トレンドマイクロ、B-CAS書換えツールをマルウェアとして認定 127
ストーリー by hylom
狙い撃ち 部門より
狙い撃ち 部門より
あるAnonymous Coward 曰く、
先日B-CASカードの有効期限を書き換える件が話題になったが、ネットで出回っている「書き換えツール」に対し、トレンドマイクロがマルウェアと認定、削除対象としている(トレンドマイクロのマルウェア情報ページ)。
これはおかしくはないだろうか? 知らない間に勝手に入りこんだり裏に隠れて悪さを働く類のプログラムと違い、ユーザがその機能を理解し必要としてPCに入れたプログラムをマルウェア扱いにして消そうとするのはいかがなものか。DeCSSをウィルス扱いして消して回っているようなものではないのか。
不正は不正である。B-CASカードを書換えてタダ見をたくらむ連中を擁護する気はない。しかし、いくら現行法でこの書換え行為を取り締まることは難しいからといって、いきなり削除対象にするのはやりすぎだ(削除するかどうか最終判断はユーザに有るとしても)。
トレンドマイクロは越えてはならない一線を越えたような気がする。ウィルスバスター自身がマルウェア判定されてもおかしくない挙動とさえいえる。
どちら様の判断でございましょうね? (スコア:5, 興味深い)
WOWOW契約者としてはタダ見目的でB-CASカードを書換えるなど許しがたいですが、
解決方法としては斜め上すぎですよね。誰の判断によるもんでしょうね?
・B-CAS社が依頼した
・トレンドマイクロの自主判断
どちらかかな。
Re: (スコア:0)
自主判断では。
この間のシャープの斜め下の対応といい、日本は自主判断でみんなが空気を読むことで問題を納めようとすることが多い。
#そして炎上へ…
もしどこかが動いたのなら、ウイルス対策ソフトウエア企業は足並みを揃えて一斉に対応するだろうし、マイクロソフトの悪意のあるソフトウエア除去ツールに含めると言ったもっと強制的な手段をとるのでは。(足並みを揃えれば1社への批判をかわせる)
Re:どちら様の判断でございましょうね? (スコア:2)
コンプガチャもそうですね。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:どちら様の判断でございましょうね? (スコア:1)
お上に言われたからじゃないの?
Re: (スコア:0)
ソフトウェアの利用承諾に、その件に関する警告が書かれていないため、
これはユーザが意図しない不利益をユーザに与える危険なソフトと言える。
みたいな、いざとなっても言い逃れが出来る、法的に有効な言い訳(上記例は適当に書いたのでこの要件を満たすとは思えないけど)を
添えて依頼してもらい、所定の料金を払って頂ければ、任意の指定ソフトを削除リストに乗せてあげますよ、という商売を始める。
Re:どちら様の判断でございましょうね? (スコア:5, 参考になる)
確かにそうですね。他のコメントで指摘されているので思い出しましたが、CPRMの
クラックツール類も検出対象になっていたような覚えもあるので、
トレンドマイクロの(おそらくは)自主判断は従来の路線から外れてないといえる。
にも関わらず、
強い違和感があるのは、やっぱり当事者がもしてないからでしょう。CASが破られたというのに
慌てるふうもなく、1ヶ月になろうといしているのに具体的な対策もいまのところない。
B-CASによって運営されているCASは実は機能していないことが明らかになったわけで
我々は一体何に金を払ってきのかと。これは大問題でしょう。
だからツールを削除するというのは、臭いものに蓋をしてすまそうとしているのだなと
いうふうにしか見えない。ある意味、日本的な解決方法かもしれないが、実際の問題を隠す
効果しかないという。
無論、トレンドマイクロの自主判断であるなら、そういう意図はないでしょうが、
そう受け取れるあたりが心地が悪いというか、気味が悪いんでしょうねえ
Re:どちら様の判断でございましょうね? (スコア:1)
apachekiller.plも削除対象になってましたね。社内での検証テストのためにダウンロードしたファイルが、勝手に消されて困ったもんです。
Re:どちら様の判断でございましょうね? (スコア:1)
