テンプルナイツ

トロイの木馬が発動するシェアウェアが公開停止

CDやWAVE/MP3ファイルのボーカルを消して再生できる音声プレイヤー「Vocal Cancel」v5.05に、個人情報を収集する“トロイの木馬”プログラムが含まれていることが明らかとなり、(株)ベクターのライブラリページでのダウンロードが1日に停止された。
 このソフト自体はボーカルを消すことで耳コピでのMIDI製作に役だったり、カラオケモードにしてくれるという使い方ができるものだと思うが、このシェアウェアソフトはトロイの木馬が仕込まれていることが判明し問題となった。

 トロイの木馬というのは有名なウイルスだが、発動条件は不正なライセンスキーでライセンス登録しようとするとトロイの木馬に感染する仕組みだ。そんなものがどうしてシェアウェアソフトに仕込まれていたのか。理由はよくあることでソフトの対価を支払わずに利用しようとした者への制裁だろう。こういったシェアウェアにウイルスの類が仕込まれることは多々あり、有名な所ではとあるソフトウェアMIDI音源ソフトやとあるFTPソフトやとある麻雀ソフトなんかがあり、ものによってはWindowsフォルダを空っぽにしたりとシステムを破壊したりする。不正利用しようとするものが悪いのは当然だが、この場合、ライセンスキーの打ち間違いやソフトウェア作者のミスで、正規利用者にまで害が及ぶ。ソフトにはバグがつきものである為、ひょんなことで発動されてはたまらない。と、非難の的である。また作者の事故か故意かもよく意見が分かれるが、今回の場合では故意にトロイの木馬を仕込んだと作者が認めたという話もある。

 で、シェアウェアソフトに不正ライセンスキーを登録しようとしたら、ウイルス的な行動をするというのはオンラインソフト界において由々しき問題ではある。個人の作ったソフトにはウイルスやスパイウェアが仕込まれてるという誤解が蔓延したら、オンラインソフトは危険だからと大手メーカーのパッケージソフトに頼らなければならなくなる。私的にフリーソフトやシェアウェアには個人製作なだけあって個人の目線にたった役立つ小物も多く、パッケージで売られているものより断然、使いやすいものがあると感じているので、こういう誤解を生み兼ねないものは当然、駄目だろう。

 だが、このたまにあるシェアウェア問題が大きく取りざたされた原因には仮想ネットワーク構築ソフト「SoftEther」の開発にこのソフトウェア作者が外注プログラマとして参加していたことが大きい。そのソフトイーサ(株)は同作者のコードは完全には信頼できない為、削除したようだが、個人で利用する時に信用できるプログラマーと信用できないプログラマーを見分けてソフトを使わなければならない時代にはなって欲しくないものだ。

窓の杜より

投稿者: (公開日: / 最終更新日: )

記事別アクセスランキング