CNET News.com [com.com]によると
Cydoor, and others, often track computer users' activity online to show them targeted advertisements.
とあります。
このサイトは詳しい [accs-net.com]ですが、
こういう情報 [cexx.org]もあって、ここの Insecure Features には
Transmits email address (if supplied) to Cydoor only.
Transmits user-supplied demographic information (if supplied) to Cydoor. Shared with others in aggregate.
Transmits email address (if supplied) to Cydoor only.
Transmits user-supplied demographic information (if supplied) to Cydoor. Shared with others in aggregate.
To make personalized advertising possible, users of the ad-sponsored software may provide ad-related profile information on strictly a voluntary basis. The Opera Software ASA
今回も、cookieを盗まれたりの対応状況を、あまりはっきりと自社Web等でユーザーに知らせず、Operaのセキュリティ・ページでは Opera がセキュリティ的に最も優れたソフトウェアであるかのような印象を与えてます。これがこの会社の「体質」なのでしょう。それで今では、消去法で Mozilla を応援するしかないかな、と思っています。
前述のCydoor Spyware [safersite.com]を見ると、
Uninstalling a Cydoor companion product, such as Babylon, using its own uninstall procedure, does not remove all of the Cydoor files or remove all of the Cydoor registry entries.
とあって、拙訳すると「Cydoor社を含んでいる製品、例えば Babylon(確かこれは翻訳ソフト)、自身が持っているアンインストーラーでは、Cydoor の全てのファイルやレジストリが削除されるわけではない」とあります。Opera は知りませんが。
いずれにせよ、スパイウェアを仕込む様なブラウザにセキュリティーもへったくれも無い、というのが私の考えです。しかし、私は /. 読者が Opera を使うのは反対しません。もっとも、職場で使っている人がいたら、「その Opera はフリー版か?」と聞き、そうだと答えたら、「Opera の広告表示には Cydoor という技術が使われているが、それはスパイウェアである事を知っていたか?」と聞き、知らなかったと言えば、「職場のPCにスパイウェアなどをインストールする事は許されない」と言って回るだけですが。
だからフリーのOperaはスパイウェアだってば (スコア:4, 興味深い)
ああ、わかったよ。Opera はスパイウェアじゃない。広告を表示するのに使っているサードパーティーのプログラムがスパイウェアなだけだから。
Re:だからフリーのOperaはスパイウェアだってば (スコア:1)
てそこに広告が表示されているようですが、その部分はこち
らがブラウズしているページとは関係無しに広告が送られて
きます。
この広告部分について広告の表示回数やクリックされた日付
が送信されると思っていたのですが、そういう情報もスパイ
ウエアの範疇でしょうか?
スパイウェアの定義がよくわかってなくてすみません。
個人的には相手が一方的に送ってくる広告の表示回数をカウ
ントされたりそのクリック回数をカウントされたところでな
んともないので、気にして無かったのですが、他の情報も送
られたりしますか?
taka4
Re:だからフリーのOperaはスパイウェアだってば (スコア:2, 参考になる)
CNET News.com [com.com]によると Cydoor, and others, often track computer users' activity online to show them targeted advertisements. とあります。 このサイトは詳しい [accs-net.com]ですが、 こういう情報 [cexx.org]もあって、ここの Insecure Features には
Re:だからフリーのOperaはスパイウェアだってば (スコア:1)
についても"if supplied"という事ならOperaの説明 [opera.com]と矛盾は無いようですが....。
それでも「とにかく何かの情報を広告のために送られるのはイヤ」という考え方があるのは理解できますし、それはそれで一つの態度だとは思いますが、それがすべての人に求められる態度だとも思えません。
もちろんOpera(とCydoor)が「ウソ」をついていると考える事もできますが(それはIEやNetscapeやiCabやその他諸々にも同じ事が言える訳ですが)ビジネスとして「ウソ」のリスクに見合う話では無い様に思います。
まあそこまで行けば個人個人で見かたも変わるでしょうが....。
Re:だからフリーのOperaはスパイウェアだってば (スコア:2, 興味深い)
※参考にするもしないも自由だが、鵜呑みにはしないでクレイ
つかったのはここで紹介されていたAnalyzerってやつ
「NewWebSession」ってのを監視してみたyo
・起動してマウスをぐりぐり動かしたりキーをいろいろたたいてみたけど、それをトリガーとしてパケットを送りつけるということはしてなかったyo
・起動して(数分くらい)何もしないで放っておいてもとくにパケットを送りつけるということはしてなかったyo
(定刻何分にこっそりパケット送るって可能性はゼロじゃないけどne)
・Opera終了させたあとにしばらく監視してみたけど、おかしなパケットは送られてなかったyo
(プロセス一覧みてみたけどそれっぽいのが残ってるってことはなかったyo)
直感的な印象では、ふつーに広告クリックしたときにしかCydoorがパケット投げないんじゃないの? ってな感じ。
(このことは告知されてるから問題はないよne?)
