凶悪なWebShell

先日，Yahoo!コミックのことを書いたが，遅まきながらとんでもないことが分かった。Yahoo!コミックを初めて利用する時にインストールされる，"WebShell"というソフトウェアが，実に凶悪なものだったのである。

"WebShell"は，韓国のテルテンという会社が開発したActiveXで，Webで提供されるコンテンツの保護を実現するためのものという触れ込み。具体的に何をするかといえば，画面キャプチャできないようにしたり，HTMLのソース・コードが見えないようにしたり，などなど。例えば，Yahoo!コミックのビューアを起動して，コミックのページをキャプチャしようとすると，キャプチャしたはずの絵の代わりに，テルテンのロゴが取り込まれてしまう。画面キャプチャの防止なんて，別に難しくなさそうに思うかも知れないが，現実にはふつうのやり方では不可能。スクリーンはWindowsのシステムが管理しているわけだから，Windowsでそういう機能が提供されていない以上，裏技でも使うしかない。その裏技が問題だ。どうも，Windowsの画面描画周りを担当するGDIのAPIをフックしているらしいのだ。つまり，一般のアプリケーションが，自分のウィンドウに描画するためにGDIのAPIを呼び出すと，それを横取りして何か別の処理を勝手に挟み込むのである。

デジタル・コンテンツ保護のためには仕方がない，と思うかも知れないが，そんな単純な話ではない。キャプチャできないのは，コミックのページだけでなく，全スクリーンなのだ。つまり，どこかでひっそりとWebShellがアクティブになっていると，すべてのアプリケーションで画面キャプチャが不可能になるのである。いわば「PCジャック」だ。他人様のPCを，自分の都合で勝手にコントロールし，機能制限をするなんていうのは，「コンピュータ・ウィルス」と同じである。

WebShellの悪行はこれだけにとどまらない。こちらのPDFを見ると分かるように，まさにやりたい放題，手段を選ばずという感じだ。APIフックまでしてるんじゃ，何をされるか分かったもんじゃない。意図的な悪事のみならず，バグがあったらどうなる? データがふっとんだら補償してくれるのか? ソフトウェア開発者の立場から言えば，こいつがいるせいで動作がおかしくなって，自分のところのソフトにクレームでも来た日には堪らん。ユーザはWebShellなんて起動したつもりはないし，もともと隠密活動をするためのものだから，「これから起動しま～す」なんて言うわけもない。ユーザーには何のメリットもなく，単にリスクだけを強いる，クズ以下のソフトだ。なんでも，MSのSilverlightにいち早く対応したらしく，「テルテンの高い技術力を証明」とかなんとかいっているが，犯罪の手口みたいな技術を胸張って自慢されてもねぇ。盗っ人猛々しいとはこのことだ。っていうか，APIフックなんて別に技術的に難しいもんじゃないし，みんな知ってるけど，あまりに悪質だから使ってないだけでしょ。良心回路が働かないところが，さすが韓国の会社だね。

マクロビジョンもCCCDも，「権利保護」を振りかざしたものはみんな凶悪な技術ではあったけど，PCセキュリティという観点で言えば，WebShellはかなり重大な問題をはらんでいる。こんな危険なものを，ろくな説明もなしに半強制的にインストールさせているYahoo! Japanやその他のテルテンの顧客も罪は大きい。ろくに技術を理解せず，売り込まれるままに採用しているのか，あるいは何かあったらテルテンにすべて責任を押しつけるつもりなのかは知らないが，どっちにしろ同罪である。いくら保護したって，どっかから漏れているわけで，コピーを手に入れようとする人間への対策にはなっていないのに，良心的なユーザーばかりが馬鹿を見る。まったくふざけた論理である。

こういう傲慢な権利者に対して，消費者は不買で対抗するしかないのが悲しいところ。でもまぁ，WebShellのリスクに見合うほどのサービスなんてないだろうから，やめておくに越したことはない。因みに，インストールしてしまったWebShellは，"\Program Files\Teruten\WebShell\uninstall.exe"を実行すればアンインストールできる。アンインストーラがあるのは，最低限の良心なのか?

しかし，Yahoo!コミックのビューアがIEでしか動作しないのは，これが原因だったとは。韓国がActiveX天国なのは知っていたが，こんな形で日本も浸食されてきていたんだね。こんなものを，よく確認もせずにインストールしてしまったことが情けない。作ったのも韓国なら，使ってるのもトップが韓国の会社。やっぱりSB系列は油断ならんね。

[追記： 2011-04-01]
その後，Yahoo!コミックはWebshellを使わなくなったらしい。関連記事はこちら。

コメント 5

はじめまして
yahooコミックを読もうとしたらWebShellのインストールを求められ
検索してここにたどり着きました、なにやら怪しいウェアですね…
リスクは負いたくないのでインストールしない事にします
この記事、有り難かったです勉強になりました
by モリオ (2009-12-20 09:08) 

検索してたどりつきました。
Webshellをインストールしますか？とダイアログが表示され、Webshellをクリックすると韓国語のサイトが表示されました。
韓国メーカーのソフト…とものすごい不信感に襲われググるとこのサイトにたどりつきました。
まあ、gomplayerとかいいのもあるっちゃありますが。

やっぱり、極悪ソフトですか。さすがはチョンですね。
この分野でだけは唯一トップ級、先進国です。
by NO NAME (2010-02-23 04:38) 

韓国だからと十把一絡げにしてはいけないのでしょうけど，一概に韓国の企業は，個人の権利とかを軽視する傾向がありますからねぇ...。

まぁ日本だって，JAS**Cとかの著作権ゴロは，個人の権利を無視しまくってますが...。だからこそ，WebShellなんてのが，日本でのさばってしまうのでしょうね。
by Hiro (2010-02-23 04:54) 

遅ればせながら、極悪ソフトの駆除を致しました。
ありがとうございました。<m(__)m>
by 小次郎 (2011-05-12 08:31) 

僕もWebshellをインストールを求められたので検索してみたらここへたどり着きました。有益な情報をありがとうございました。
by NO NAME (2013-04-10 18:22)