日経バイト12月号の「セキュリティ対策ソフトの新機能」の中にウイルスバスター2006のフィッシング対策機能について詳しい説明がある。
DNSサーバーで名前解決後、ウイルスバスター2006はトレンドマイクロのデータベースに接続してWebサイトの評価情報を取得する。評価情報とは、ドメイン名、IPアドレス、Webサイトのカテゴリ、信頼性情報(信頼サイト、フィッシング詐欺サイト、未登録サイト)の四つ。DNSで取得した情報が正当なものだと判断されれば、WebサーバーにHTTPで接続する。ちなみに、同社のデータベースに送信したドメイン名などは保存していないという。
ユーザから送られたデータ(記事からはドメイン名以外にどんなデータを送信しているかわからないが)はWebサイトの評価情報を取り出す目的のみに使用され、すぐに廃棄されているとのこと。同様の内容をサポートセンターに問い合わせているが、いまだ回答はない。トレンドマイクロはユーザよりも記者を大切にしているのか。
ちなみにトレンドマイクロに問い合わせ中の内容は次のようなもの。多少文言は変えているが、文意は変わっていない。
- Webサイトにアクセスするたびにtis14-JP.url.trendmicro.comにデータを送信しているが、どんな情報を送信しているのか?送信している情報の詳細を知りたい。
- 情報を収集することについてマニュアルなどに何か記載されているのか?あるいはインストール時やオプション設定時に何か説明はあるのか?(これは調査済み。結果はここ)
- 収集した情報はデータベースなどに保管されているのか?
- 収集した情報が保存されている場合、どういった情報が対象になるのか?例えば、時間、URL情報、IPアドレスのように具体的に回答してもらいたい。
- もし情報が保存されている場合、どのような形で保管されているのか?ある時間にあるIPアドレスのPCがあるサイトにアクセスしていることがわかるような形で保存されているのか?
- 収集した情報はアクセスしたサイトが安全かどうかを判定する以外に利用されることはないのか?例えば、何かの統計データとして利用するなど。
- ユーザに収集情報の内容、利用目的を知らせないのは、スパイウェアのようにみえるが、それについてはどのように考えているのか?
- 送信する情報は暗号化されているようだが、暗号の強度はどの程度のものなのか?どのような暗号方式を利用しているのか?
- 質問内容と回答を個人ブログで公開することを許可してもらえるか?