※この方面詳しくないから投げたパケットの具体的な解析は無理無理
「裏でなにやってんだかわかんねーよ」とまでいいきるのはちと酷じゃねーの? 告知どーりのことしかしてねーんじゃねーの? ってのが感想
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
じゃあM$-Windowsは? (スコア:1)
あ~じゃ~、実際にユーザー情報を垂れ流していたことを隠していた実績のある、M$-Windowsを自分のPCにインストールするなんて、もっての他ですよね?
Re:だからフリーのOperaはスパイウェアだってば (スコア:1)
わかりませんでした。
訳があれば教えてください。
taka4
Re:だからフリーのOperaはスパイウェアだってば (スコア:1)
わたしももちろんそうです。
利用者としては疑わしいものはとりあえず使わないほうがい
いのはわかります。
ですが、今のところ私の中では「疑わしい」までいかないん
です。
IEの方がよっぽど疑わしくって・・・IEって時々勝手にマイクロ
ソフトのサイトに飛ばされたりしますよね・・
メッセンジャーとかも勝手にインストールされてたりして。(いや、
どこかで確認があったのかもしれませんが)
ACさんが AD-aware でチェックかからなかったと報告してくれ
ていましたが、私も同様にチェックしてみました。特になにかか
りませんでした。
ちなみにBabylonという辞書ソフトの方はなにかレジストリを書い
たりしているようでした。
あまり詳しくチェックできませんが、他に実際のスパイ的活動が
あれば教えて下さい。
疑わしくなれば、私も使用を止めたいと思います
taka4
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
そうだと思います。
だって疑わしいと思う方が実際に調査して、
この情報が漏洩していると言った具体的な内容が
どこへいっても見受けられません
ただ騒ぎたいだけなんではと思ってしまいます。
気持ち悪いと
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
>そうだと思います
妄想じゃなくて、そうなんですってば。
広告に付随する個人情報(この人は、この系統の広告はクリック
する:この人の趣向はこれだ)というのを送ってるんです。
そして、効率の良くクリック率をあげるために、その人がクリック
しがちな系統の広告を表示するのが目的だと思いますけど。
勝手
クリックしなければいいのでは? (スコア:0)
>する:この人の趣向はこれだ)というのを送ってるんです。
『クリックしたら送られる』だけでは?
誇大妄想に一票。
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
何を持ってスパイウェアとしているかに、よりますけど
スパイウェアの定義って、そもそも何でしょう?
何か情報を送る自体でスパイウェア?
承諾していないものを送るのがスパイウェア?
前者の定義でいけばOperaは、はっきりス
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
>何か情報を送る自体でスパイウェア?
>承諾していないものを送るのがスパイウェア?
俺はスパイウェアを後者で認識していて、「OperaはKaZaRのようなことはしていなさそうだ」の趣旨のレポートが複数あったので「被害妄想」という単語を使った。
その根拠は「こういう情報を送りますよ」というアナウンスがされていて本当にそのとおり(らしい)なら、それは"Spy"ではないだろう? との判断だ。
>前者の定義でいけばOperaは、はっきりスパイウェアですね
その定義によればそうなってしまう
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
>スパイウェアの定義って、そもそも何でしょう?
>何か情報を送る自体でスパイウェア?
>承諾していないものを送るのがスパイウェア?
「ユーザが知らないうちに何か情報を
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
>認識できるのですか?
>#ステータスバーに「ユーザ情報を送信中」と表示されるとか。
それをユーザー自身が容認しているんだから、他人がとやかく言うものでは無いと思うが。
クッキーを無条件に受け入れるのと同様の考え方と思って良いのでは?
送られたりしますか、て。 (スコア:0)
>カウントされたりそのクリック回数をカウントされたところで
>なんともないので、気にして無かったのですが、
>他の情報も送られたりしますか?
それを「しらない間にされちゃうかもしれないからスパイウェアは怖いのでは。
その手の広告効果判定機能?
Re:送られたりしますか、て。 (スコア:1)
いけなくなっちゃいませんか?
