MSIEを使うとアクセス履歴がマイクロソフトに無断で報告される事実

※ここに書かれている内容はフィクションではなく実際に起きた事実であり、引用されているログなどは全て実在するうぴょりっくソフトのサーバーのアクセス記録によるものです。Web制作者はMSIEでの表示確認を行うときには十分に注意しましょう。

うぴょりっくファイルエクスプレスとは

うぴょりっくソフトでは、いわゆる「宅ファイル便」「データ便」のような形で、スタッフの間で巨大なファイルをHTTPSベースで送受信することのできる「うぴょりっくファイルエクスプレス」という仕組みを用意しています。

これは、Webブラウザでファイルをアップロードして宛先のメールアドレスを入力すると、その宛先にユニークなURLがメールで送信されるという仕組みで、第三者に類推されにくいユニークなURLを受信者がアクセスすると、送信されたファイルがダウンロードできるというシステムです。詳しくはこちらにて動画で説明されています。

機密である前提として、メールで送られる受信者しかユニークなIDを知り得ない、ということで成立していたシステムです。

受信者しか知らないはずのURLにマイクロソフトからのアクセスが！

ところが、うぴょりっくソフトのサーバーのアクセス記録を分析していたところ、不思議な記録を見つけました。スタッフがファイルエクスプレスで送信したファイルを、受信者である知人がMSIEを使用してダウンロードした後に、マイクロソフトのIPアドレスから、そのユニークなURLへのアクセスがあったのです。

まず、知人のアクセスログです。

softbankXXXXXXXXXXXX.bbtec.net - - [06/Aug/2009:00:02:12 +0900] "GET /fe/?ufeid=4bc1b2287e66fbd0ca80325cc9b74d91 HTTP/1.1" 200 3855 "http://XXXXXX/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; YTB720; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; YJSG3)" softbankXXXXXXXXXXXX.bbtec.net - - [06/Aug/2009:00:02:18 +0900] "GET /fe/?ufeid=4bc1b2287e66fbd0ca80325cc9b74d91 HTTP/1.1" 200 54605205 "https://mac.upyolic.com/fe/?ufeid=4bc1b2287e66fbd0ca80325cc9b74d91" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; YTB720; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; YJSG3)"

実際の受信者によるアクセス(XXXの部分はプライバシーの観点から伏せています)で、Windows NT 6.0つまりVistaでMSIE 8.0が使われています。そしてそのわずか2時間半後に不審なアクセスがありました。

207.46.164.16 - - [06/Aug/2009:02:29:08 +0900] "GET /fe?ufeid=4bc1b2287e66fbd0ca80325cc9b74d91 HTTP/1.1" 301 274 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" 207.46.164.16 - - [06/Aug/2009:02:29:08 +0900] "GET /fe/?ufeid=4bc1b2287e66fbd0ca80325cc9b74d91 HTTP/1.1" 200 3855 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"

MSIEのくせにMozillaを詐称しているのも許せないことではありますが、赤字の部分がユニークなIDでこの207.46.164.16は、

http://whois.ansi.co.jp/?key=207.46.164.16

で調べると、マイクロソフト社により使用されているIPアドレスで、207.46.で始まるIPアドレスはマイクロソフト社のものであることが分かります。ほかにも同様のケースで207.46.164.19からも同じようなアクセスがありました。

どうして受信者しか知り得ないユニークなIDを付けたURLをマイクロソフトが知り得て、アクセスしてきているのでしょうか？

MSIEにはユーザーのアクセスしたURLをマイクロソフトに報告するというスパイウェア機能が搭載されていることを実証する記録であり、またMSIEにそのような仕組みが最初から埋め込まれていることを証明するものです。この事実は、MSIEというものを使用した場合に全てのセキュリティが無に帰されるというくらい、セキュリティ上極めて深刻な問題です。

どうせURLがMSに知られたところで大した問題ではないと考える人も多いことでしょう。このような日和見主義的で無気力な考えは官僚と同様に日本を滅ぼす亡国的売国奴的な考えだと軽蔑はするもののそれはそれで楽なので否定するつもりもありませんが、この問題の恐ろしいところは、例えばWebページ制作者がWebサーバー上に自分専用のページ、たとえば管理ページなどをアップロードして、表示の確認をしようとMSIEを使って開くだけでそのURLが無断でマイクロソフト社に知られてしまうことです。言い換えると、

Webページ制作者が、一般のユーザーがアクセスしないような隠しディレクトリなどに管理用のページを用意し、そこにMSIEでアクセスを試すだけでその秘密であるはずの管理ページもマイクロソフト社に知られてしまうのです。

これはガンブラーなどよりもはるかに悪質なプライバシー侵害行為であり、マイクロソフトの十八番です。MSIEはウイルス(自己増殖はしないものの別の方法で十分に増殖しているためウイルスとあえて定義)であるのにもかかわらず削除不能であるという点でまさに「最強のウイルス」なのです。

