Microsoft、Ask Toolbarをマルウェアと認定 44
ストーリー by hylom
久しぶりに聞いた名前 部門より
久しぶりに聞いた名前 部門より
あるAnonymous Coward 曰く、
Windows DefenderなどのMicrosoftのセキュリティ製品が、Ask Toolbar(Ask.comが提供するWebブラウザ用のツールバー拡張)をマルウェアとして扱うことを明らかにした(Japan System Center Support Team Blog、窓の杜)。
Ask ToolbarはWebブラウザの設定や動作を変更するため、マルウェアとして扱うことにしたという。ただし、「実際にセキュリティ上問題になるという報告」は現在のところないとのこと。
マルウェアかどうかはともかく、無価値のゴミであることは明らか (スコア:5, すばらしい洞察)
Java のアップデート時にチェックボックスを解除しないと入ってくるんで、Java 経由が大半ではないでしょうか。インストール後一定時間たたないとコントロールパネルの「プログラムのアンインストール」に表示されないといった意味不明な挙動でアンインストールを妨害しているので(もし、これがバグなら大勢から指摘されている中長期間放置すべきではない)、「マルウェア」で問題無いと私は思います。
さて、肝心の Ask の検索結果 (クレジットカード) [ask.com] を見てみると、「ゴミ」としか言えないような内容です。Google に頼らない独自の検索エンジンというのは応援したいところですが、肝心のエンジンの質はひどいようです。
そして、上下・右部の広告に挟まれ、真ん中にちょびっとだけ検索結果が表示される感じです。どこからどこまでが広告かもライトユーザーにはわかりにくいです。
テキスト広告のリンク先は「http://www.googleadservices.com/pagead/aclk?……」となっているので、広告配信については Google と提携しているようですね。
Re:マルウェアかどうかはともかく、無価値のゴミであることは明らか (スコア:5, 参考になる)
私はまだ間違ってインストールしたことはありませんが、スポンサーのオファーは非表示にできるようなので設定を変えてみました。
スポンサのオファーなしでのJavaのインストール [java.com]
# この後まだ更新したことが無いので、実際の動作は確認していませんが、
# 「非表示だけどインストールする」だったら嫌だなw
Re: (スコア:0)
># 「非表示だけどインストールする」だったら嫌だなw
それはサイテーです。ということで、普段使っていないノートパソコンでチェックしたところ、黙ってJavaのアップデートを行い、そのあとでIE11動かしても妙なツールバーとか検索アクセラレーターが入っていないので問題なさそうです。
ただ、Java.comのJavaコントロール・パネルへの行き方の説明がわかりにくいですね。Windows 8でもデスクトップからチャーム、設定、コントロールパネル、プログラム、Javaとクリックする方がラクだと思います。少なくても検索で「Javaコントロール・パネル」って入力するよりはマシでしょう。
英語版ではそうでもなさそう? (スコア:1)
試しに英語版で「credit card」を検索してみましたが、こちらはそんなにひどくもない感じです。
日本語版のひどさはローカリゼーションの問題もあるかもしれません。
http://www.ask.com/web?q=credit+card&qsrc=1&o=0&l=dir&... [ask.com]
「ユーザからの質問に答える」というテーマの検索サイトらしく、検索キーワードを質問とみなして回答を表示しているようです。
確かに、クレジットカードについて一般に知りたい内容が表示されているように見えなくもないです。
サイトの会社情報を見ると、設立は1996年だそうで、それなりに歴史のある会社のようです。
会社自体はわりと真面目にビジネスをしてるように見えます。
…だからといってAsk Toolbarが好きになるわけじゃないですけどね。
Re:英語版ではそうでもなさそう? (スコア:2)
むかしはAsk Jeevesって言ってましたよね。
