JwordとCnsMinの関連性、スパイウェアについて
|パソコン関連情報|2008/07/26 03:49|主に、Jwordにバンドルされる「CnsMin」ですが、こいつが有害か無害かはよく討論されます。
ただ、これだけは絶対的に言えますが、少しでも怪しいものは使わないほうがよいということです。
■ では、Jwordはスパイウェアなのか
Jwordがスパイウェアというより、CnsMinがスパイウェアであることが第一です。
次に、Jwordは中途半端なアンインストールでは、アンインストールされずに残ってしまうように設計されています。これも、忌み嫌われる理由でしょう。
また、気づいたら入っている という事象も存在します。これは、フリープログラム制作者が、Jwordを同梱させているから起こる結果です。Jwordは、フリープログラムを配布している人に対し、1ダウンロード10円というサービスを行っています。これにより、フリープログラムに同梱されている場合がたまにあるわけです。
■ あなたがどう感じるかが、スパイウェアであるか否かの判断基準
もし、あなたが、Googleで検索した文字や、どういったサイトにアクセスし、どこのサイトに移動したか という情報が第三者によって収集されていたら、あなたはどう感じますか。おそらく不快に感じるでしょう。
これがJwordやDoubleClickの行っている動作です。これをブラウザハイジャッカーや、トラッキングクッキーと呼びます。
これに関して、不快に思ったのであれば使用はしないように心がけるべきです。
■ ウィルスだけに目を向けるのではなく、スパイウェア・トラッキングクッキーにも目を向けよ
「私は、セキュリティソフトを入れているから大丈夫」と思っていませんか。市販されているセキュリティソフトは、だいたいの場合「統合ソフト」と呼ばれるものです。統合ソフトの利点は、ひとつのソフトを入れればそれで、安全と言えるレベルのセキュリティを確保しますが、スパイウェアなどの検出能力が甘かったりするので専門的に扱っているソフトを多数用意する方が断然いいです。
ウィルス対策には、アンチウィルスソフト。スパイウェア対策には、アンチスパイウェアソフト。ファイアウォールは、ファイアウォール専門ソフト。といった感じで。
スパイウェア対策には、「Spybot search&destroy」と「Ad-Aware2008」の併用が望ましいです。
■ 最近はメーカー製PCにプリインストールされている
メーカーは、パソコンの本体価格を下げるために手段を選びません。あらかじめJwordをプリインストールしておくことにより、Jwordからお金を貰え、パソコン本体価格を下げることが出来ます。これが、「はじめからJword」という地獄の正体です。
■ セキュリティソフトにも同梱される
当時、僕自身これには驚きました。セキュリティソフト会社である「キングソフト」が、自社の製品にJwordがバンドルされるというニュースが流れました。つまり、本来パソコンの安全を守るソフトが、パソコンの安全を破壊したということになります。
■ Jwordは消そうと思っても消せない
昔、2ちゃんねる ニュース速報板で、このようなスレッドが立ちました。
JWord「JWordは、スパイウェアではない。もし、除去したら中途半端にJWordが残るように設計した。」
1 名前:番組の途中ですが名無しです :2006/08/09(水) 02:27:29 ID:/b8Crgse0●
★残念ながら、一部のスパイウェア検出ツールなどが、JWord プラグインを構成する
ファイルをブラウザハイジャッカーもしくはスパイウェアとして検出する現象が確認されています。
しかし、JWord プラグインは、ブラウザハイジャッカーでもスパイウェアでもなく、そのような機能を持つものではありません。
(中略)
スパイウェア検出ツールなどによる除去 (削除) の機能で JWord プラグインの CnsMin を削除しないでください。
JWord プラグインは、ファイルやレジストリ項目を個別に指定して削除するようなアンインストール方法には対応しておりません。
スパイウェア検出ツールなどで、JWord プラグインを構成するファイルを除去すると、正しくアンインストールされないため、 JWord プラグインが破損した状態になります。
そのような状態になると、通常の方法では再インストールやアンインストールができなくなってしまいます。
■ 具体的な対策
Jwordは、Jwordのデータベースに接続します。つまり、この通信を遮ってしまえば、万が一入っていることに気づかなくても、外部に漏れることを防ぐことが出来ます。
C:\WINDOWS\system32\drivers\etc\hosts
を右クリック→プロパティで、「読み取り専用」を外すし、テキストエディタで開きます。以下を追記します。
127.0.0.1 9199.com
127.0.0.1 9199.jp
127.0.0.1 9199.co.jp
127.0.0.1 3721.com
127.0.0.1 3721.net
127.0.0.1 www.download.jword.jp
127.0.0.1 download.jword.jp
127.0.0.1 www.jword.jp
127.0.0.1 jword.info
127.0.0.1 www.jword.info
127.0.0.1 jword.ne.jp
127.0.0.1 www.jword.ne.jp
127.0.0.1 search.jword.jp
127.0.0.1 jword.jp
127.0.0.1 www.jword.jp
127.0.0.1 www.9199.com
127.0.0.1 www.9199.co.jp
127.0.0.1 www.9199.jp
127.0.0.1 9199jp.jp
127.0.0.1 www.9199jp.jp
127.0.0.1 accessport.jp
127.0.0.1 www.accessport.jp
127.0.0.1 gmo.jp
127.0.0.1 www.gmo.jp
127.0.0.1 kingsoft.jp
127.0.0.1 www.kingsoft.jp
127.0.0.1 adjustnetwork.com
127.0.0.1 www.adjustnetwork.com
127.0.0.1 www.3721.com
127.0.0.1 assistant.3721.com
127.0.0.1 dl.3721.net
127.0.0.1 www.3721.net
127.0.0.1 www.com.cn
127.0.0.1 www.jword.bizこれは、コンピュータがJword関連サイトにアクセスしようとした場合、ローカルループバックアドレスもので、自分自身にアクセスし、外部への接続を遮る方法です。なお、以上を追記し保存したあとに「読み取り専用」に戻しておくことを忘れないようにしましょう。
この記事へのコメント
- この記事へのコメントはまだありません。
この記事へコメントをつける
この記事は、投稿されてから 50 日以上経過しているため、コメントを付けることは出来ません。170 日経過しています。
この記事へのトラックバック
関連するトラックバックはないようです。