パスワードを忘れた? アカウント作成
3820337 story
ハードウェアハック

トレンドマイクロ、B-CAS書換えツールをマルウェアとして認定 127

ストーリー by hylom
狙い撃ち 部門より
あるAnonymous Coward 曰く、

先日B-CASカードの有効期限を書き換える件が話題になったが、ネットで出回っている「書き換えツール」に対し、トレンドマイクロがマルウェアと認定、削除対象としている(トレンドマイクロのマルウェア情報ページ)。

これはおかしくはないだろうか? 知らない間に勝手に入りこんだり裏に隠れて悪さを働く類のプログラムと違い、ユーザがその機能を理解し必要としてPCに入れたプログラムをマルウェア扱いにして消そうとするのはいかがなものか。DeCSSをウィルス扱いして消して回っているようなものではないのか。

不正は不正である。B-CASカードを書換えてタダ見をたくらむ連中を擁護する気はない。しかし、いくら現行法でこの書換え行為を取り締まることは難しいからといって、いきなり削除対象にするのはやりすぎだ(削除するかどうか最終判断はユーザに有るとしても)。

トレンドマイクロは越えてはならない一線を越えたような気がする。ウィルスバスター自身がマルウェア判定されてもおかしくない挙動とさえいえる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by epgrec (43527) on 2012年06月07日 15時04分 (#2168906)

    WOWOW契約者としてはタダ見目的でB-CASカードを書換えるなど許しがたいですが、
    解決方法としては斜め上すぎですよね。誰の判断によるもんでしょうね?

    ・B-CAS社が依頼した
    ・トレンドマイクロの自主判断

    どちらかかな。

    • by Anonymous Coward

      自主判断では。
      この間のシャープの斜め下の対応といい、日本は自主判断でみんなが空気を読むことで問題を納めようとすることが多い。

      #そして炎上へ…

      もしどこかが動いたのなら、ウイルス対策ソフトウエア企業は足並みを揃えて一斉に対応するだろうし、マイクロソフトの悪意のあるソフトウエア除去ツールに含めると言ったもっと強制的な手段をとるのでは。(足並みを揃えれば1社への批判をかわせる)

    • by Anonymous Coward
      このソフトウェアの場合、使っただけで逮捕されるという危険にユーザをさらす可能性がある。
      ソフトウェアの利用承諾に、その件に関する警告が書かれていないため、
      これはユーザが意図しない不利益をユーザに与える危険なソフトと言える。

      みたいな、いざとなっても言い逃れが出来る、法的に有効な言い訳(上記例は適当に書いたのでこの要件を満たすとは思えないけど)を
      添えて依頼してもらい、所定の料金を払って頂ければ、任意の指定ソフトを削除リストに乗せてあげますよ、という商売を始める。
  • by Anonymous Coward on 2012年06月07日 15時42分 (#2168945)

    いじくるつくーるの作者がオンライン詐欺に関係していることを確認したメーカーですね。
    http://www.yoshibaworks.com/ayacy/inasoft/talk/h201205c.html [yoshibaworks.com]

  • by Anonymous Coward on 2012年06月07日 15時19分 (#2168919)

    確かに、これを許したら、勝手な判断でどんなファイルでも消せるという事になりますね。

    恐ろしい。

  • 放送波も広い意味でのネットワークの一部、B-CASカードは借り物なので、広い意味で放送事業者の設備の一部、と考えればどうだろう。

    するとこのツールは、ユーザのPCを踏み台にして、ネットワークに繋がった放送事業者の設備を攻撃するソフトだ、とも言える。 ・・・けど、あくまでユーザが「クラックするぞ」と自分の意志で行動した結果だから、マルウェアと定義するのは難しいか。

    ある特定のサービスに大する大規模な攻撃が準備されており、そのためのソフトウェアが出回っている。 攻撃に喜んで参加しようとしているユーザは着々と増えており、某社にはその攻撃を事前に参加者に対するごく小さな先制攻撃を加えることである程度邪魔できる立場にあった。 ・・・とか正義っぽさを強調することは出来るけど、それが社会正義だからってやって良いことにはならんからなぁ。

    この件に限定すれば、良いんじゃね、とは思うけど、対象がずるずる広がったときの線引きが難しいから、こういう方向の対応は一律禁止の方が安心だな。
  • 1) 書き換えツールの作者をウイルス作成罪で逮捕するための前振り?

