2009年10月12日一覧

続々:ウィルスバスター

 連続でしつこくてすいません。ゲストブック(もどき)の信さんへの返信を兼ねます。

トレンドマイクロのプライバシーポリシーにトレンドマイクロの言い分の詳しい説明があります。

上記のサイト内に「情報送信を中止する方法」として個別製品別に解説ページが用意されています。ウィルスバスター2010に入り、

[ウイルスバスター 2010]
・フィッシング詐欺対策        ←★
・有害サイト規制           ←★
・迷惑/詐欺メールの判定
・Trendプロテクト           ←★
・メッセンジャーのURL評価
・URL付きWebメールの評価
・スマートプロテクションネットワーク ←★

説明を読んでその★4つを無効にすればWEBでの動向チェックはなくなりそうです。

 しかし、なぜに白地バックに薄墨色の小さな文字という非常に読みにくいデザインにするんでしょうね。保険の約款と同じで「読まなきゃいけないんだけど、わざと読みにくく」してるんでしょうか。文字を大きくしたり、エディタにコピーして読めば読むほど怖くなります。

以下、少し引用しておきます。
お客様からの情報収集について

SPNは、脅威に関連すると思われる情報をお客様のコンピュータから収集し、トレンドマイクロに送信することがあります。送られる情報には、例として以下のようなものがあります。

* 不正ファイルと考えられるPE(Portable Executable:Windowsの実行形式)ファイル
* 接続しようとしているURL、ドメイン、IPアドレス
* 危険なものである可能性のある、時々実行されるプロセスおよびアプリケーション、またはお客様のコンピュータから送信されたデータのサンプル
* 送信元メールサーバのIPアドレス

これらの情報は、セキュリティ上の危険がある可能性がある場合にしか送信されませんが、お客様の同意なしに、個人を識別できる情報が含まれている可能性があります。これらの情報には、お客様のユーザ名などが含まれていることがあります。

追記:Webレピュテーション機能における情報送信について

Webレピュテーション機能では、お客様がアクセスしようとしたURLの安全性を確認するために、アクセス先のURLをトレンドマイクロのシステムに送信します。この際、アクセス先のウェブサイトの仕様によっては、ID、パスワード、メールアドレスなどの情報がURL内に含まれることがあります(ただし、 ID、パスワード、メールアドレスに関する情報は、トレンドマイクロのシステムでは処理後破棄するため、これらの情報がトレンドマイクロのデータベースに保持されることはありません)。
お客様から送信されたURLは、それが安全かどうかを確認するための情報を蓄積したトレンドマイクロのデータベースを検索するために使用されます。既にデータベース内に登録されているURLにお客様がアクセスした場合、安全性の確認後、お客様から送信されたURLは破棄されます。お客様がアクセスしようとしているURLがトレンドマイクロのデータベース内に登録されていない場合、そのURLの安全性を確認するために、トレンドマイクロのシステムが、その URLにアクセスすることがあります。
その後、他のお客様のWebアクセスの安全性評価に用いるために、そのURLがトレンドマイクロのデータベースに登録されることがあります。トレンドマイクロは、登録された情報を、サイトの安全性評価の目的以外には使用しません。

 嘘ばっかりじゃないですか。「セキュリティ上の危険がある可能性がある場合に送信」って、送信しないでどうして危険があるかどうかわかるんです? すべからく全て送信してチェックして初めて危険の有無がわかるんだと思います。送信する前に危険性がわかるなら送信しないで安全性もわかるはず。そんな超能力はありません。さも「全部を送ってるわけじゃないよ」と不安感を和らげようとしてついてる嘘ですね。ああ、「嘘」ではないのか。OutLook Express系メーラーの「ウィルスの危険性がある添付ファイル」と同じ表現だ。中を見てるわけではなく、「可能性」、つまりすべての実行ファイルや圧縮ファイルは無視するよ、というのを「可能性」と称して表現を和らげてる「つもり」。結局 WEB ではどんなページも危険な「可能性」はあるので、すべてトレンドマイクロに送ってるってことです。表現にダマされてはいけません。

 「トレンドマイクロのデータベース内に登録されていない場合」だけアクセス、それがほんとなら誰もアクセス拒否しようなんて思わないです。一回しか来ないはずですから。もう山のように同じページに接触があります。一回来て登録したら終わりと言わんばかりの書き方ですけど、そんなことはない。あまりにも回数が多いのでアクセス拒否に走ったんですから。

