セキュリティ

プログラマのモラル - フォースの暗黒面

More than 3 years have passed since last update.


悪のプログラマに気をつけろ

ネタ記事です。

最近、濃いめの投稿で疲れたので(;´д`)

海外製のフリーソフトを探していると、あやしさ丸出しなソフトを見かけたりしますよね。

私の中では、最近は hao123 がアツイですが、数年前に比べて中国製のソフトのモラルも少しだけマシになってきた気がします。

でも hao123 は使いませんw

それをバンドルしているソフトも使わないようにしています。

やっぱり配布されているソフトの民度も、その国の民度が反映されているんでしょうね。

最近、悪の方向でアグレッシブなのはインドかな。

やたらとパソコンが遅くなっていると警告して、高速化ソフトをインストールさせようとするアレ見かけますよね(´・ω・`)

そういうソフトってアンインストールするときに、セールを持ちかけたり、情に訴えるメッセージでユーザーを引き留めようとするというのも、希によくあります。

パソコン初心者の方は、簡単に引っ掛かってしまうんですよね(;´д`)

私もちょっと前に GOM Player のアップデートでウィルス感染してえらいことになったので、未だに初心者を卒業できてないですけど(´;ω;`)

そこで韓国製プレイヤーはやめて、ロシア製プレイヤーに切り替えました(゚∀。)


怪しいソフトをインストールしてみる

あえてね。

最近マシになってきた中国の定番ソフト


Baidu IME をインストール

セットアップをダウンロードするために、ググってみると検索結果の1ページ目からアンインストール方法とか、要注意とか、不穏なタイトルのページがヒットしていて吹きます( ´∀`)

ページ上部の「他のキーワード」のラインナップがすごいですね。

2014-09-12_071339.png

こんな状況で見える地雷に突っ込んでいく人っているのかなぁ・・・。

それでは、インストールしていきましょう。

2014-09-12_065413.png

利用規約がきちんとありますね。

プライバシーポリシー

2.クレジットカード番号やパスワード等の信用情報、又は住所や電話番号等の個人情報については、ログセッション収集情報、クラウド変換情報及びシステムログ情報として収集しない設定となっています。ユーザーが入力した全角文字列が信用情報又は個人情報であった場合も、当社並びに当社の親会社及びグループ会社は、その文字列を信用情報及び個人情報と認識せず、信用情報及び個人情報として利用することはありません。

ウソ臭い・・・

ログ情報の送信許可するかどうかのチェックボックスもありますね。

まあ無断でやらなくなった(っぽい)だけでも中国の成長を感じますよー。

おっと、辞書の選択かぁ。ん?

2014-09-12_065641.png

最初に飛び込んでくる画面でチェック付いてる唯一の辞書が「キモい顔文字」だと・・・。

すごい変わった IME だわw

デフォルトでチェックが付いていたのは以下の辞書。

キモい顔文字
女子力顔文字辞書

2013夏アニメ用語
2013秋アニメ辞書

夏顔文字辞書
秋顔文字辞書

郵便番号辞書
芸能人名

2014前半の新語と流行語
2013前半の人気顔文字

完全におまいら向きw

女子力顔文字辞書 がちょっと気になったけど、見てみたらロクなもんじゃなかった。

特別賞は下ネタかよ!女子力たけえな!(゚д゚)

Baidu IMEのおかげで、こんなのが変換できるようになりました。

(◞≼◎≽◟◞౪◟◞≼◎≽◟)  (◉◞౪◟◉`三´◉◞౪◟◉)  (☝´◉ ਊ ◉)☝

女子力あがったわー。マジあがったわー。


Baidu IME さん、さようなら

2014-09-12_074101.png

キモイ顔文字推しがすごい。

女子力の方をもう少しなんとかしてください( ´∀`)

2014-09-12_074239.png

迷わず「はい」で。

2014-09-12_074431.png

乙女の涙によろめいたそこのアナタ、騙されてはいけません(`・ω・´)9m

清純そうな見た目をしているけど、とんでもないビッチなんですよ。

アンインストール続行です。

アンインストールする理由に「信頼性がない」って追加してくれないかなぁ。

2014-09-12_074708.png

無事完了と同時にIEが立ち上がってアンケートページが出てきました。

独特の引き留め作戦はあるけれど、削除方法をググらないといけない感じではないですね。

信用できる方は、使ってみてはどうでしょうか (☝΄◞ิ౪◟ิ‵)☝


Clover も試してみる

エクスプローラーに Chrome をインスパイアしたタブを付けるソフトです。

こちらは、むしろ評判がいいソフトなんじゃないでしょうか。

窓の杜や Vector でレビューが掲載されてたり、中国製とは思えないほど好評。

2014-09-12_081738.png

オーソドックスな画面でパスを決めるだけで、あっという間に完了して立ち上がってました。

2014-09-12_082439.png

よくある怪しいソフトにありがちな雰囲気は感じませんね。

設定画面の日本語もまともな感じです。

でも利用規約がない漢らしさは、かつての Baidu IME のように無断で何か送信してるんじゃないかと不安になります。

だって中国製だもんねぇ・・・あやしい。

おそらくフォルダのダブルクリックで Clover を起動するのに必要なんだろうけど、IEのアドオンに署名されていない ExplorerWatcher Class が追加されています。

すっごい不安です( ̄▽ ̄;)