> apachekiller.plも削除対象になってましたね。社内での検証テストのためにダウンロードしたファイルが、勝手に消されて困ったもんです。
情シスから「注意喚起」として apachekiller の情報が送られてきたりしたのですが、
実際に確認しようとしたら勝手に駆除されて、
情シスから呼び出されて情シスに始末書を書かされたアカウントがこちらになりますのでAC
トレンドマイクロといえば (スコア:5, 参考になる)
いじくるつくーるの作者がオンライン詐欺に関係していることを確認したメーカーですね。
http://www.yoshibaworks.com/ayacy/inasoft/talk/h201205c.html [yoshibaworks.com]
Re:トレンドマイクロといえば (スコア:1)
http://magic3.net/item/223 [magic3.net]
俺的にはこの件の方が記憶にある。
ウイルスバスターがウイルスそのものになった瞬間。
Re:トレンドマイクロといえば (スコア:1)
同じく。まだ契約期間残ってたけどとっととノートン先生に変えましたよ。
ノートン先生もVC++6との組み合わせでやられたのでいい想い出ないんだけどね。
昔のアンチウィルスソフトは広告ブロック機能があったぐらいなのに、いつの間にか勝手に広告を出す側だもんな。
# どこぞのやつはURLのadをブロックしたので、*.ad.jpにアクセスできなくて難儀したっけな。
これは怖いですね。 (スコア:2, 興味深い)
確かに、これを許したら、勝手な判断でどんなファイルでも消せるという事になりますね。
恐ろしい。
Re:これは怖いですね。 (スコア:2)
妄想爆裂させると・・・
トレンドマイクロを含めたセキュリティソフトの会社に対して影響力を持った人か組織に不都合なものがあればこうやって消せるってことなのか。
今回のように正式なリリースがあれば良いけど、今までもこっそりやられてたりして。
とさらに妄想してしまいます。
#googleが特定の検索ワードに干渉してるのも似たようなもんか。
Re:これは怖いですね。 (スコア:1)
そうですよねぇ~。政府組織の介入で、特定のソフトウェアを削除することなんかも、できそうですよねぇ。Winny とかそういういったモノを、政治的に抹殺(本来の意味とちょっと違うですが…)できるっていうことなんですよねぇ。
そればかりか、アメリカ政府がよくやる経済制裁じゃないですけど、特定の国家で使われているソフトウェアだけを狙うなんていうこともできるかもしれませんし、昔の TRON OS じゃありませんけど、外国製のソフトウェアを削除するとか、いわば 「ソフトウェア制裁」 にもつかえそうです。 (~o~;)
Re:これは怖いですね。 (スコア:1)
彼の国か中国様あたりでノウハウ持ってそうな話。
Re:これは怖いですね。 (スコア:2)
Re:これは怖いですね。 (スコア:2)
トレンド八分、ということか……
Re:これは怖いですね。 (スコア:1)
情報漏洩対策として売り出すといいんじゃない
流出したファイルはアンチウィルスソフトで削除しますよ、って感じで
擁護の可能性を探ってみるテスト (スコア:2)
するとこのツールは、ユーザのPCを踏み台にして、ネットワークに繋がった放送事業者の設備を攻撃するソフトだ、とも言える。 ・・・けど、あくまでユーザが「クラックするぞ」と自分の意志で行動した結果だから、マルウェアと定義するのは難しいか。
ある特定のサービスに大する大規模な攻撃が準備されており、そのためのソフトウェアが出回っている。 攻撃に喜んで参加しようとしているユーザは着々と増えており、某社にはその攻撃を事前に参加者に対するごく小さな先制攻撃を加えることである程度邪魔できる立場にあった。 ・・・とか正義っぽさを強調することは出来るけど、それが社会正義だからってやって良いことにはならんからなぁ。
この件に限定すれば、良いんじゃね、とは思うけど、対象がずるずる広がったときの線引きが難しいから、こういう方向の対応は一律禁止の方が安心だな。
この話を聞いた時に真っ先に思いついたこと (スコア:2)
1) 書き換えツールの作者をウイルス作成罪で逮捕するための前振り?