たとえば、Netscape やら IE やら iCab やらがブラウズ履歴をこっ
そり送信していないとは断言できませんし。
まあユーザの心構えとしては推定無罪よりはマシかもしれませんが。
Re:送られたりしますか、て。 (スコア:1)
内容以外を「コッソリ送っているぞ」という話でし
たか。
それは問題ですね。
・・・ところで、そういうことなら犯罪になりそう
なのですが、なぜ訴えられないんでしょうか。
証拠がないとかいうことでしょうか・・・
そうであればIEにしてもNNにしても同じだと思うの
ですが・・・
taka4
Re:送られたりしますか、て。 (スコア:0)
インストール前に表示される許諾文書に書いてあるからでは ないでしょうか。
英語で書いてあって読まない人も多いでしょうけど。
Re:送られたりしますか、て。 (スコア:1)
ような条件が課せられていることは、承諾して使ってい
ますし、他人に勧める場合もそう言うようにしています。
「広告に関連するプロフィール情報を送信しますよ」と
書いていあるように読めるのですが、どのジャンルに興味
があるかとか性別や年齢、配偶者の有無という情報を設定
するようになっているので、そのことだと思っていました。
この文章は「それ以外にも勝手にPC内の情報を収集し送信
しますよ」という意味が含まれているのでしょうか?
taka4
Re:送られたりしますか、て。 (スコア:0)
Operaに含まれてるスパイウェアって、それ以外のPC内の 情報を収集して送信しているんですか?
そういう話は初めて知りました。
Re:送られたりしますか、て。 (スコア:0)
Re:送られたりしますか、て。 (スコア:1)
書いてますが
taka4
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
Re:だからフリーのOperaはスパイウェアだってば (スコア:1)
職場において用いるブラウザとして何を選ぶかは結構、重要な問題です。現状で最も多く使用されている IE は度々セキュリティーホールが見つかってパッチを当てる羽目になるなどで非常に手間です。IE よりもセキュリティホールの少ないブラウザがあれば、是非そちらに乗り換えたいと思っていました。
一時期、Opera はその望みをかなえてくれるかと思った。「フリー版もあるし」と思った。しかし、 Cydoor の件を知った時、騙された様に思え、「冗談じゃない、こんな怪しいブラウザなんか、たとえシェアウェア代を払って Cydoor による情報送信を止めたとしても、裏で何をやっているか解ったものじゃない。職場では絶対に使用禁止だ!」と思いました。
今回も、cookieを盗まれたりの対応状況を、あまりはっきりと自社Web等でユーザーに知らせず、Operaのセキュリティ・ページでは Opera がセキュリティ的に最も優れたソフトウェアであるかのような印象を与えてます。これがこの会社の「体質」なのでしょう。それで今では、消去法で Mozilla を応援するしかないかな、と思っています。
裏で何をやっているか解ったものじゃない(Re:だから (スコア:1, 興味深い)
ことには「裏で何をやっているか判らない」
ですけどね。
ただ、昨今のソフトウェアのコードを全て追っか
けて理解できるかっていうと、難しいでしょ。
結局は自分の尺度で信頼するかどうかなのかも
しれない。
その根拠がたとえばオープンで大勢の人間が触って
いるからというのもひとつの根拠ではあるし
MSでないという点を根拠にする人も居るでしょうし。
(それで満足するかどうかは人それぞれ)
Re:裏で何をやっているか解ったものじゃない(Re:だか (スコア:1)
前述のCydoor Spyware [safersite.com]を見ると、 Uninstalling a Cydoor companion product, such as Babylon, using its own uninstall procedure, does not remove all of the Cydoor files or remove all of the Cydoor registry entries. とあって、拙訳すると「Cydoor社を含んでいる製品、例えば Babylon(確かこれは翻訳ソフト)、自身が持っているアンインストーラーでは、Cydoor の全てのファイルやレジストリが削除されるわけではない」とあります。Opera は知りませんが。
> コードを全て追っかけて理解できるかっていうと、難しいでしょ。
スパイウェアかどうかは、プロトコルアナライザでも有ればコードを追いかけなくても判明するでしょう。だが私が知る限りプロトコルアナライザは高額だし、一般のユーザーが、既にスパイウェアが仕込まれていると解っているブラウザを、なぜ「シェアウエア代金を払ったら本当に情報をサーバーに送るのを止めるのかな」と確認する事までして使うメリットがありますかね。これなら既存の IE の方がマシだとさえ思えます。
