ソフトウェア

アドウェア作者へのインタビュー、どういう人が何のために作っているのか?

By DanMelinger

マット・ノックスさんは、2006年にエリオット・スピッツァー元ニューヨーク州司法長官に訴えられたアドウェアDirect Revenueの制作者です。現在はオブジェクト指向スクリプト言語Rubyのインストラクターおよびプログラマーとして働いていますが、「なぜアドウェアを作ったのか?」ということを2009年にphilosecurityがインタビューしています。

philosecurity » Blog Archive » Interview with an Adware Author
http://philosecurity.org/2009/01/12/interview-with-an-adware-author

philosecurity(以下、p):
あなたはアドウェアのプログラムを書きました。ろくでなしですね。

マット・ノックス(以下、ノックス):


確かにそうですね……。Schemeの半分を担当しましたが、世界中の誰よりもScheme Runtimeをばらまくことになりました。

p:
なぜアドウェアを作ったのですか?

ノックス:
当時、私は完全におかしかったのだと思います。もともとスパム・フィルタリング・ソフトの会社で働いていたのですが、Direct Revenueが私の存在に気付き、逆に彼らの流通網を分析するために雇われたんです。その後、Alexaでトップ20にランクインするようなウェブサイトでDirect Revenueの広告が表示されるようになりました。私の任期は4、5か月ほどでしたが、途中でアドウェアを実行していた私たちのPCを不能化するウイルスが現れました。私は「C言語を十分に知っているため、ウイルスをたたき出すことができますよ」と言って実行しました。Direct Revenueは「それはクールだ。他のウイルスも排除できるか?」と尋ねたので、私は他のウイルスも全て排除しました。するとDirect Revenueは「同じ方法で競合相手をたたき出すことはできるか?」と持ちかけてきました。その出来事は私に漸進主義の力を存分に見せつけたのです。

p:
それは悪事であることを自覚していましたか?

ノックス:
もちろんです!ただし、ポジティブに要約するなら私は自分でインストールしたものより多くの悪質なアドウェアをたたき出しました。

p:
Direct Revenueのビジネスモデルはどのようなものでしたか?

ノックス:
例えば、目を引くスクリーンセーバーを作って販売しながら、さらに「私たちのアドウェアをインストールすれば、このスクリーンセーバーを無料でプレゼントします!」と表示することでインストールさせる方法でした。驚くほど多くの人がこの方法でインストールを実行しました。

p:
自分たちで「アドウェア」とは言わなかったと思うんですが、何と呼んでいたのですか?

By viZZZual.com

ノックス:
良い業者なら「広告支援ソフトウェア」、悪い業者なら「Windowsの脆弱性」と呼んでいました。一部の悪どい業者はアクセス情報の販売も行っており、当時はウェブ関係の法律整備も進んでいなかったため、ソフトウェア使用許諾契約(EULA)に「私たちは追加で他のソフトウェアをインストールすることがあります」と書くこともありました。誰もEULAなんて読まないので、多くの人が悪質な契約に同意していました。そうして数百万台のPCがアドウェアをインストールした場合、それはとても便利なアドウェアネットワークになります。いくつかのアドウェア業者は顧客のマシン情報を1台20セント(約20円)で販売していたようです。

p:
あなたの働いていた会社は脆弱性を利用して他人のPCにソフトウェアをインストールさせていたのではないですか?

ノックス:
私たちは違います。確かに、いくつかの代理店はそうでしたが、私たちがそういった代理店を発見した場合、取引を停止するといった措置をとっていました。私は脆弱性を突かずにPCに残留する仕組みを作っていたため、競合相手は私たちのアドウェアを削除するのが困難だったはずです。

Direct Revenueをアンインストールするにはウェブサイトからアンインストーラーをダウンロードする必要があり、知識の乏しい人が実行するのは困難だったと思います。ただし、ソフトを削除する時にレジストリキーを残すため、再インストールされることはないようにしていました。ウイルスソフトなどに探知されて削除された場合は、レジストリキーまで削除されてしまうため、ソフトが再インストールされるようになっています。

p:
プロの観点からすると、どうすればアドウェアを回避できますか?

ノックス:
ほとんどのアドウェアはPCに疎い傾向にあるIEユーザーをターゲットにしています。つまり回避策はUNIXを使うことですね。実はLinuxのWine上で動作する広告クライアントも作っていましたが、非常に限定的な市場だったので。

p:
アドウェアはどうなっていくと思いますか?

ノックス:
GmailでRuby on Rails開発者やScheme開発者が活躍すると思います。

By Yoav Shapira

p:
自動スクリプトのメールフィルタリングについては何か思うところはありますか?

ノックス:
どちらかというと心配になります。私は自動スクリプトの反対側にいましたが、私は400万のノードを持っており、その気になれば誰にも気付かれずにクレジットカード情報などを集めることができたでしょう。

p:
人々の情報のプライベートはどれくらい守られていますか?

ノックス:
全てではありません。

p:
何かコメントはありますか。

ノックス:
もし人々が不快なソフトウェアを除外するシステムを持ちたいというのであれば、実現は可能です。個人のプライバシーを保つのは非常に難しいことですが、不可能ではありません。やるだけの価値はあると思います。

・関連記事
Google Chromeの拡張機能を介してマルウェアを配布する業者が増加中 - GIGAZINE

ニコニコ動画のニセFlashPlayer広告の原因はマイクロアド、悪質マルウェア配布の手口はこうなっている - GIGAZINE

かつて「伝説のハッカー」として恐れられたケビン・ミトニック氏にいろいろ質問をぶつけてみました - GIGAZINE

Rubyの基礎を子ども向けに解説した絵本「Hello Ruby」 - GIGAZINE

Androidアプリの10本に1本がマルウェアという調査結果をTrendMicroが発表 - GIGAZINE

Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生 - GIGAZINE

in ソフトウェア,   メモ, Posted by darkhorse_log