2) 書き換えツール利用者の身元をSmart Protection Network [trendmicro.co.jp]経由で関係当局に情報提供するためのトリック?
3) Winny等のP2Pツール削除機能を標準パターンファイルに盛り込むことを見越した試金石?
話がズレてる人が多い (スコア:1, 興味深い)
危険性の高い動作をトラップしてたら
それに巻き添え食らうのが出てくる、という観点と
特定プログラムを狙い打ちしてきている、
という観点はまったく別物ですよ。
たとえば、今回の場合トレンドマイクロは
「利用者の端末に接続されているICカードの内容を書き換え、DRMを無効にするから」
をマルウェアとしての検出対象の拠り所にしています。
つまりそのような挙動そのものがマルウェアと宣言しているわけです。
これはキーロガーに使われやすいAPIがどーこーとは別次元です。
この先として、たとえば
「現行政権を批判し、政権が変わる原因になり得るから」
なんてのがマルウェア検出対象にもできるわけです。
問答無用で削除じゃないよ (スコア:1)
というか、みんなリンク先すら見てないよね(Re:問答無用で削除じゃないよ (スコア:2)
この「HKTL_RESREM」と名付けられたのは、マルウェアタイプが「ハッキングツール」だよね。
今までも結構ハッキングツール扱いにされてるソフトってあって、侵入方法が「ユーザの手動インストールにより」ってやつが大抵そう。
まあ、企業内での管理用ツールとしての側面もあるから検出リストに加えるの自体は妥当かなあ。
だから『トレンドマイクロは越えてはならない一線を越えたような気がする。』ってタレコミ人が言いたいなら、ものすごく遅い。
ハッキングツール扱いにする判断基準も、別に今回だけ特殊ってわけでもないし、狙い撃ちにはしてないと思うよ。
# B-CAS社の対応が云々言ってるコメントも結構あるようだけど、そりゃ万引きが多発する本屋に警官が立ち寄るようになったら
# 「警官が立ち寄るより先に、監視カメラを付けろ。対応が斜め上」とか言ってるのと同じで、相当素っ頓狂だよ。
タレコミは、少し被害妄想がすぎる上にググる手間を惜しみ過ぎじゃないかな。
# 特にこのストーリーは、定時内(の昼休み以外)にコメントしてるACが酷いように思う:-P
Re:というか、みんなリンク先すら見てないよね(Re:問答無用で削除じゃないよ (スコア:2)
CASが破られてから、かれこれ1か月近くが経とうとしていて、有料放送契約者としては
契約を継続する価値があるのか、そろそろ疑問に思えてきたころです。
トレンドマイクロがいつから有料放送のCASを守る警官の役目を果たすようになったのか
寡聞にして知りませんが、ツールを消して回った程度では何ら根本的な解決にならないのは
明かでしょう。
CASを機能させるという観点からは斜め上の解決方法と言わざるを得ない、ということです。
Re:というか、みんなリンク先すら見てないよね(Re:問答無用で削除じゃないよ (スコア:2)
よくわかりませんが、たぶん主語を省いてるから、いくつかのポイントが混ざってるんではないでしょうか。
その場合、 epgrecさんが例えばWOWOWと契約しているのであれば、疑問に感じるのはWOWOWに対してではないでしょうか。
知りませんがというか、そんな事実は無いでしょう。
以下のような事実を仮定しているから、間違った結論になるのではないですか?
・トレンドマイクロが、有料放送事業者を守っている
・ツールを消して回っている
・有料放送のB-CASによる制限を破ったことに対する解決を図ろうとしている
全て事実ではないでしょう。
良く言って邪推、普通に考えればそういうのは"妄想"と言います。
そういう観点を前提として置くのが誤りです。
例えば「epgrecがBLACKCASの中の人であるという観点からは、そのコメントによる有料放送事業者へのDisは斜め上の解決方法と言わざるをえない」とかと同じ事です。
前提がおかしい場合、評価も結論もまたおかしくなるでしょう。
# 今回の話をふつーに解釈すれば
# 『全然無関係のトレンドマイクロですら、ツールが出てからさっさとマルウェア認定しているのに、
# 実際に問題が起きてる有料放送事業者は、何やってんだよ!』ぐらいの感想になるんではないかと。
Re:問答無用で削除じゃないよ (スコア:1)
感染確認数が凄い (スコア:1)
感染経路が「ユーザの手動インストールにより、コンピュータに侵入します。」なのに
感染確認数が中って結構な数のユーザーのコンピューターに侵入したんですね。
どのくらいの特定カードが書き変わったのでしょう?
