≪ テンペルの射的屋さん | メイン | 【告知】Culiet利用規程の一部訂正 ≫

2005年7月 4日

木馬のあんよ

オンラインソフト作者としては憂鬱なニュースですが,Vectorがシェアウェア「Vocal Cancel」の公開停止、トロイの木馬と確認されたそうです。

まだ詳細が公開されていないので推測にとどまりますが,不正利用への対処の一環だったのかもしれません。もしその場合,問題となった収集する個人情報がどの程度のものなのかによって印象が大きく変わるかと思います。例えばWindowsのシリアルナンバーやIPアドレスだけだとか,個人の特定が困難であればここまで問題視されなかったかと思います。そうでないとするとそれ以前の問題ですし,いずれにしろもう少し情報が欲しいですね。

# 本サイトで公開しているオンラインソフトでも不正利用への対策はある程度行っておりますが,利用規約に含まれていない振る舞いや同意のない個人情報の収集(名前,住所,メールアドレス,年齢等の個人を容易に特定できる情報,並びに秘匿情報の収集)は行っておりません。

[追記 22時] 詳細が窓の杜で報道されました。これによると,

同ソフトに仕込まれた“トロイの木馬”は、不正に流通しているライセンスキーを入力すると発生し、メールアカウントやメールアドレスなどの個人情報を取得・転送したり、リモートファイルをダウンロードするなどの活動を行う。

だそうなので,上の予想は当たっていました。やはりやり過ぎは否めませんが,個人的に気になるのがどこからが個人情報なのか…ということです。上でも書いていますが,私は「名前,住所,メールアドレス,年齢等の個人を容易に特定できる情報」を個人情報(個人情報保護法でいう「識別可能情報」),「IPアドレス,MACアドレス,何らかのIDのみ,各種シリアルナンバー等,そのままでは個人を特定できない情報」を非個人情報だと思っています。しかし法律上明確な規定はなく,以下のように解説しているページもあります。

ただし、メールアドレスの場合、「個人名@会社名.co.jp」のようなスタイルであれば個人を特定できますが、「12345@フリーメール.com」のように記号や数字で表される場合はメールアドレス単独で個人を特定することは困難です。この場合、個人情報とは分類しないでよいでしょう。 @ITより

ということで,記事の内容のみから推測するに,メールアカウントの流出が決定的な点ではないかと思います。

同じくシェアウェアを公開しているものとしてこの機会に表明しておきますが,拙作シェアウェアCulietの利用規程には附則として以下の文面があります。

当ソフトウエアが長期的に行われている不正行為を検知した場合,ユーザの方に注意を促すためにメッセージを表示することがあります。その際,お知らせに必要な最小限の個人情報が作者側に漏洩する危険がありますので,絶対に不正に入手したキーを利用しないで下さい。

この文面は個人情報保護法の施行より遙か前に書いており,個人情報の意味を深く考えず書いておりましたが,意図としては「IPアドレス,MACアドレス,何らかのIDのみ,各種シリアルナンバー等,そのままでは特定できない非個人情報」のことを示しています。それ以上は対策されると困るので公表できませんが,不正利用者情報の収集を目的としたものではありません。また,未登録状態での利用を含めた正規利用者の方がどんなに間違えて認証情報を入力したとしても,この規定に触れることはまずあり得ません。(そもそも最低40億通り以上の組み合わせが一致しないと不正利用になりませんので。)

ここの文面を読まれる方に不正利用されている方はいないと思いますが,世知辛い世の中なので念のため通知しておきます。この件に関して不明な点がありましたら,これ以上の無制限な情報開示は行えませんので,シェアウェア登録済みの方にのみお答えいたします。個別にお問い合わせ下さい。

投稿者 たけ@ねくさす : 2005年7月 4日 22:01

トラックバック

このエントリーのトラックバックURL:

* 本エントリと関連しない記事へのトラックバックはご遠慮下さい。
* Trackbacks not to relate to this entry are NOT permitted.

【告知】Culiet利用規程の一部変更 from Nexus::Opinions
前エントリーでVocalCancelの問題について書きましたが,再度Culietの利用規程を見直した... [続き]

トラックバック時刻: 2005年7月 5日 15:52

コメントする

* 本エントリに関連しないコメントは内容の如何に関わらず掲載いたしません。
* Comments not to relate to this entry are NOT permitted even if those are not a spam.