パスワードを忘れた? アカウント作成
12630082 story
広告

MSがアドウェア評価基準を更新、中間者攻撃的手法で広告埋め込みを行うアプリも削除対象に 9

ストーリー by hylom
やり過ぎると締め付けられるわけで 部門より
headless 曰く、

MicrosoftがアドウェアによるWebページへの広告埋め込みからユーザーエクスペリエンスを守るため、アドウェアの評価基準を更新している(Microsoft Malware Protection CenterGuardianSoftpediaRegister)。

Microsoftでは昨年4月、プログラムの外でそのプログラム自体を除く製品やサービスの広告を表示するプログラムに対する評価基準を発表。同年7月からは、評価基準に合致しないプログラムをMicrosoftのセキュリティ製品がアドウェアとして検出し、ユーザーへの通知に加え、プログラムの無効化措置も開始した。

昨年4月に発表された評価基準は以下のようなもの。

  • 広告内で明確に広告を閉じる方法を提示
  • 広告内で広告を生成したプログラム名を明示
  • 広告に表示されるプログラム名を明記した標準的なアンインストール方法を提供

しかし、広告を埋め込むソフトウェアは進化しており、今年はLenovoが「Superfish」と呼ばれるアドウェアをプリインストールしていたことが問題になるなど、さまざまな中間者攻撃(MiTM)の手法を用いるアドウェアが登場している。これに伴い、MicrosoftではWebページに広告を埋め込むプログラムに対する評価基準を追加。新たな評価基準では、Webブラウザのサポートする拡張性モデルに従い、インストールや実行、無効化、削除が可能であることが必須となる。

Microsoftでは新たな評価基準に準拠することを開発者に求め、2016年3月31日以降、評価基準を満たさないプログラムの検出および削除を開始するとのこと。なお、Microsoftは広告の必要性については認めており、ユーザーによる選択とコントロールを可能にすることを重視しているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • おまゆう (スコア:0, オフトピック)

    by Anonymous Coward on 2015年12月25日 16時58分 (#2940546)

    さすがにWindowsよりの人間でも、GWXについてはなんとかしろと言いたい。

    Windows Updateの一部なら良いと思うのだが、明らかに独立して動作してるし、そのくせWindows Update画面に埋め込んで表示させる上に、削除方法が明記されていない点も含めて、この基準によると模範的なアドウェアですね。
    この手のセキュリティに関しては、自社製品だろうと、ポリシーに沿って対策して欲しいと思いますね。
    今後、GWXがアドウェアとして検出されたら、逆に私の中でMSの評価は上がります。

    # GWXは作った奴がアレなんだと思いたい。

    • by Anonymous Coward

      話題違いのネタをアホの一つ覚え見たい繰り返すアホ発見

      • by Anonymous Coward on 2015年12月25日 18時28分 (#2940616)
        > 広告内で明確に広告を閉じる方法を提示
        してないGWXは有害アドウェア、以上証明終了。
        # 終了ボタンと「以後表示しない」チェックボックスさえつけておけばこんな蛇蝎のごとく嫌われることもなかったよね
        親コメント
        • by Anonymous Coward

          GWCが迷惑って話は判ったけど、GWCはなにか中間者攻撃やってたっけ?
          今回のストーリーは広告アプリにMiTMを使うなって話で、広告を出すなとまでは言ってない筈だけど…。

          • by Anonymous Coward

            今回のストーリーは既存の条件に新たな条件が追加されたもので、
            既存の条件を破棄するものではないですよ

        • by Anonymous Coward

          客の不満は聞くべし、客の提案は聞くべからずといいましてな

        • by Anonymous Coward

          こいつが嫌われる真の理由は、広告であることじゃなく
          こいつ自身がエラー終了することがあるせいだと思う
          それは「以後表示しない」をつけていてですら起きた

  • by Anonymous Coward on 2015年12月25日 17時46分 (#2940582)

    しつこくWindows10への更新プログラムを仕込むのやめて~

  • by Anonymous Coward on 2015年12月25日 20時04分 (#2940681)

    アプリストアでの一元管理方式なら広告表示も指定API経由のみにすべきだと思います
    広告表示のためだけにネットワーク関係の権限を求めるアプリは少なくないはず
    広告経由の脅威もそれで大幅に減らせるし

    広告関係だとGoogleはユーザー利益を無視しますし、AppleやMSに頑張って欲しいところ

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...