ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

MS、パッチユーティリティ「AutoPatcher」の配布を停止させる

» 2007年08月31日 17時54分 公開
[Lisa Vaas,eWEEK]
eWEEK

 米Microsoftの弁護士が、4年間Windowsユーザーにパッチを配布してきた人気の無料パッチダウンロードユーティリティの提供をやめさせた。

 「今朝Microsoftの弁護士から電話があって、NeowinでAutoPatcherをサポートすることはもう認められないと言われた」とNeowin.net創設者スティーブン・パーカー氏は同サイトへの8月29日の投稿で述べている。

 パーカー氏は2000年にマーセル・クラム氏とともに趣味でニュースサイトNeowinを立ち上げた。同サイトで、アントニス・カラディス氏がMicrosoftのWindows Updateの代替手段として開発したAutoPatcherが生まれた。

 パーカー氏によると、Microsoftはアップデートを同社のサーバからユーザーに配布することしか認めないという。AutoPatcherの即時配布停止を求めるメールには、AutoPatcherドメインは「Microsoftが公開している著作権付き製品のライセンスのないコピーを提供しているか、それに関連するほかの不正行為に関与している」ことを挙げている。

 このツールは約4年前から提供されていたのに、なぜ今Microsoftがこれを非難しているのかは謎だ。

 だがパーカー氏によると、Microsoftの弁護士は、同社は公認アップデートと一緒に不正コードが再配布される可能性を懸念していると語ったという。「AutoPatcherチームはそんなことをしたことがない」と同氏は30日の投稿で述べている。

 パーカー氏の自宅に最初の配布停止要求の電話があった後、Microsoft Featured Communitiesの代表者と、最初に電話をしてきた「インターネット調査担当者」は、「この突然の動きを引き起こした原因は何かを解明するために状況を調査すると約束した」とパーカー氏はこの日投稿している。

 同氏が言うように、AutoPatcherはこれまでコンピュータ雑誌の付録CDやDVDに採用されてきた。「Microsoftが4年間これを放っておいた後で今回の決定を下した理由が説明できない」と同氏は語る。

 同氏はAutoPatcherチームに感謝を伝えようとしたが、誰もオンラインではつかまらなかった。これは、チームの全員にMicrosoftから同様の配布停止要求があったためかもしれないと同氏は言う。NeowinのAutoPatcherフォーラムも停止された。

 Microsoftの行動はWindows Genuine Advantage(WGA)と関係あるのではないかという憶測が高まっているが、同社の弁護士ははっきりと否定した。

 「Windows Genuine Advantageと関係あるのかと聞いたところ、弁護士ははっきりとそうではないと答え、Vista以前のバージョンのWindowsのWindows Updateは、今はFirefoxでもアクセスできると付け加えた。Microsoftの懸念はむしろ同社の公認アップデートと一緒に不正なコードが再配布される可能性に関係している、とも」(パーカー氏)

 Microsoftの担当者(氏名は不明)は、AutoPatcherの配布停止の前に、ホットフィックス配布の影響について尋ねたNeowinメンバーに、WGAは「一番の教育ツールだ」と語ったという。

 8月15日の回答で、この担当者はNeowinのメンバーに次のように語った。「Windowsの違法コピーを使っている人の多く(おそらくは大半)は、違法と知らずに使っている。WGAは違法コピーを通知し、ユーザーにアップグレードを指示し、そうしなければMicrosoftが失っていたであろう売り上げを回復する手助けをしている。また多数のカジュアルコピー利用者に正規版の購入を促す刺激を生むはずだ。WGAは100%の解決策を目指したものではない。従って、ホットフィックスの再配布は『欠陥』にはならない」

 Neowinの投稿者はこの回答を受け入れていない。

 「本当はWGAに関係があるが、Microsoftは認めていないのだと思う」と「Jugalator」と名乗るユーザーは30日に投稿している。「WGAは取り締まりを強化したVistaの新時代に合っている。Windowsパッチを装った不正ソフトの拡散が可能だというのが本当なら、それなりの名前を付けたファイルをどこかにアップロードすれば、誰だって可能だ。AutoPatcherチームは、フィッシングの手口でユーザーに勘違いさせようとするスパマーとは一線を画していたじゃないか」

 Microsoftの広報担当者はeWEEKに、同社は「顧客の安全とセキュリティへの懸念」から、ホットフィックス、セキュリティアップデート、サービスパックなどの「追加コード」はいい考えだとは思っていないと語った。

 「MicrosoftのWebサイトから提供されている場合のみ、ダウンロードの内容を保証できる」とこの担当者は電子メールのやり取りの中で述べている。「これらコードの無許可配布は、著作権侵害にもなる」

 この担当者は、Microsoftは同社ポリシーの違反を把握して「優先的に対応する必要があると認識し」たときに、違反企業に連絡を取っていると語った。「今回の件では、AutoPatcherの活動について通報を受け、通常のプロセスを通じて連絡を取った」

 この人物はまた、MicrosoftはAutoPatcherが不正コードの出所になったことがあるかどうか知らないとも語った。だが「当社は、セキュリティなどのアップデートの一番いい配布元はMicrosoftであり、それでこそ顧客はマルウェアでなくアップデートを受け取っていると確信できると信じている」という。

関連キーワード

Microsoft | Windows | パッチ


Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.