インチキソフトウェアの脅威は機能面に限らない - Bogus ware・Rogue ware
インチキソフトから外されたCyberDefender
以前テストし報告したCyberDefenderについて気になる点があったのでGoogle検索したのだが、第2位にてAOL Q&A広場が表示され、doki2さんのコメントで大変驚いたのだ。
不正なセキュリティソフトの告発で有名な「spywarewarrior」では数ヶ月、監視の結果、「Rogue/Suspect Anti-Spyware」のリストからは除外されています。
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites
スパイ対策ソフトメーカーはこの種のグレイウエアを駆除対象にして、訴訟を起こされるのを嫌いますから、他のスパイ対策ソフトでは見つからないと考えていいでしょう。
(doki2さんは、オンラインソフト学習塾なるサイトを運営している人物で、日本におけるマルウェア対策関連では個人レベルとしては突出した知識と経験を兼ね備えた方である。)
Spyware Warriorの「Rogue-Suspect Anti-Spyware Products & Web Sites」には、CyberDefenderに関するノートが記載されている。
わかりやすく和訳し要約すると、Spyblocsという eBlocs社の製品の外側を付け替えただけのCyberDefenderについての判断基準が記載されている。つまりはアドウェア(Adware:広告表示プログラム)により宣伝された事例が暫くの間無かったし、CyberDefenderが不審な行動をしなかったため、インチキソフトのカテゴリから外したとの内容なのだ。
この辺の感覚は、自分と凄く近いものがある(外観を変えただけのインチキソフトは、インチキソフトなのか(2006年6月17日)(Semplice))。
参考までに書いておくと、Spyblocsは以前テストした際には、不審な挙動 - インチキソフトウェアたる「存在しない脅威を検出しちらつかせ製品の購入を強要する」ような挙動は示さなかった(Spyblocsのテスト報告(2004年12月11日)(Semplice))。
まぁ、それは置いておいて。
CyberDefender AntiSpyware 2006の契約行為は、米国内の法律では違法行為の可能性がある
CyberDefenderはかなりの時間と労力をかけてテストした、不審ソフトウェアだ。
かなり頑張ったのだが、Bogus wareなりRogue wareとして扱われる尺度、つまり「存在しない脅威を検出しちらつかせ製品の購入を強要する」は無かったのだよ(CyberDefender AntiSpyware 2006 show a fraudulent warning... is it bogus ware?(2006年7月21日)(Semplice))。
当時散々手を尽くしてアレコレ考えても、不審ソフトウェアなりインチキソフトとしての決定打を見出せず、大変悩んでいたんだけど。
行き詰ったLucaさんが、EULA(使用許諾説明書)を読んだ際の第一印象は「はぁ?」であった。
問題点は、一度クレジットカードで購入してしまえば、以後勝手に毎年更新料金を請求されてしまう点なのだ。
それも郵便で更新を拒否しなければならない。「郵便だって???」と。電子メールではないのだ。大体どこにどう連絡したらば良いのかがわかりづらいし、無理があるのだ。
はてなアンケートで集計した結果をSemplice中に掲載しているのだが、多くの回答者は拒否感を示した。
Ben Edelmanさん(海外では最もメジャーな、社会学的アプローチでマルウェア対策に挑んでいる偉い人)に相談したらば、Federal Trade Commission (FTC:米連邦取引委員会)のThe Prenotification Negative Option Rule(通知前の否定的選択プラン)に違反している可能性があるとアドバイスをいただきました。
(CyberDefender AntiSpyware 2006 isn't trusted anti-spyware software!!!(2006年7月22日)(Semplice))
だから堂々と、「CyberDefender AntiSpyware 2006は購入しちゃ駄目ですよぉー!」とアナウンスできるのだ。
製品の機能面における瑕疵なりに基づくのではない。
堂々と反論するCyberDefender社
SiteAdvisorのcyberdefender.com評価ページにては、堂々と運営者が反論を記載している。
I am responding to the following ranking from www.siteadvisor.com. "Feedback from credible users indicates this site engaged in one or more negative or undesired activities."
One negative report came from Spyware Doctor. We recently disputed this and they have modified the report to the following:
We have rerun your application and concluded that it is not malicious so we have deleted the three signtures that detected you as Rogue Anti-Spyware also 2nd-Thought.com.
CyberDefender has also received the Softpedia 100% CLAN award. "Softpedia guarantees that CyberDefender AntiSpyware 2006 1.0.0208 is 100% CLEAN, which means it does not contain any form of malware, including but not limited to: spyware, viruses, trojans and backdoors. This software product was tested thoroughly and was found absolutely clean, therefore it can be installed with no concern by any computer user."
CyberDefender社は堂々と反論なさっているが機能面に言及は留まり、EULA(使用許諾説明書)については一切の言及が無い。
Spyware Warriorや海外のネット界隈を賑わすには、あと数ヶ月の時間が必要なのだろう。