    2) 書き換えツール利用者の身元をSmart Protection Network [trendmicro.co.jp]経由で関係当局に情報提供するためのトリック?

    3) Winny等のP2Pツール削除機能を標準パターンファイルに盛り込むことを見越した試金石?

  • by Anonymous Coward on 2012年06月07日 17時30分 (#2169040)

    危険性の高い動作をトラップしてたら
    それに巻き添え食らうのが出てくる、という観点と
    特定プログラムを狙い打ちしてきている、
    という観点はまったく別物ですよ。

    たとえば、今回の場合トレンドマイクロは
    「利用者の端末に接続されているICカードの内容を書き換え、DRMを無効にするから」
    をマルウェアとしての検出対象の拠り所にしています。

    つまりそのような挙動そのものがマルウェアと宣言しているわけです。
    これはキーロガーに使われやすいAPIがどーこーとは別次元です。

    この先として、たとえば
    「現行政権を批判し、政権が変わる原因になり得るから」
    なんてのがマルウェア検出対象にもできるわけです。

  • マルウェア同様、一旦はユーザーの意思が介在しているので形だけでもユーザーの了承を得る形になる。今回のツールはただ単にTSを食わせて有効期限を延ばすものではなく、貸与物であるB-CASカードを了承を得ずに改造する行為になるので、これを使用することは使用者に法的リスクがある。そういう観点で見ればWinnyやCPRMツールと同様の措置じゃないかな
    • この「HKTL_RESREM」と名付けられたのは、マルウェアタイプが「ハッキングツール」だよね。
      今までも結構ハッキングツール扱いにされてるソフトってあって、侵入方法が「ユーザの手動インストールにより」ってやつが大抵そう。
      まあ、企業内での管理用ツールとしての側面もあるから検出リストに加えるの自体は妥当かなあ。

      だから『トレンドマイクロは越えてはならない一線を越えたような気がする。』ってタレコミ人が言いたいなら、ものすごく遅い。
      ハッキングツール扱いにする判断基準も、別に今回だけ特殊ってわけでもないし、狙い撃ちにはしてないと思うよ。
       # B-CAS社の対応が云々言ってるコメントも結構あるようだけど、そりゃ万引きが多発する本屋に警官が立ち寄るようになったら
       # 「警官が立ち寄るより先に、監視カメラを付けろ。対応が斜め上」とか言ってるのと同じで、相当素っ頓狂だよ。

      タレコミは、少し被害妄想がすぎる上にググる手間を惜しみ過ぎじゃないかな。
       # 特にこのストーリーは、定時内(の昼休み以外)にコメントしてるACが酷いように思う:-P

      親コメント
      • CASが破られてから、かれこれ1か月近くが経とうとしていて、有料放送契約者としては
        契約を継続する価値があるのか、そろそろ疑問に思えてきたころです。
        トレンドマイクロがいつから有料放送のCASを守る警官の役目を果たすようになったのか
        寡聞にして知りませんが、ツールを消して回った程度では何ら根本的な解決にならないのは
        明かでしょう。

        CASを機能させるという観点からは斜め上の解決方法と言わざるを得ない、ということです。

        親コメント
        • よくわかりませんが、たぶん主語を省いてるから、いくつかのポイントが混ざってるんではないでしょうか。

          CASが破られてから、かれこれ1か月近くが経とうとしていて、有料放送契約者としては
          契約を継続する価値があるのか、そろそろ疑問に思えてきたころです。

          その場合、 epgrecさんが例えばWOWOWと契約しているのであれば、疑問に感じるのはWOWOWに対してではないでしょうか。

          トレンドマイクロがいつから有料放送のCASを守る警官の役目を果たすようになったのか
          寡聞にして知りませんが、ツールを消して回った程度では何ら根本的な解決にならないのは
          明かでしょう。

          知りませんがというか、そんな事実は無いでしょう。
          以下のような事実を仮定しているから、間違った結論になるのではないですか?
           ・トレンドマイクロが、有料放送事業者を守っている
           ・ツールを消して回っている
           ・有料放送のB-CASによる制限を破ったことに対する解決を図ろうとしている
          全て事実ではないでしょう。
          良く言って邪推、普通に考えればそういうのは"妄想"と言います。