 詐欺師は詐欺師と見られたら詐欺が出来ないので詐欺師に見られないように振る舞います。つまり自分でどんなに「私を信じろ、悪いことはしない」と言い張っても信じられない物は信じられないのです。疑いすぎ、被害妄想でしょうか。私は通信歴長いですから、この世界は人間性善説でできているのを知ってます。報徳主義(思想)の世界であることもわかってます。でも営利企業のやりかたには同感できないことも多いのが事実だいうこともたくさん学習しました。トレンドマイクロのこの姿勢には絶対に同感できません。嘘を突き通すのは難しいと言います。ちょっとしたことから嘘はばれます。

 この連続書き込みの一番最初に書いた、「アクセするときのUA(ユーザーエージョト、ブラウザのこと)を偽装している」ということでボロを出してます。隠れてこそこそしている企業に正義はないです。正義の旗を振りかざしてジャイアン理論を推進する企業を信ずることはできません。


関連すると思われる投稿


続:ウィルスバスター

 トレンドマイクロのURLフィルターの件では常連さんお二人に気を遣わせてしまいました。実際のところ .htaccess にてトレンドマイクロのIPすべて(今のところわかっている分)を弾き、このサイトに足を踏み入れられないようにしてますので、サイト自体に余計な負担はかかってません。システムのエラーログが膨れあがりますけど、それは私の契約容量外なんでだいじょうぶです。

 それに、「なかのさんち」は検索サイトから入ってくる一見(いちげん)さんが思いの外多いのです。考えられる理由は、ここは何かに特化したブログではなく、よく言えば話題が広範囲、悪く言えばそれこそ「取り留めもない」エントリーばかりなので、結果的により多くの検索キーワードに引っかかるということではないかと。

 きっと検索から入ってきた人、がっかりして帰るんだろなと思ってます。検索して見に行くときは深く狭くコアな情報を求めてますからね。行った先で関連エントリーを探したりすることが多い。けど、「なかのさんち」の話題はそれ一本かつ薄っぺらですから(^_^;)

 セキュリティソフトを検索すると「トレンドマイクロ」「ノートン」でほぼ市場を占めています。検索サイト経由で入ってくる人の二人に一人弱はウィルスバスターユーザーの可能性がある。三番目にマカフィーがいるくらい。だから常連さんがURLフィルター切っても実のところサイト全体的にはまだまだエラーログが増えていってます。

 しかし、何度でも書きますがこのトレンドマイクロの手法、自らが「スパイソフト」と定義して排除しようとしているまさにそれそのものなんですよね。やってないことをやってないと証明するのは「悪魔の証明」ですから難しい。これをやってる限りトレンドマイクロが顧客の個人情報を蓄積していないと証明するのは難しいわけで、企業として疑われるようなことをしてはいけない。

(リンク先消失のため削除)  ←に行くと冒頭に「概要」として、

 Webサイトを悪用して、ウイルスに感染させたり、個人情報を盗み取ったり、悪意ある情報を伝えたりと、さまざまな不正活動が行われています。不正な Webサイトをブロックしたくても、短期間にURLやIPアドレスなどが頻繁に変えられてしまうと、データベースへの登録が追いつきません。

「Webレピュテーション」は、Webサイトの運用履歴を常にモニタリングして、Webサイトの評価値をデータベース化します。このWebサイトの評価値をトレンドマイクロ製品が利用することで、危険なWebサイトのアクセスをブロックしたり、検索サイトの検索結果の安全性を評価したりします。

 そう書いてあります。だからユーザーの動きを追跡するんだと。でもですね、そこにそう書いてあるとおりであるならどんな方法を採ろうと結果は同じ。ユーザーについて行かないで他の検索ロボット(クローラー)のように独自にWEBを徘徊させ、データベースを構築するのとの差はないと思います。裏返しに言えば「ユーザーを追いかけて登録すれば、相手が煩雑にURLやIPアドレスを変えない」と言ってるのと同じです。詭弁でしょ? スパイソフトじゃないかと疑われ、難癖をつけられてまでしてユーザーのアクセスを追いかけたいとしたら、その理由はユーザーのWEBアクセス動向をデータベースに蓄積したいからしかあり得ず、蓄積したい理由は「自社でその情報を営業や開発に使いたいから」しか考えられないです。他人はしちゃダメだから俺が見張る。でも俺はしていいんだ、別格だからというジャイアン理論ですね。業界一位であるという驕りが見え隠れしてきませんか。

 ちなみに私は上記三大セキュリティソフトではなく、ソースネクストのウイルスセキュリティZERO を使ってます。各社製品を渡り歩いた結果これにたどりつきました。「安い・余計なことはしない・必要なことはかっちりやってくれる」、余計なことしないので軽いというのが決め手でした。


関連すると思われる投稿