Microsoftは先週、著作権侵害対策用ソフトウェアの「Windows Genuine Advantage(WGA)」を正式に公開したが、そのわずか数日後にハッカーが同ソフトウェアの新たな迂回手法を見つけ出してしまった。このことから、同社による違法コピー封じ込めの取り組みが思わぬ困難にぶつかっている。
同社はWGA 1.0を米国時間7月25日に発表した。WGAは、Windows XP用のアドオンをダウンロードしようとするユーザーに対し、利用中のOSが正規版であることを証明するように求めてくる。
しかし、同ソフトウェアのリリースから数日の間に、人気の高い「Boing Boing」ブログなど、多数のウェブサイトがWGAの迂回方法に関する詳細を公表した。
複数のウェブサイトによると、WGAを迂回するには、Internet ExplorerブラウザにJavaScriptのコマンド文字列をペーストするなど、いくつかの方法があり、どれも簡単にできてしまうという。
Microsoftにとって、WGAソフトウェアの迂回方法を見つけ出されたのは、今回が初めてではない。WGAが試験段階にあった今年春にも、あるセキュリティ研究者が「GenuineCheck.exe」というMicrosoft製のツールを使ってWGAを迂回する方法の概要を明らかにしていた。
Microsoftの関係者は、同社がこの件に関する調査を進めており、今後適切な対策を取っていくと述べている。
「正規ユーザーに対して高い価値を提供していることから、ハッカーがあらゆる手を尽くしてWGAの保護対策を回避しようと試みるのも当然だ」とこの関係者は言う。「重要なのは、これがセキュリティの脆弱性の問題でも、顧客に危険をもたらす問題でもないという点だ。Windowsユーザーが危険にさらされているわけではない」(同関係者)
Internet Storm Centerの最高調査責任者Johannes Ullrichによると、JavaScriptによる迂回手法はセキュリティの脅威にはならないという。
「これは、Windows WGAツールがインストールされないようにするものだ」と同氏は、語り、この回避策をテストしたところ、簡単に応用できることが分かったと指摘した。
Ullrichによると、Windowsがプレインストールされたコンピュータを購入するユーザーのなかには、自分のコンピュータに違法コピーがインストールされていて驚く人がいるかもしれないという。
「完全には信頼できない業者からコンピュータを購入したり、路上でCDを購入する一部の人などには、利用中のWindowsが違法コピーかどうかを判断するのが難しい場合もある」(Ullrich)
Microsoftでは、全世界でインストールされているWindowsの約3分の1が違法コピーだと見積もっている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
