サイトマップ

マルウェア関連以外のトピックス

RealPlayer、RealOne Playerはスパイウェア? − Real系のソフトは危ない

このページは、このサイト作成当初から「RealPlayer、RealOne Playerはスパイウェア?」という題名でアップしていたものです。2003年6月に「RealOne Playerはスパイウェア?」という題名で、主にRealOneとうまくつきあう方法について書き直しました

このページは、The Anatomy of File Download Spywareの翻訳を中心に、2000年10月当時のRealDownloadの振る舞いについて書いたものですので、現在のRealOneに当てはまるかどうかについては正直なところ不明です。ただ、「Realはこういうことをしていた会社だ」という記録として参考にして下さい。

噂…

こんな噂を聞きました。

RealPlayerやRealOne Playerの機能の中に立派に「スパイウェア」と呼べるものが含まれており、しかもそれはデフォルト設定で動く様になっている。インストールと同時にSchedulerがインストールされ、これがインターネットに接続するとユーザーの接続先と利用者IDの情報を逐一Real Networksに報告する機能を持っている。つまり、Real Networks側は、それをインストールしたユーザーの情報を自動的に集めことができるというえぐい仕組みになってるらしい。しかも、このSchedulerは通常のアンインストールでは削除されず、削除するためには専用のツール(何や?)を使わないといけない、さらに、このSchedulerはAd-Aware等のスパイウェア除去ソフトで除くこともできない(6.0でどうかは不明)。つまり「もっとも良くできたスパイウェアの一つ」である。
また、このSchedulerは、Microsoftのタスクマネージャーや、Nortonなんかより先に起動する…ってことは、駆除が非常に困難であるらしい。

検索してみた

そこで検索してみました。

山羊に教えてもらったSpyware Listのサイトからたどり着いたThe Anatomy of File Download Spywareを見ると、やっぱり相当えげつない。ここで書いてあるのはRealDownload (RealNetworks), Smart Download (Netscape/AOL), Download Demon (NetZip)といったダウンロードユーティリティのデフォルトの設定について。

うわっ、えげつない…

ネットに接続していれば、ダウンロードする度にどこからダウンロードしたかというURL情報と、どのPCかを特定できるUnique ID Tag(PCの背番号みたいなもの?)、およびSmart Downloadの場合はIPアドレスがプログラム作成者のところに即座に送信される。

さらに「Very Important」としてRealNetworksについては追記があります。Realの場合これらの情報だけではなく個人の名前とメールアドレスもダウンロードされる度に送信される。しかもこれらの送信はほとんど暗号化されていない。RealNetworks側は、「それはあなたが前にダウンロードしたサイトから何かを買ってて、そのクッキーを食ってるせいです」とコメントしているけれども、そんなんありかい?

その後詳細な検証とレポート等が続くがそれは省略(というか読むの面倒くさい)。ちらっと見た限り、勝手に送られる情報はダンプリストにしたら内容が見える、すなわち暗号化されてない方法で送られるものもあるということも述べられている。

これらのダウンロードソフトの問題点

  1. デフォルトの設定で、スパイウェアとしての機能が動くように作られている。

  2. Unique ID Tagを軸にして集められたこの情報は、データベースを作るのに極めて有用である。どんな会社がどんな方法を用いて集めたデータでも、これを元にして時間軸で集計すれば、そのPCがどのような動きをしたか、持ち主がどのような嗜好を持っているかという情報がDB化できる。明らかなプライバシーの侵害。

  3. しかも、これらの勝手な情報送信が暗号化されていない。ということは、第三者がこの通信を傍受することはそれほど難しくない。

ホンマ見てて嫌になる。僕はOneの方は使ったことないし、今はReal系のアプリケーションはPCから駆逐してるけど、前々から「やらしいソフトやなあ」とは思ってた。無償ダウンロードをクリックしたら有償版をまず買わせようとするし、デフォルトで使いもしないStart Centerがスタートアップに入るし、これを右クリックすると終了ボタンが普通と違うところにあるし、スタートアップから消すやり方がわかりにくいし、とにかく姑息な印象だった。

ここではReal Downloadについてのみ書いてあって、Real(One) Playerについてではないですが、どうせプログラムとしての「たち(質)」は一緒なはずです。とにかくもう実質ram、rmファイルを見る必要があるとき以外は不要なアプリケーションだし、使うのやめた方が良いのでは。どうしても使う必要がある場合は、設定をいじって、Spybot S&Dでいらんもん削ってから使いましょう。

RealPlayerはデフォルト設定で使うな (可能な限りRealとの接触を避けましょう)

設定は(手元にRealPlayer Plusしかないのでちょっと違うかも)、とにかく表示(なんで表示やねん)→環境設定から

【文頭に戻る】