2014-09-12_083059.png

C:/Users/ユーザー名/AppData/Local/Clover/User Data/Default にあるファイルを漁ってみるとこんなのが出てきました。

{

"browser": {
"google_analytics_first_visit": 1410390757,
"google_analytics_userid": 1278569894,
"window_placement": {
...
}
},
"homepage": "",
"homepage_is_newtabpage": false,
"profile": {
"avatar_index": 0,
"created_by_version": "3.0.406.0",
"exited_cleanly": false,
"name": "\u6700\u521D\u306E\u30E6\u30FC\u30B6\u30FC"
},
"visited_urls": [ {
"count": 15,
"title": "\u30E9\u30A4\u30D6\u30E9\u30EA",
"url": "::{031E4825-7B94-4DC3-B131-E946B44C8DD5}"
}, {
"count": 3,
"title": "User Data",
"url": "file:///C:/Users/vmware/AppData/Local/Clover/User%20Data"
}, {
"count": 1,
"title": "Clover",
"url": "file:///C:/Users/vmware/AppData/Local/Clover"
}, {
...
} ]
}

不穏な雰囲気になってきました。

google_analytics_userid とか見えます。

visited_urls にはアクセスしたパスとカウントが記録されているみたい。

速度を上げるために使用頻度の高いフォルダの読み込みでも裏でやるのかなぁ

もうちょっと詳しく調べてみる必要がありそうです。


Clover の通信を監視してみよう

手元には都合のいいツールがないので、ググってみたら「パケット警察」という、なんか素人向けっぽいツールがヒットしました。

筑波大学発ベンチャー ソフトイーサ(株) というところが作っているようです。

なんか聞き覚えがあるような無いような・・・。

どんな機能があるのかFAQを読んでみよう。

「パケット警察」は無料ですか?

はい。フリーウェアとして公開しています。

無料は嬉しいですねー、開発者さんありがとう

「パケット警察」はパケットログを警察に送信するプライバシー侵害ソフトウェアですか? あるいは、ソフトイーサ株式会社は、警察の出先機関ですか?

いいえ。「パケット警察」の "警察" とは、コンピュータの所有者自身が自分のコンピュータの動作について『警察のように犯罪を見張る』という意味で用いているイメージ的な用語であり、通信ログを警察に対して自動的に送信し提供するための機能は含まれません。

ソフトイーサ株式会社は、警察の出先機関などではありません。ソフトイーサ株式会社が「パケット警察」を用いて本ソフトウェアをインストールしたユーザーのログを収集・蓄積し、警察に提供することはありません。また、「パケット警察」自体にはそのようなログファイルの自動送信機能はありません。

なんかすごいFAQだなぁ( ̄▽ ̄;)

「パケット警察」はどの開発ツールを用いて開発されましたか?

「Visual Studio」という素人が購入することは考えにくい数万円から数十万円以上する専門的なソフト開発ツールを用い、プロの開発者によって開発されました。その他、Windows DDK (Driver Development Kit) を用いています (なお、DDK は本当に素人が利用するとは考えにくい開発ツールです)。

へ、へぇ~・・・、なんかすっごい不安になってきた(;´д`)

怪しいソフトを怪しいソフトで調べる!コレはイケる!(錯乱

で、早速ログをとってみたんだけど、フィルタ機能らしきものがないので、あらゆる通信がごっちゃまぜで、どれがなんの通信なのか私にはさっぱり分かりません。

眺めるのがウンザリしてきたので、さっき見つけたファイルの google_analytics_userid で grep してみました。

TCP_DATAv4,PSH+ACK,192.168.126.130,49166,173.194.126.163,http(80),488618042,782840749,WindowSize=64240 HttpMethod=GET HttpUrl=http://www.google-analytics.com/__utm.gif?utmwv=5.4.1&utms=1&utmn=115029217&utmhn=ejie.me&utmcs=UTF-8&utmsr=1024x768&utmvp=868x614&utmsc=32-bit&utmul=ja-jp&utmje=1&utmfl=8.0&utmdt=-Clover-startup-3.0.406.0&utmhid=192670361&utmr=-&utmp=/Clover/startup/3.0.406.0&utmht=1410396653000&utmac=UA-32376972-1&utmcc=__utma=105000919.1278569894.1410390757.1410361201.1410361201.1;+__utmz=105000919.1410361201.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)|utmcct=/url;&utmu=q~ HttpProtocol=HTTP/1.1 HttpUserAgent=HTTP_CONN

こんな感じのものが、いくつかヒットしました。

やっぱり裏で Google Analytics につないで集計とかやってるみたいですねぇ。


Clover さん、さようなら

使用しているバージョンの集計してるだけなのかもしれないけど、それならユニーク ID 付けなくてもいいじゃない。

利用規約もなく明示的に許可を求めるでもなく、勝手にやってしまうあたり、やっぱり中国なんだなぁ(´・ω・`)

IE のアドオンも入ってるし、疑惑のある状況では怖くて使えませんね。

というわけで、さくっとアンインストールです。

あれ・・・コントロールパネルをクリックしても何も起きない・・・。

スタートメニューのコントロールパネルは Clover さんが阻止しているようです。

ExplorerWatcher Class を無効にしてから、もう一度クリック・・・ダメですね。

アドレスバーから行こう。

2014-09-12_091705.png

2014-09-12_091750.png

あっさりアンインストール完了。

Baido IME に比べると物足りません(´・ω・`)


まとめ

中国製はまだ早い。

私の Google アカウントに、いつも不正ログインしてくるのも中国だし。

もう少しお行儀がよくなるまで、10年くらい待ちますw