          CASを機能させるという観点からは斜め上の解決方法と言わざるを得ない、ということです。

          そういう観点を前提として置くのが誤りです。
          例えば「epgrecがBLACKCASの中の人であるという観点からは、そのコメントによる有料放送事業者へのDisは斜め上の解決方法と言わざるをえない」とかと同じ事です。
          前提がおかしい場合、評価も結論もまたおかしくなるでしょう。

           # 今回の話をふつーに解釈すれば
           # 『全然無関係のトレンドマイクロですら、ツールが出てからさっさとマルウェア認定しているのに、
           #  実際に問題が起きてる有料放送事業者は、何やってんだよ!』ぐらいの感想になるんではないかと。

          親コメント
  • by suexec (16684) on 2012年06月07日 22時04分 (#2169196) 日記

    感染経路が「ユーザの手動インストールにより、コンピュータに侵入します。」なのに
    感染確認数が中って結構な数のユーザーのコンピューターに侵入したんですね。
    どのくらいの特定カードが書き変わったのでしょう?

  • 「これうぜー」ってアンインストール&二度と使わないって人が増えるのでは。

    ユーザーが意図的にインストールしたものを消すのは、まずいと思う。そういうことをすると、「アンチウイルスソフトを入れてると、必要なものまで消しちゃうんだぜ」っていって、ノーガードを推奨・実践する人が増えるのでは、とちょっと思った。それはビジネス上も損失だし、本来のセキュリティレベルを下げることにつながってしまう(もちろん、先日のflameじゃないけど、セキュリティソフトに全能を求めたらいけないけれども・・・)。

    せめて「意図的なインストール」が極度に多いものは、設定に関わらず「ユーザーに尋ねる」のがいいのではないかなあ。

  • by Anonymous Coward on 2012年06月08日 13時50分 (#2169645)

    パソコンのセキュリティのために買うわけで、
    B-CASの利益を守ってもらいたいわけじゃない。

  • 以前ウィルスバスター使ってましたが、勝手に製品広告のポップアップを出しまくる上に大事なファイルを削除され、1年以上も期限が残っているのに他社に切り替えた事があります。
    その時は本当に「ウィルスバスター自身がウィルスだろ!」と叫びたかったですね。

  • by Anonymous Coward on 2012年06月07日 15時25分 (#2168927)

    毎回スキャンのたびにクラックパッチがひっかかってうざいんですけど。

    • by Anonymous Coward on 2012年06月07日 15時44分 (#2168946)

      15年ほど前に一大ブームになった(違「WinNuke」とかの攻撃用ツールも、「ユーザがその機能を理解し必要としてPCに入れたプログラム」の類ですが、トレンドマイクロではトロイの木馬と認定 [trendmicro.com]していますよ。他のアンチウィルスソフトでも同様。
      タレコミ者が単にこういう話を知らなかっただけではないでしょうか?B-CAS憎しは判りますが、ただの過剰反応に見えます。

      # タレコミは仕方ないけど編集者は直せよ・・・と思ったが、これでもかなりごっそり手が入ってるのか。おつかれさまです。。。

      親コメント
      • by epgrec (43527) on 2012年06月07日 15時57分 (#2168965)

        WinNukeは攻撃ツールでしたかね。
        つまり、このツールはB-CASや有料放送事業者への攻撃ツールの一種とみなしたと。
        なるほどね。

        放送のCASが破られたからといって、それを攻撃とみなすというのはタダの逆ギレのような。
        そもそも論として、CASは一時的に破られても対応する機能を備えてるべきで、
        またB-CASはそのの機能を持っていることになっている。
        とっとと対策すべきなのはCASを運用している人らの方だろうと思うんですがね。
        削除するという斜め上のやり方は、CASを守ることには繋がらんでしょう。

        いろいろ理屈はあるかもしれないが、いずれにしても強い違和感を抱かざるをえない
        解釈ではありますな。

        親コメント
    • by Anonymous Coward

      PuTTYのスナップショットを実行したら、ノートン先生が無言で削除して下さったことがあります。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...