法律家を除き,エンドユーザー・ライセンス契約(EULA)を読むのが好きな人は少ないだろう。ましてやプライバシ条項を読むのも同様だろう。だが,これらの作業はセキュリティを確保するために不可欠なことなのだ。もし読まなければ,ネットワーク上に存在する様々なスパイウエアの脅威にさらされることになる。
自分でユーザー情報の送信を許可
例えば,気の利いたデスクトップ・ツールをダウンロードしたとする。EULAを読まずに「受け入れる」をクリックし,後でそのツールがあなたのWeb閲覧と電子メールの内容をすべて記録して,誰かのデータ・コレクション・センターに送信していたことが分かるなんてことがあるかもしれない。別のシナリオとしては,あなたが最新のIM(インスタント・メッセンジャ)とチャット・ツールをインストールしたとする。プライバシ・ポリシーをきちんと読まないと,そのツールを提供している会社にあなたが誰に接触したか,どのくらい頻繁にデータを転送するか,などの情報を追跡する権利を与えているかもしれない。
これらは氷山の一角だ。現実には,わざと不正確に書かれたEULAやプライバシ条項は,それらを慎重に読もうとしない人々の協力を伴って,スパイウエア除去を専門にしている総額数百万ドル規模(まだ数十億ドル規模にはいかないだろう)の産業を生み出しているのだ。
先日私はあるWebサイトで,「PC Pitstop」が実施した無関心な人々にEULAを読ませる実験のことを知った。(該当サイト)。この会社は自社製品のEULAの1つに,「問い合わせてきた最初の人に1000ドルあげる」という1項目を入れたのだ。ある人が実際にそのチェック条項を問い合わせてくるまでに,3000人以上の人がそのソフトをダウンロードしたという。
2本のEULAアナライザ
その数週間前に,私は米Javacool Softwareの「EULAlyzer」という新しいツールのことを知った(該当サイト)。
その製品名が示すように,このソフトはEULAを分析して特に注意するべき点を見つけてくれる。実際には,キーワードをスキャンしているようだ。そして,あなたがその部分をレビューできるように,キーワードを含む部分へリンクをつけてくれる。あるEULAでEULAlyzerを試したところ,しっかり読むべきいくつかのキー・フレーズに注意を向けさせてくれたことが分かった。だが,EULA全体をきちんと読む必要をなくしてくれるものではなかった。
同様の製品に「Project Truth Serum」というツールがある。これもEULAを分析する助けになるというものだ。このツールは,米Facetime Communicationsが開発している(該当サイト)。現在は非公開のベータ・テスト中で,それを試す機会は得られなかった。サンプル出力によると,このツールもEULAlyzerと似たような機能を提供するようだ(該当ページ)。
プライバシ条項には未対応
これらのEULA解析ソフトが,プライバシ条項を分析するように作られていない理由は分からない。EULAlyzerをあるツールのプライバシ条項で試したところ,期待していた部分にフラグを付けなかった。該当するプライバシ条項は,このツールを私がどう利用したかが追跡されることを示すものだった。しかし,そのうちにJavacoolやFacetimeはプライバシ条項にも使えるよう,自社のアナライザをアップグレードするだろう。
いずれにせよ,こうしたツールはどれも本質的にはスパイウエアに対する防御を強化するように設計されている。ある程度は役に立つが,EULAを慎重に読む手間を無くすものではないし,法的なアドバイスをするようには設計されていない。単にそれらは,EULAの文章にある何かを見落とすのを防ぐ可能性のあるヘルパー・アプリケーションなのだ。この手のヘルパー・アプリケーションに興味があるのなら,EULAlyzerを試しに使ってみて,Facetimeの最終製品のリリースに注目しておくことだ。
