2009年10月10日一覧

トレンドマイクロ(ウィルスバスター)、うざいです

 内容的にちと過激なので名指ししていいものか迷いましたけど、タイトルで名指ししちゃいます。

 まずは以下を見てくださいな。


[略 **:51:45 2009] [error] [client 216.104.15.138] 中略 /effects.js
[略 **:51:46 2009] [error] [client 216.104.15.134] 中略 /jquery.js
[略 **:51:48 2009] [error] [client 216.104.15.138] 中略 /calxml.php
[略 **:52:16 2009] [error] [client 216.104.15.134] 中略 /20**_10.xml
[略 **:52:16 2009] [error] [client 216.104.15.142] 中略 /wp-scriptaculous.js
[略 **:52:16 2009] [error] [client 216.104.15.130] 中略 /jquery.form.js
[略 **:52:16 2009] [error] [client 216.104.15.138] 中略 /lightbox.js
[略 **:52:16 2009] [error] [client 216.104.15.130] 中略 /w_calendar300.swf
[略 **:52:16 2009] [error] [client 216.104.15.130] 中略 /builder.js

 上記アクセスの引き金は、ウィルスバスターを使っているユーザーがアクセスしたとき、です。ウィルスバスターユーザーの誰かが「なかのさんち」にアクセスする。それだけで始まります。ブログのトップページを見るだけで、そこに関連したファイルをすべて個別爆撃状態でアクセスします。ちなみにアクセスしてきたのはどこの誰なのかというのはわかりません。それが WEB の匿名性です。

 それに気がついたので、 検索ロボット のエントリーで書いたようにトレンドマイクロからのアクセスを拒否設定しました。拒否したために当然アクセスエラーになり、システムのエラーログに積み重なっていきます。それが上記の一覧です。上記は「ユーザー一人の一回のアクセスから発生した分」です。拒否したからエラーログですが、拒否してなければ普通に解析のログに積み込まれていきます。

 トレンドマイクロがなんのためにそんなことをやってるかはここ参照(リンク先消失のため削除)してください。書いてあることを読むと、ほほぉ、そりゃすごい、頼もしい、安全になるのか、と思うでしょ? でもね、どんなに高尚なことを書き並べてもそれをするためにアクセス時にUA(ユーザーエージェント、ブラウザのこと)を偽装したんでは話しになりません。ごまかしのあるところに正義はないです。きちんと自分を名乗って「検査のためのアクセスだよ」としてくれればアクセスは許して解析からだけ外すということできます。嘘をついて入り込んでくるので外せません。

 さらに上記ページには「メリットのみ」しか書かれてませんし、強調されてます。デメリットについては一言も触れてません。

 でもいいですか。これを使うということは「使ってる方は WEB での挙動をすべて民間会社一社に把握されている(かもしれない)」ということなんです。どこにいつ何回アクセスしてどんな画像や情報を見ているか。趣味嗜好性癖思想等々細かに細かにすべてトレンドマイクロに把握されてる可能性があります。そんなことはしないと安心できる会社だから許しますか? 事故で個人情報流出が絶対無いと信じますか? ユーザーのアクセスを逐一追跡して安全なサイト(ファイル)かどうかチェックしてるだけで個人情報は蓄積してない、と言われたら信じますか? 怖くないですか? WEB での匿名性もここにはありません。ユーザー登録しているでしょうから、単なる匿名オンラインデータの蓄積ではなく、「どこの誰がどこにアクセスした」をトレンドマイクロという一民間会社に把握できてしまう。メリットのみ強調してそういうデメリット(可能性があること)を表示していない会社ですよ。信じろと言われてもね。

 アクセスされる側のデメリットもある。ページビューだのヒット数だのの解析がめちゃくちゃになってしまうこと。IP を微妙に変えてしつこく来ますから、ユニークIP扱いでカウントされてしまう。さらに、アクセス拒否したことでトレンドマイクロのデータベースに「なかのさんちは悪質サイト」として登録されてしまうかも知れない。定期的に来てくれる人はいいとして、検索などで始めてくるときにウィルスバスターが「そこは危険」とか表示しちゃったら誰も来てくれなくなっちゃう。悪質サイト扱いになるかどうかはわかりません、想像です。でもそうなりそうな気はする。

 第一ね、一般サイトである私のところですらこうやってアクセス拒否できちゃうんです。チェックできないようにね。ほんとの悪質サイト、意識して悪質なことをしてるサイトでアクセス拒否してないなんてことはないでしょうに。つまり、このやり方で悪質サイトのチェックなどできないです。チェック出来るのはなんの罪もない普通の個人サイトだけ。効果ないじゃないですか。


関連すると思われる投稿