いずれにせよ、スパイウェアを仕込む様なブラウザにセキュリティーもへったくれも無い、というのが私の考えです。しかし、私は /. 読者が Opera を使うのは反対しません。もっとも、職場で使っている人がいたら、「その Opera はフリー版か?」と聞き、そうだと答えたら、「Opera の広告表示には Cydoor という技術が使われているが、それはスパイウェアである事を知っていたか?」と聞き、知らなかったと言えば、「職場のPCにスパイウェアなどをインストールする事は許されない」と言って回るだけですが。
Re:裏で何をやっているか解ったものじゃない (スコア:1)
無料で使えるプロトコルアナライザを紹介しますので、どんな情報をスパイしているのやら、ぜひ調べてくださいませ。
ethereal [ethereal.com]
analyzer&winpcap [polito.it]
Re:裏で何をやっているか解ったものじゃない (スコア:1)
Re:裏で何をやっているか解ったものじゃない (スコア:0)
Re:裏で何をやっているか解ったものじゃない(Re:だか (スコア:0)
Re:裏で何をやっているか解ったものじゃない(Re:だか (スコア:0)
しかしそれではアナライザで眺めている間だけしか
検証されていないですよね。もしもスパイウェア
コードがあるとしても、それが何をトリガにして
動作を開始するのか判りませんから、
Re:裏で何をやっているか解ったものじゃない (スコア:0)
Re:裏で何をやっているか解ったものじゃない(Re:だか (スコア:1)
スパイウェアではなくセキュリティホールの話ですが、オープンソースなら安全という「多くの監視の目」の理屈について論じた ZDNet の記事 [zdnet.co.jp]を思い出しました(英語原文はこちら [com.com])。
鵜呑みにしてみる?
Re:だからフリーのOperaはスパイウェアだってば (スコア:1)
インターネットエクスプローラを使っていなかったとしても、 (職場でインターネットエクスプローラから乗り換えるブラウザを検討しているという文面から推測して) Windows を利用している時点で、 インターネットエクスプローラに関するセキュリティホールの修正は必須なのではないでしょうか?
あ、誤解されそう(特に /. では)なので言っておきますが、Windows をつかうなと言っているわけではなく、
だと考えるのなら、そもそも Windows は使わないようにするのが賢明だ、と思ったまでです。
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
Windows 自信は外部へのアクセスをしていない。
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
Re:だからフリーのOperaはスパイウェアだってば (スコア:1)
「週刊アスキーの特集」や「L.K.S.I.S.リスト [50megs.com] 」を参考に。 [srad.jp]。
#M$もMediaPlayer等、何回か「やらかしちゃった」らしいから安全かどうか判らない。
そのスパイは堂々としているのか? (スコア:1)
立ち読みですが、その『週刊アスキー』の特集でmozillaの名前が挙がっていたので、おや?と思い、よくよく見てみると、mozillaに搭載されている「スパイウェア」の情報の送り先は開発者であるらしい。これはひょっとしてtalkback [mozilla.gr.jp]の事を言ってるでしょうか?
Re:そのスパイは堂々としているのか? (スコア:0)
「ユーザーの情報を勝手に送信してしまうもの」と
いえると思います。 ただ、
・その行為についてユーザに予告されている。(インストール時に
ドキュメントを表示して確認させる手順があったり、配布サイトの
ポリシー文書などで明示している...など)
・送信する際にユーザに問い合わせがあり、ユーザの同意なしに
送信することがない。
などの適切な処置が施されていれば、それは
不正なもの・悪質なものという意味を含むスパイウェア
とはいえないでしょう。
そういった意味では talkback は問い合わせが
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
Re:だからフリーのOperaはスパイウェアだってば (スコア:1, 興味深い)
セキュリティホールにどう対応するかで真にセキュアかどうかが問われるというのがタレコミの趣旨ですが、スパイウェアを仕込むようではもはやcookie/file/cache漏洩の脆弱性を論ずる以前というか、論外であり、みなさんも使うのであれば Cycode に関しては疑惑を指摘する報道が沢山ある、という事を理解した上で使って欲しいと思いました。
「IE より Opera の方が安全です。こちらに替えてください」と職場でアナウンスしてからスパイウェアの疑念が湧いたなんて事になったら、みなさんも「赤っ恥」では済まなかったのでは?
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
# スパイウェアはどちらかと言うとプライバシーの問題かな、と。
ついでながら
Re:だからフリーのOperaはスパイウェアだって (スコア:0, オフトピック)
これだけ盛り上がったんだから良いじゃありませんか、最近なんかモデの方も"興味深い"辛辣な意見とか脊椎反射でマイナスモデしてる場面もたまに見かけたりしますし。
#是こそほんとにオフトピック。