2014年1月15日水曜日

百年に一度ならまだしも、一年に百度のリスクを抱え込まない為に

最近の新聞報道では、中国検索大手「百度」(バイドゥ)のIMEが、入力文字情報を無断送信したことについて、全国で話題になっている。「全国の都道府県と政令市のうち29府県市で1000台以上の公用パソコンに同ソフトが使われていた」事例が発覚したばかり。皆が口をそろえて、「入れた覚えがない」という。原因は、何らかのアプリケーションに抱合せで組込まれたプログラムが実行されている。実行するには、圧縮プログラムが解凍されなければならないが、その際の解凍するアプリケーション(例えば、汎用性を装った FreeZipsetup*.exe)に、抱合せで組み込まれている(すでに確認済み)。セットアップの結果は、使い慣れたホームサイトでなく、身に覚えがない「百度」(バイドゥ)のサイトが立ち上がる。つまり、ha123.exe の実行された画面が表示される。
対策: ①あわてずに、「スタート」から「ファイル名を指定して実行」を選ぶ。この画面で、msconfig を実行、②「スタートアップ」から身に覚えのないプログラムの実行を止めるために、チェックをはずすこと。③それでも、NU(ノートンユーティリティーズ)などの整合性チェックで、(ha123.eseの)「プログラムが存在しないか、(レジストリーの記述が)妥当でない」と指摘されて、「修復」するかどうか聞かれる。一括して「修復する」を選ばないこと、まずチェックを外して、決して修復させない!こと。多々ある喪失プログラムの一つとして表示されるので、意外と見逃されやすい。ha123の文字列が見つかったら、必ずチェックを外し実行を阻止すること。④コントロールパネルを開いて、不要なアプリケーションの削除を実行する。そうしても残るもの(以上の現象以外)については、随時対応していく他ない。⑤さしあたり、海外でも中国人が多数住む所(例:ドイツなど、中継地点経由)で制作された便利なアプリケーション(例えば、人気の高い babylon.exe など)を信用しない・実行しない・「翻訳」させない!こと。レジストリーの深い部分にまで食い込んでいるので、削除が大変。確かに、自動翻訳プログラムは便利だが、素性の知れないものが多い。リスク満載であることを忘れてはいけない。理解したければ、自分の手で辞書を開いて訳しなさい!人任せが一番の禁物です。他にも、フラッシュプレーヤーに抱合わせでついてくる mcafeescan.exe も要注意。随時、問い合わせには応じたい。問題があれば、いつでもご連絡ください。(1月25日更新)
【注1】FreeZipsetup*.exeには二つあり、FreeZipsetup-OmWXXEvZV.exe と FreeZipsetup-dBM9hLU.exe、まちがっても絶対に手を出してはいけない。
【注2】リスクの管理は自己責任ですること。無断送信は個人情報の漏えいにつながる、言論の自由を脅かすものだから、これを蔑にする国のソフトを安易に信用してはいけない。
Shigfried Mayer (宮村重徳), copyrights © all reserved 2014, the Institute for Interpretive Sociology