明確にユーザーに通知されていない。このうち2つ(QuickTimeとViewpoint Media Player)が含まれていることは「AOL Software」というタイトルのページに書かれている。しかしこのページにたどり着くには、(3番目のインストール画面からリンクされている)AOLのプライバシーポリシーをクリックして、そのページで2番目に出てくるソフトウェアという単語を探してクリックしなければならない」(報告書より)

 これを別にしても、ユーザーは「プログラムの追加と削除」機能にアクセスしなければ、これらプログラムの幾つか――You've Got Pictures、Pure Networks Port Magic、Viewpoint――がコンピュータにインストールされていることすら分からないと報告書には記されている。これらプログラムは、デスクトップやスタートメニューにリンクやファイルを置かないようだ。

 StopBadware.orgは、AOL 9.0のテストで、AOLがポップアップの通知を使ってユーザーに強制的に新バージョンをダウンロードさせていることも分かったとしている。

 「このダイアログボックスには『Update Now』のボタンしかなく、右上に『×』ボタンがないため、ユーザーには『Update Now』をクリックする以外にこのダイアログボックスを閉じる方法がない。さらにこのダイアログボックスは、ユーザーが開いているほかのウィンドウの上に表示され、画面の約12分の1を占拠するようだ。このため、このダイアログボックスを無視するのはほとんど不可能だ」と同団体は指摘する。

 このような方法でユーザーに特定の行動を強いるのは受け入れがたいことだと同団体は主張している。

 同団体はまた、AOL ToolbarがユーザーのInternet Explorer(IE)に警告なしで追加される点も注意している。「後でユーザーにツールバーがインストールされたことを伝えて、アンインストールの方法を提供するのは十分な開示とは言えない」

 AOL 9.0は、インストール時に十分な通知を行わずにIEのデフォルトツールバーに2個のアイコンを追加するとも同団体は指摘している。

 また同団体は、AOL 9.0の完全なアンインストールが困難であることも発見した。「プログラムの追加と削除を利用してAOLとすべてのバンドルコンポーネントをアンインストールした後でも、少なくともAOLServiceHost.exeとAOLHostManager.exeの2個のAOLプロセスが動作し続けていた。ユーザーがAOLソフトをアンインストールしたのにAOLプロセスが動き続けているのは許容できない」

 StopBadware.orgは、今回の発見についてAOLと話し合っており、同社はこの批判に対応する措置を取る計画だとしている。同団体はハーバードロースクールのインターネットと社会のためのバークマンセンターおよびオクスフォード大学のオクスフォードインターネット研究所が運営している。

 「アンインストールに関して、AOLは、アンインストーラの設計上の欠陥のためにリスタート後も実行可能ファイルが実行され続けてしまうと説明している。同社は修正に取り組んでおり、その間、これらの実行可能ファイルは実行されていても何もしないと話している」(同団体)

 AOLは「バッドウェア」カテゴリーで不審な企業の1つとして挙げられている。StopBadware.orgはこれまでに、物議を醸しているP2PソフトのKazaa、不正なスパイウェア対策ソフトSpyAxe、ダウンロードマネージャMediaPipe、スクリーンセーバーユーティリティWaterfall 3をバッドウェアと判断している。

原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.