2000年頃の検索エンジンのシェアとしては4番手か5番手くらいだったと思います。
TheomaやExciteなどを吸収して大きくなってきましたが、
2005年にInterActiveCorp(IAC)に買収されました。
IACは日本じゃ聞きなれないですがExpediaとかMactch.com、about.comを持ってて、
一時はNewsweekも傘下に入ってました。事業の売買を盛んにやる会社のようです。
ちょっと調べてみると2010年頃にAsk検索エンジンによる事業をあきらめ、
Askツールバーによって収益を得る方向に舵を切ったようです。
〜◍
Re:マルウェアかどうかはともかく、無価値のゴミであることは明らか (スコア:1)
Google検索結果でも一番筆頭にAdとして登場する(こともある)あたり、広告そのものや有象無象のSEO業者つぎ込むはした金は当面豊富なんでしょうね。うざいと思う。
気の迷いでクリックしてもろくな情報が集積していないゴミだということを実感した一人として激しく同意。
Re: (スコア:0)
bingで「クレジットカード」と検索して、1ページ目に出てきたもの…… http://news.ameba.jp/20150609-557/ [ameba.jp]
OS側から判断するのは難しいだろうけど (スコア:2, すばらしい洞察)
OS側から判断するのは難しいだろうけど、ユーザーが能動的に入れようと思ったもの(+それに必須なランタイム等)以外は全部マルウェアでいいよ
ソフトのインストールの時に少し見落として「●●も一緒にインストールする」のチェックを外し損ねただけで入ってくるのとかいらない
(デフォがチェックオフで、明示的にONにしたら入ってくる、という形式でのインストーラー同梱なら別に文句は無い)
まあHDDが何百MBとかそんな感じだった昔に比べれば、使わないソフトの1本や2本入ってきたところでシステムのリソースにさほど悪影響はないだろうが
それでもユーザーの見落としや操作ミスにつけいる形で入ってくるソフトが真っ当だとは到底思えないな
#色々言われてるMicrosoftだけど、そういう意味ではGoogleとかAdobeとかより遙かに良心的だと思ってる
Re: (スコア:0)
#ASKは少なくともアドウェアですね。
バンドルの場合は真っ当なソフトのインストーラが入れてしまうのでたち悪いんですよね…
Re: (スコア:0)
チェックをはずさないと勝手にインストールされる、
ことが問題というより、インストール時に大したメッセージも出さずシステム設定を変える仕様が問題視されたのでしょう。
#マカやアドビもじゃねとか言うのは置いといて
Re:OS側から判断するのは難しいだろうけど (スコア:3, 興味深い)
>チェックをはずさないと勝手にインストールされる、
楽天(三木谷)メソッドもマルウェア認定して欲しいものだ
Re: (スコア:0)
あれはインストールしてるわけじゃないからマルウェアというよりスパムメールだろう
#どっちにしても有害なのは同意
Re: (スコア:0)
インストール時に大したメッセージも出さずシステム設定を変える仕様が問題視されたのでしょう。
Skype Click to Callですら見落とす人もいるから難しい。
Re:OS側から判断するのは難しいだろうけど (スコア:1)
それを悪事と呼ぶくらいならGoogleやAppleの製品は使えたものじゃないんだろうな
Re: (スコア:0)
だからLinuxを使ってるんだよ
Re: (スコア:0)
「マルウェア」と、「自分の気に入らないこと」の区別がついていないように見えますね。
Re: (スコア:0)
Active DesktopはWin95の頃は別にインストール強制じゃなかったし(そもそもWindows Updateみたいのは当時はなかったから自分で明示的にIEをインストールするか、プリインストールのPC・IEバンドルされたOSR2以降のWindowsを入手するしかなかったわけで)別に押しつけでも何でもない
少なくともユーザーが「何かをインストールすると知らずに」入ってくることはまずなかった
Win8以降に文句があるならとりあえずWin7使えばいいじゃん
そもそもデスクトップOSとスマフォOSを一体化させることのどこが「悪事」なんだ?
