アドウェア2.0時代の到来

アドウェアの配布形態がここ数年で変化しています。これまでアドウェアは商業ソフトウェアベンダーと組んで配布していましたが、現在ではオープンソース製品に自社のアドウェアをバンドルすることで、配布を行っています。

数年前、アドウェアは主に2つの形態で配布されていました。

  • アドウェアのベンダーは、バンドルという形でプログラムを配布してくれる主流ソフトウェアベンダーを探していました。多くの場合、アドウェアメーカーは、広告を配信するコンポーネントのインストールに関与した人たちに1ドル程度を支払うペイパーインストール方式を採用していました。多くの場合、ユーザーはアドウェアのインストールを拒否できました。
  • マルウェアの作者はペイパーインストール方式を悪用し、自動ダウンロードを利用して、アドウェアを完全に自動でインストールしたり、すでに感染しているボットPCにアドウェアをインストールさせたりしました。

旧時代の終わり
アドウェアメーカーのDirect Revenueは、問題のあるビジネス手法で利益を上げ、最終的に150万ドルで米連邦取引委員会と和解しました。和解内容には、自動ダウンロードなど、問題のある手法を伴うアフィリエイトの使用禁止が盛り込まれていました。その後まもなくDirect Revenueは閉店し、アドウェアの王座から失脚しました。

アドウェア2.0時代の幕開け
その後、180Solutions、Zango、Hotbar、Clariaなど、他のアドウェアベンダーも事業を閉鎖しました。

これらの事業者が作成したプログラムは、2009年にZangoの資産を取得したPinball社によって復活しました。

最近、Pinball社はある種のリバースバンドリングを始めました。広告支援ソフトウェアに参加したい商業ベンダーと提携するのではなく、オープンソース製品に注目し、一工夫しているのです。これまで、たとえばユーザーがKaZaaのインストーラーを実行しようとすると、アドウェアがバンドルされている可能性がありました。Pinball社は、VLC、Vuze、Audacityなどのオープンソースアプリケーションに自社のHotbarなどのアドウェアをバンドルしています。VLCSetup.exeという名前で配布されているファイルはその一例であり、Pinball社のデジタル署名が入っています。VLCSetup.exeを実行すると、以下の画面が表示されます。

インストール画面には、「HotbarのサーバーからこのバージョンのVLCをダウンロードするには、Hotbarソフトウェアのインストールが必要です」と書かれています。VLCはGPL V2のライセンスで配布されており、Pinball社は、以下のライセンス条件からHotbarインストールの必要性を正当化していると思われます。

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION(コピー、配布、変更に関する条件)

“You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.”?(コピーを転送する行為に対し、料金が課せられる場合があります。また、乙の判断により、手数料と引き換えに保証保護を提供できます)

奇妙なことに、インストール画面には、「このVLCのディストリビューションは無料で提供されています」と書かれています。本当に無料のものもあれば、よくよく見ると実は無料でないものもあります。

セットアッププログラムには書かれていませんが、Hotbarのインストールに加えて、Zugo社のデジタル署名が入ったプログラムSearch Toolbarが追加されます。ShopperReportsやBlinkx Video Screensaverのインストールを拒否しても、HotbarとSearch Toolbarはインストールされます。

VCLのインストールはキャンセルできましたが、Hotbarはインストールされたことから、VLCSetupは単なるオープンソース支援アドウェアではありません。個人的には、このインストーラーがVLCSetupという名前で宣伝されていることに抗議します。

マルウェアの作者は、数年前と同様にこの状況を利用しています。「ビデオ」へのハイパーリンクを広めたFacebookのウイルスアプリケーションのケースでは、ビデオを見るには、このVLCSetupをインストールする必要があるとされています。この策略を可能にするのが、Pinball社のインストーラーと同社のペイパーインストールプログラムです。

アプリケーションをインストールしたいときは必ず、以下のような主要ディストリビューターのサイトにアクセスした方がよいでしょう。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Adware 2.0 Finds a Distribution Channel

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速