Download.comがNmapへのクズソフトのバンドルで謝罪~ツールバーから解放されるオープン・ソース(The Register) | ScanNetSecurity
2021.06.24(木)

Download.comがNmapへのクズソフトのバンドルで謝罪~ツールバーから解放されるオープン・ソース(The Register)

Download.comがNamp、VLCなどを含むオープンソース・パッケージに、役立たずのツールバー・インストーラーをバンドルしたことに関し、謝罪した。

国際 TheRegister
Download.comがNamp、VLCなどを含むオープンソース・パッケージに、役立たずのツールバー・インストーラーをバンドルしたことに関し、謝罪した。

しかしCNetのDownload.com副社長兼統括責任者を務めるショーン・マーフィーは、バンドルのポリシーを広く擁護しており、余分なソフトウェアに関するオプトイン・ポリシーを支持してはいない。

騒動は月曜、ポピュラーなネットワーク検査および侵入テストツールのNmapをDownload.comからダウンロードしたユーザーが、デフォルトでBabylon Toolbarが含まれているのに気づいたことで勃発した。

Nmapの開発者ゴードン・ライアン(別名Fyodor)は、同ツールバーがユーザーに押しつけられたやり口に非難の声を上げた。このツールバーはユーザーのブラウジング体験を変え、ブラウザーのホームページとしてMSNを、デフォルトの検索エンジンとしてBingを設定するが、ポピュラーなVLCメディアプレイヤー・ソフトをダウンロードする消費者にも提供された。FyodorはDownload.comのインストーラーが、Nmapの著作権を侵害しているとも主張している。

こうした怒りをオンラインでぶちまけた数時間後には、MicrosoftがFyodorに連絡をよこし、彼が書いているところによれば、同社は「Cnetを後援することで、オープンソース・ソフトウェアに別のソフトを仕込むことになっていたとは知らず、それを停止した」と述べたという。Download.comから入手できるNmapインストーラーが、Cnetからの「スペシャル・オファー」の提供に変わった頃、他のいくつかの変更も行われ、Download.comは少なくともNmapに関しては、結局、クリーンインストールを提供するようになった。

声明(抜粋は以下)でマーフィーは、オープンソース・パッケージへのツールバーのバンドルは誤りだったと述べている:

このソフトウェアのバンドルは、我々の側の誤りであり、これにより引き起こされた騒動に関し、ユーザーと開発者コミュニティに謝罪する。ダウンロード・マネージャーからNmapをただちに取りのぞくとともに、カタログの全オープンソースファイルをチェックし、何もバンドルされていないことを確認した。オープンソース・ソフトウェアをバンドルしないことはDownload.comのポリシーであり、このような事態が二度と起きぬよう、しっかりとした確認体制を継続する。

VirusTotalが月曜に発表した最初のレポートによれば、CNetのNmapインストーラーは当初、BitDefenderおよびF-Secureによりトロイの木馬として検出され、Panda、McAfeeなどにより不必要である可能性の高いプログラムとして検出された…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×