例えば、バズワード「Web 2.0」「クラウドコンピューティング」など、要はWebアプリケーションを本格的に利用しようという流れで、例えばMSIEを使用してSFDC(SalesForce)などを使用して機密情報を閲覧したり、GMailのメールを見たりするだけで、そのURLの情報は全てマイクロソフトに筒抜けになります。URLの情報を吸い上げているくらいですから、他にどのような情報を吸い上げているか、疑い出せばきりがありませんし、そもそもこの事実だけで「MSIEはセキュリティ上信頼できないスパイウェアそのもの」であり、駆除されるべきマルウェアです。

一般市民のリテラシーが高くないことにつけ込み悪事を働く悪徳犯罪企業マイクロソフトのこうした横暴かつ犯罪的行為を許すことで、セキュリティが完全に破綻しプライバシーもなくなってしまいます。今までうぴょりっくソフトではMSIEの使用は危険であり即刻やめるべきだと再三訴えてきましたが、このような形でMSIEの悪質な挙動を現実のものとして目の当たりにして、杞憂でも何でもなかったと改めて正しかったことを確信しました。

これはマイクロソフトがよくやるFUDや脅しではなく事実です。

MSIEを使用した全ての行動はマイクロソフトに監視されます。

MSIEにこのような機能があるということは、Windows OSそのものにもこうした仕組みが実装されていても何の不思議もありません。このような形でのプライバシー侵害、機密漏洩を防ぎたい場合、最低でもMSIEの使用をやめてオープンソースの安全なFireFoxを使用すること、可能であればWindowsの利用もやめることが賢明な判断です。マイクロソフトのソフトウェアはこのように悪質なコードを埋め込んでいるため全く信頼できないOS、ソフトウェアです。

今回確認されたスパイウェア的動作はMSIE 7およびMSIE 8を利用しているケースでしたが、Windows VistaおよびWindows 7はこうした危険なWebブラウザ風スパイウェアが最初から実装されておりアンインストールすることができない仕組みになっています。

企業でWindows XPなどからWindows VistaあるいはWindows 7へ移行するということは、互換性の問題があるなどの問題以前にセキュリティ上極めて危険な行為であり、即刻検討を中止して他の安全な信頼できるOSを検討する方が賢明です。

うぴょりっくソフトではMSIEはもちろん、Windowsすら検証用の閉じたネットワークでしか使用していませんので問題ありませんが、対策としてうぴょりっくソフトのサーバーは

Deny From 207.46.

の行を追加してマイクロソフトからはアクセス拒否するように設定を変更し、同様にルータでもマイクロソフトへの送信および受信を全面的に封鎖する設定をしました。

Firefoxをダウンロード

2009-09-09 うぴょりっくソフト

---

FOCUS誌 ビル・ゲイツ インタビュー 〜マイクロソフトのコードにバグはない〜

元麻布春男の週刊PCホットライン
「Officeなし生活」の次は、別のOSを検討してみたい

US-Cert「IEの乗り換え」を勧める勧告でMozillaユーザーが急増

IE叩きのキャンペーンサイトが出現--ブラウザの乗り換えを訴える

Outlook Express 6にBCCのメールアドレスが表示されてしまう不具合

私がInternet Explorerを捨てた理由

「IEでしか読めないページ，Windowsでしか使えないシステムは不適」，
経産省が調達ガイドライン作成へ

ビル・ゲイツとその他の共産主義者たち

公正取引委員会、独占禁止法違反でインテルに勧告

AMDが主張する“Intelの悪行”の数々

産総研とヤナセがWindowsからLinux+Sambaに乗り換えた理由

反MSグループがVista阻止に立ち上がる

Microsoft Shellを狙うウイルスが現実に

マンガ嫌韓流

創価学会は北朝鮮の宗教である

Microsoftは正直になれるのか

あおぞら銀行が業務クライアントをMacに移行、その理由とは？

市民を監視する米国--波紋を広げる国家安全保障局のスパイ活動
(WindowsにはNSAによる裏口が仕掛けられています。)

アップル、対ビートルズ訴訟で勝利--「ハードディスクはCDとは別物」と判事

欧州委員会、独占禁止法違反でインテルに14億5000万ドルの制裁金
(Intelの汚い商習慣によりIntelより優れたプロセッサの購入機会が失われていることで、まっとうな会社がまっとうにやっていけなくなっています。Intelのプロセッサを使うことを出来る限りやめましょう。AppleへもPowerPC/AMDプロセッサを搭載したMacの要望をTellUSしましょう。

企業がIE以外のブラウザに乗り替えるべき10の理由

Appleは偉大だ、私たちはOS Xをコピーした
マイクロソフトの幹部の発言、マイクロソフトはついに本音を漏らしてしまいましたね。慌てて否定して見せていますが、そもそもメンツの問題で認めるわけにはいかないでしょうし、この幹部はクビでしょうね。マイクロソフトは所詮そういう汚い会社です。

MSIEを使うとアクセス履歴がマイクロソフトに無断で報告される事実
マイクロソフトのOSはスパイウェア機能満載ですが、MSIEを使用してアクセスすると、そのアクセス先にMSからもアクセスされるという恐ろしい現実が明らかになりました。セキュリティ上の理由からマイクロソフト社の製品は使用しないのが最も現実で唯一の解決策です。