List of spyware - Baldanders.info
tag:Baldanders.info,2011-10-11:/tags
2011-10-11T09:00:00+00:00
バルトアンデルスは連続的な怪物,時間の怪物である。(ホルヘ・ルイス・ボルヘス 『幻獣辞典』より)
https://baldanders.info/images/avatar.jpg
https://baldanders.info/images/avatar.jpg
Android スパイウェア騒動
tag:Baldanders.info,2011-10-11:/blog/000554/
2011-10-11T09:00:00+00:00
2011-10-11T09:00:00+00:00
ここで思い出すのが2005年の SONY BMG の CCCD (正しくは XCP-CCCD)によるルートキットのインストール問題だ。
Spiegel
/profile/
<ul>
<li><a href="http://blog.sakichan.org/ja/2011/10/10/android-spyware-by-milog-inc">株式会社ミログのAndroidスパイアプリ問題について</a></li>
<li><a href="http://takagi-hiromitsu.jp/diary/20111010.html#p01">スパイウェア「app.tv」に係るミログ社の大嘘</a></li>
</ul><p>
経緯とかよく知らないし面倒くさいのでここには書かない。
詳しくは上のリンク先を参照のこと。
</p><p>
問題は「私達ユーザはどうすりゃいいの?」ということである。
短期的には「<a href="https://market.android.com/details?id=com.hamatz.app.clairvoyance&feature=search_result">通報君Z</a>」みたいなアプリもあるそうだが,これらのアプリが信用できるものなのかどうか保証があるわけではない(「知ってる」人達の間では信頼できるんだろうけど)。
本当は,それがスパイウェアなら(トレンドマイクロなり F-Secure なり McAfee なり)セキュリティ企業が提供するアプリでハネて欲しいし,それを期待してユーザはセキュリティ・ツールを入れているのだが,そういう方向には行かないで,ユーザの中でいつまでもグズグズと話が回ってるだけのように見えて腹立たしい。
</p><p>
ここで思い出すのが2005年の SONY BMG の CCCD (正しくは XCP-CCCD)によるルートキットのインストール問題だ。
ルートキットを入れること自体問題だが,そのルートキットがバックドアとして機能してしまうというので問題が拡大した。
当初 SONY BMG 側は言い訳がましい発言を繰り返していたが,集団訴訟に発展し,結果的に全ての CCCD をリコールせざるを得なくなった(もちろん CCCD は製造中止。それ以外にルートキットのアンインストールについても一騒動あったのだが)。
これによって SONY BMG は社会的に大きく信頼を落としたわけだ。
</p><p>
(今から考えれば,あれが CCCD の断末魔の叫びだったのかもなぁ)
</p><p>
翻って,今回のケースが
</p><blockquote>
「日本では、今年7月14日に施行された改正刑法により、スパイウェアの(スパイウェアとしての)頒布は、刑法168条の2第2項、不正指令電磁的記録供用の罪に問われる場合がある。
そのような供用の目的でプログラムを作成する行為は、同第1項、不正指令電磁的記録供用目的作成罪に問われ得る」
(「<a href="http://takagi-hiromitsu.jp/diary/20111010.html#p01">スパイウェア「app.tv」に係るミログ社の大嘘</a>」より)
</blockquote><p>
のであれば,とっとと訴えるなりすればいいのであって,ユーザ間でいつまでもグズグズやってるから相手に言い訳の余地を残してしまうことになる。
</p><p>
2005年の件については Bruce Schneier 氏による興味深い記事があるのだが
</p><ul>
<li><a href="http://wired.jp/wv/archives/2005/11/18/%e3%82%bd%e3%83%8b%e3%83%bccd%e3%81%8c%e6%98%8e%e3%82%89%e3%81%8b%e3%81%ab%e3%81%97%e3%81%9f%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e3%83%bc%e6%a5%ad%e7%95%8c%e3%81%ae%e6%9c%ac%e8%b3%aa/">ソニーCDが明らかにしたセキュリティー業界の本質的問題(上) ≪ WIRED.jp Archives</a></li>
</ul><p>
肝心の(下)がねぇぞ, WIRED.jp ! ホンマに困るんだよね,ここのサイトは。
サービス主体が代わるのはしょうがないとしても,昔の記事は昔の URL のまま残しておけよ。
</p><p>
まぁ,セキュリティ業界の体質とか著作権法(特にリバースエンジニアリング)の問題とか色々あるわけよ。
</p><p>
(10/12 追記)
</p><ul>
<li><a href="http://internet.watch.impress.co.jp/docs/news/20111011_483016.html">Android端末情報を許諾なしに取得・送信、ミログ「app.tv」がサービス停止</a></li>
</ul>