アプリ開発が容易になるし、それによりユーザーがP
Re: (スコア:0)
最初のIEはMicrosoft Plus! for Windows 95(という別売りソフト)に含まれていた販売品で、ダウンロード提供はしていませんでした。
#否定しているわけではない
Active DesktopはWin95の頃は別にインストール強制じゃなかったし(そもそもWindows Updateみたいのは当時はなかったから自分で明示的にIEをインストールするか、プリインストールのPC・IEバンドルされたOSR2以降のWindowsを入手するしかなかったわけで)別に押しつけでも何でもない
Re: (スコア:0)
Windowsの話と別だってのはわかるけど、
Win8以降への擁護は無理矢理な詭弁でしかないなぁ
Re:OS側から判断するのは難しいだろうけど (スコア:2)
Windowsについては、Microsoftがわざわざコストかけて、
自社商品を改良(本当に改良になってるかは関係ない)してるわけだけど、
Adobeのアレは外部から金もらうためだけに、
ユーザにバンドルウェアを押しつけてくる状態。
これを同列に並べるのはさすがにおかしいだろ。
Re: (スコア:0)
明らかな無理筋でAppleやLinuxを持ち上げようとするコメントは昔からあったから別にいいんじゃね?
Re: (スコア:0)
本人は面白いことを言ったつもりなのがが笑えるw
Re: (スコア:0)
「勝手に再起動」ではなかったのでは?
Re: (スコア:0)
Win10がタダになるのはこういう声に答えた結果なんですね。
Re: (スコア:0)
そうそう、昔は「更新しないでシャットダウン」って選択肢があった気がするんだけど。
Re: (スコア:0)
Oracle「そうそう、すぐに修正出さずにため込んでおいて3か月おきくらいで出すのがいいよな」
Re: (スコア:0)
参考までに、完全なOSを教えてください。
HAO123もよろしく (スコア:1)
HAO123もマルウェア認定してほしい。
アンインストールがやりづらいらしいようです。
(自分は引っかかったことがないけど)
Re: (スコア:0)
アンインストールで言うならBaiduIMEもマルウェアだねえ。
え?それは前からマルウェアだ?
Re: (スコア:0)
アンインストールがやりにくい、あるいは出来ないソフトは一括してマルウェア扱いでいいかと。
Television Fanatic (スコア:0)
YouTube等でTelevision Fanaticなるツールバーの広告をたまに見ます。
「見る 無料のテレビ オンライン。」という単語を直訳したようなキャッチフレーズですが、
ダウンロードページにはAskのロゴがあるツールバーの画像と共に、
「TelevisionFanatic ツールバーは、便利なウェブ検索、ホームページ、デフォルト検索を提供します。」とあります。
このツールバーもマルウェアとして扱われるのでしょうか。
Re: (スコア:0)
YouTubeだったら、レジストリが壊れてますとかもっとひどいのも出てるやろ。
Re: (スコア:0)
場関西弁で?
Re: (スコア:0)
そうそう場関西弁で
ッテ!!(#゚Д゚)ノナンデャネン!!
遅いよ (スコア:0)
むしろ認定までに時間がかかりすぎてるだろ
Re: (スコア:0)
他のセキュリティベンダはマルウェアと認定してたの?
InterActiveCorp法務部 vs Microsoft法務部 (スコア:0)
なんだろうなぁ………
以前もセキュリティソフトがAdwareを削除するのに対して訴訟をおこ(そうと?)したケースがあり、かなりあの辺の業界に対しての配慮というかAdware側の法務部門が強いイメージがありましたが、Microsoftの法務部門も強いですし、今回は検出するだけで、アンインストールはユーザーに任せるあたりで訴訟リスクを回避しているような気がします。
一方、「検索プロバイダーの上書きなど、ユーザーのブラウザ操作を制限」しないバージョンを作って回避するとか、Windows Defenderの許可の方法を徹底的に告知(何を検索しても*お客様への重要なお願い*を表示して設定させるとか)することで今後も居座る可能性も否定できないでしょうねぇ。
というかJAVAのインストーラーから消え去ればいいんですがね。
Re: (スコア:0)
むしろ Java に消え去って欲しい。
あんなものバンドルする時点で信用するに値しない。
Re: (スコア:0)
消えて欲しいのは同意なんだが、じゃあ代わりに何があるかっていうと・・・
マシンパワーもしっかりしてきたしJavaScriptとかで代替できるのかな、今は
#それでかわりにActiveXとか言われたら流石に困る