アンチ・セキュリティソフト派を増やさないといいけど。 (スコア:1)
「これうぜー」ってアンインストール&二度と使わないって人が増えるのでは。
ユーザーが意図的にインストールしたものを消すのは、まずいと思う。そういうことをすると、「アンチウイルスソフトを入れてると、必要なものまで消しちゃうんだぜ」っていって、ノーガードを推奨・実践する人が増えるのでは、とちょっと思った。それはビジネス上も損失だし、本来のセキュリティレベルを下げることにつながってしまう(もちろん、先日のflameじゃないけど、セキュリティソフトに全能を求めたらいけないけれども・・・)。
せめて「意図的なインストール」が極度に多いものは、設定に関わらず「ユーザーに尋ねる」のがいいのではないかなあ。
何を守るっていうんだ (スコア:1)
パソコンのセキュリティのために買うわけで、
B-CASの利益を守ってもらいたいわけじゃない。
ウィルスバスターは立派なマルウェアじゃないかと・・ (スコア:1)
以前ウィルスバスター使ってましたが、勝手に製品広告のポップアップを出しまくる上に大事なファイルを削除され、1年以上も期限が残っているのに他社に切り替えた事があります。
その時は本当に「ウィルスバスター自身がウィルスだろ!」と叫びたかったですね。
え~?そんなもんいままででもいくらでもあるよ。 (スコア:0)
毎回スキャンのたびにクラックパッチがひっかかってうざいんですけど。
古のWinNukeとか (スコア:1)
15年ほど前に一大ブームになった(違「WinNuke」とかの攻撃用ツールも、「ユーザがその機能を理解し必要としてPCに入れたプログラム」の類ですが、トレンドマイクロではトロイの木馬と認定 [trendmicro.com]していますよ。他のアンチウィルスソフトでも同様。
タレコミ者が単にこういう話を知らなかっただけではないでしょうか?B-CAS憎しは判りますが、ただの過剰反応に見えます。
# タレコミは仕方ないけど編集者は直せよ・・・と思ったが、これでもかなりごっそり手が入ってるのか。おつかれさまです。。。
Re:古のWinNukeとか (スコア:2)
WinNukeは攻撃ツールでしたかね。
つまり、このツールはB-CASや有料放送事業者への攻撃ツールの一種とみなしたと。
なるほどね。
放送のCASが破られたからといって、それを攻撃とみなすというのはタダの逆ギレのような。
そもそも論として、CASは一時的に破られても対応する機能を備えてるべきで、
またB-CASはそのの機能を持っていることになっている。
とっとと対策すべきなのはCASを運用している人らの方だろうと思うんですがね。
削除するという斜め上のやり方は、CASを守ることには繋がらんでしょう。
いろいろ理屈はあるかもしれないが、いずれにしても強い違和感を抱かざるをえない
解釈ではありますな。
Re:古のWinNukeとか (スコア:2)
いや、そもそも対策に時間がかかってるのがおかしいんですわ。CASなんだから。
kwを更新する仕組みはちゃんとある。さっさと更新すりゃいいだけですよ。
渦中の焼きそばの人でさえ、kwを更新しないB-CASは一体何を考えているか的な
ツイートをしてるくらいですからねえ。
焼きそばの人はID->Kmの方法も知ってて公開するぜという素振りを見せているので、
そうなったら対応のしようがないというかカードを交換するしか無いでしょうが、
現時点での対策は打てるのになぜか打たないので、このままいくと有料放送に
契約してる人が怒りだしても不思議はないんですけど。
で、トレンドマイクロが削除すると。B-CASが打たれっぱなしを許してる状態で
これは謎すぎる対応と言わざるをえんでしょうよ。
Re:古のWinNukeとか (スコア:2)
4そもそも、ロハで見てる奴らはkw変更したって金払ってくれる訳じゃないので
対策費用掛けるだけ無駄と判断
大金かけて対策とっても最終的に掛けたコスト分ユーザが増加する訳じゃないので、
対策取るより黙ってみさせてやるほうが損金少なくて済むなんて判断とか。
ロハで見ててもアンテナ出せば、BS放送の受信料分は儲かり(NHKが)ますし。
どっかの牛丼屋も防犯対策取るより、レジの金を出来るだけ少なくして、
あまり防犯対策を取らない方が金掛からんなんて判断してましたし。
有料放送みたい人はe2よりスカパーかケーブル契約してそうだし。
Re:古のWinNukeとか (スコア:2)
