Windows正規ユーザー認証プログラムにまたもや回避策

Joris Evers(CNET News.com)

2005-08-08 13:19

 Windowsの著作権侵害チェックを回避する方法が新たに発表された。これを受け、ソフトウェアの違法コピーと戦うMicrosoftが新たな困難に直面している。

 Windowsの著作権侵害チェックは、違法コピーされたWindowsを利用する人が、追加ソフトウェアをMicrosoftからダウンロードすることを防ぐための仕組みだ。セキュリティ関連のメーリングリストとして有名な「Full Disclosure」に米国時間4日に投稿された情報によると、あるウェブサイトには、「GenuineCheck.exe」と呼ばれるMicrosoftのツールの設定を変更すると、違法コピー版のWindowsを正規版として認証させるためのコードが生成されると記載されているという。

 Microsoftは、この方法の有効性を認めなかったが、問題の調査は行っていると同社関係者は語った。「ソフトウェアの購入を嫌がる人々が、さまざまな方法で『Windows Genuine Advantage(WGA)』の迂回を試みても驚きではない」(同社関係者)

 Microsoftは先々週、Windows XPとWindows 2000用に追加ソフトウェアのダウンロードを希望する顧客すべてに対して、Windowsの著作権侵害チェックを受けることを義務化した。Microsoftは、この取り組みをWGAと呼んでいる。ユーザーは、Microsoftのダウンロードサイトからファイルを入手する場合、使用しているWindowsが正規版であることを事前に証明する必要がある。

 Microsoftにとって、WGAの回避方法が発表されたのは今回が初めてではない。先々週、いくつかのウェブサイトが、JavaScriptのコマンド文字列をブラウザにペーストするなどの手段により、著作権侵害ロックを回避することが可能であることを明らかにした。2005年に入ってから実施されたWGAのテストにおいても、あるセキュリティ研究者が、同チェックを回避する別の方法の概略を説明していた。

 GenuineCheck.exeは本来、使用しているWindowsが正規のMicrosoft版であることをユーザーが証明するための手段を提供するツールである。WGAチェックのメカニズムではActiveXを主に使用するが、ActiveXはすべてのWebブラウザでサポートされていない。例えば、人気が高いオープンソースのウェブブラウザ「Firefox」では、ActiveXをサポートしていない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]