米Microsoftは,スパイウエアとよく似た動きをする海賊版対策プログラム「Windows Genuine Advantage(WGA)」を弁護したり,全世界でリリースしたりしている一方で,WGAにかかわる2つの脅威に直面しつつある。1つは,セキュリティ研究者がWGAに擬装するワームを見つけたこと。2つ目は,6月末に集団代表訴訟を起こされ,「WGAはスパイウエアであり,Microsoftはユーザーに誤解を与えている」と訴えられていることだ。

 WGAは,MicrosoftがWindows Updateと自動更新経由でダウンロード提供しているソフトウエア・サービスである。WGAは「WGA Validation」と「WGA Notifications」という2つのコンポーネントで構成されている。WGA Validationはパソコン上で海賊版Windows XPが動いていないかどうかを調べるコンポーネントであり,WGA Notificationsは,プライバシとセキュリティ面の懸念が高まっているコンポーネントである。WGA Notificationsは,海賊版Windows上で目障りな警告を表示する機能を持つ。それだけでなくWindows XPが再起動するたびに,Microsoftのサーバーにこっそり情報を送信している。そのうえMicrosoftは,WGAがつい最近までベータ版ソフトウエアであったにもかかわらず,Windows Updateおよび自動更新において緊急のセキュリティ・アップデートとして提供していた。これはつまり,数百万人のユーザーがそれとは知らずに未完成のプログラムをMicrosoftからダウンロードし,どのような動きをするのか理解することなく自分のパソコンにインストールしている,ということになる。

 MicrosoftはWGA Notificationsの隠密動作を認め,再起動ごとの情報を送信しないようプログラムを変更した。その一方で,WGAをベータ版から正式版に移行させ,当然の流れとして全世界のWindowsユーザーに対して提供を開始した。そして,ワシントン州では6月末に集団代表訴訟が起こされた。原告は「Microsoftがカリフォルニア州およびワシントン州の消費者保護法に違反している」と主張した。Microsoftにとって不運なのは,この訴訟がWGA関係問題の幕開けに過ぎなかったことだ。

 英Sophosのセキュリティ研究者は7月第2週,WGAに見せかけて姿を隠し,米AOLのインスタント・メッセンジャー「AOL Instant Messenger(AIM)」用ネットワーク経由で感染を広げるワーム「Cuebot-K」を発見した(関連記事)。このワームは自分自身を「wgavn」および「Windows Genuine Advantage Validation Notification」としてWindowsに登録し,再起動のたびに実行されるよう設定する。ユーザーがワームを停止しようとすると,「システムが不安定になる恐れがある」といった警告メッセージが表示される。こうした動作の陰で,Cuebot-KはWindowsファイアウオールを無効化し,感染したパソコンの遠隔操作,個人情報の窃盗,分散サービス妨害(DDoS)攻撃などを可能とするためにバックドアを設ける。

 Microsoftの苦難はこれだけでは済まない。企業と個人のグループが「MicrosoftはWGAという形態でスパイウエアを消費者に配布し,その目的を消費者に知らせなかった」として,2件目の集団代表訴訟を起こしたのだ。この訴訟で原告団は,Microsoftの見解に反してWGAがMicrosoftのサーバーとひそかに通信し,「各パソコンを容易に特定できるデータを集めている」と主張した。

 Microsoftは「この提訴には何も得るものがない」としている。「訴訟はWGAの本当の目的を歪曲し,真の問題をあいまいにしており,ソフトウエアの海賊行為に悩まされている消費者の害になる。当社はプログラムを開発する際に必ず,建設的な意見をユーザーから得て進化させ,改善してきた。今後もユーザーとのよりよいやり取りを促進できるよう努力を続ける」(Microsoftの広報担当者)