kwを更新するのにコストなんかかかんないですよ。
というか、そもそも暗号鍵を変えられないのであれば、何のために暗号を使ってるのか意味不明ですよ、それ。
CASに限らない話でしょうが、暗号システムというのは鍵がやぶられても鍵を変えることで安全性が保たれる
んじゃないですかね。鍵が変えられない暗号に存在意義はないでしょう。
>有料放送みたい人はe2よりスカパーかケーブル契約してそうだし
何を根拠に言ってるんです? 私はWOWOWを契約してますが。
ひとりよがりの妄想が何かの根拠になりますか
Re: (スコア:0)
PuTTYのスナップショットを実行したら、ノートン先生が無言で削除して下さったことがあります。
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
判断ミスによる削除と正規削除対象としての削除を一緒にするのはいかがなものかと。
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:2, すばらしい洞察)
エンドユーザーから見てどうちゃうのかと。
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
以前使っていた広告ゴテゴテな動画変換ツールのインストーラーだったことも。
これを検出してくれるのは個人的にありがたい。
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
DRMクラックツールが警告されるとかもありますよね。
あと、Androidのrootを取るapkファイルをPCでダウンロードしたところウィルスだと警告された、みたいなのも聞いたことが。
まぁ、そういう前例からして今回の対応もやっぱりそうなったのかと思う反面、やっぱりなんだかなぁではあります。
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
ああいうのは謎のPackerでexe圧縮してるのが多いようなので、そのせいで引っかかることもあるとかないとか。
#とある便利な減色ツールが訳分からないPackしてるせいで消されて鬱陶しい
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
そんな怪しげなバイナリ使わなくても。
http://www.visualbasicscript.com/m42793.aspx [visualbasicscript.com]
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
もしかして、ヴァルスだったんじゃない?
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
そういうのって大概固有名ではなくGeneric扱いで引っかかるので、対応が難しいんですよ。
「これは〇〇というウイルスです」ではなく、「何かよく分かんないけどとにかくこいつは怪しい! ウイルスだと思う!」って騒いでる状態ですね。
Re:これはホントにただの書き換えツール? (スコア:2)
オリジナル→シグネチャで引っ掛けて問答無用に削除
トロイ版→シグネチャがマッチしないために検知できず
というオチを想像した。
Re:これはホントにただの書き換えツール? (スコア:1)
実際にPCに悪さをするものだと解析された上で削除されるのは良いことだと思う。
でも今回のはPCに悪さを働くっていう話が聞こえてこないんだよね。
じゃ、なんで削除するのよ?ってのが引っかかる所なんじゃないんですかね。
トレンドマイクロにはPCにどう悪さをするのかを発表してもらいたい。
Re:これはホントにただの書き換えツール? (スコア:1)
パケットキャプチャやプロセス解析ツールをドヤ顔で削除しちゃうのでウィルスバスターは辞めました。
以前は悪意が無いツールまでウィルスバスターが削除するので、ツールを使用する前にウィルスバスターを停止していました。
Re:クラッキングツール (スコア:1)
トレンドマイクロには接頭辞がHKTL(攻撃者に悪用される事が多い)とCRCK(攻撃者に悪用される事はない)とありますが、
今回は前者のようです。
Re:ソフトウエアの挙動だけを見ると (スコア:1)
ドライバじゃないのにどうやってハードウェアを直叩きするんです?