コールセンターコラムColumn

ご存知の通り、最新OSであるWindows10では、Internet Explorerに変わり、標準ブラウザとして、Microsoft Edgeが搭載されています。 このEdgeですが、Internet Explorerと明確に違うのは、プラグイン機能を搭載していない点です。   ※プラグイン：そのアプリケーションが本来持たない機能を持たせるためのツール     なお、Windows10でもInternet Explorerは健在です。 スタートボタン　→全てのアプリ　→Windowsアクセサリと進めば、Internet Explorerを見つけることができますし、起動すると、慣れ親しんだブラウザが表示されます。 もし、Windows10でプラグイン機能(アドオン)を楽しみたいのであれば、Edgeではなく、Internet Explorerを利用すれば、Windows8.1まで広く利用されていた「JAVA」も動かすことができます。   今回は先に述べました、その代表格である、「JAVA」プラットフォームとそのアップデートについて触れたいと思います。   前置きとして、「JAVA」プラットフォームは、決して怪しげなものではありません。 提供元は、データベースソフトウェアでは世界的なシェアを誇る、”Oracle”という会社で、Microsoft、Googleと肩を並べる大企業です。 また、Java Runtime Environment(JRE)は「仮想マシン」とも呼ばれ、導入すればOSを選ばず、ブラウザ上で多様なコンテンツを動かすことのできる有益なツールでもあります。    ところが、JAVA(JRE)導入時、またはアップデート実行時に、完了した途端、思いもよらないことが起こります。   それは何か。 コールセンターでは、今もこの様なお問い合わせを頂くことがあります。           この現象ですが、JAVA(JRE)の新規インストール、アップデート実行時の進行過程で、そのような改変を行う仕組みが組み込まれているからです。       JAVA(JRE)アップデートの通知が通知領域に表示 　↓ そのままクリック 　↓ 内容を確かめずアップデートを進める 　↓ 終わってみるとポータルサイトが変わっている 　↓ アップデートを実行したご本人にも心当たりがなく困ってしまわれる 　↓ サポートセンターへ問い合わせる     とのパターンが想定できます。 以前は「Ask」、昨今は「Amazon」に変わってしまうケースが多く見られますが、まずは「Ask」に変わってしまう仕掛けをご覧ください。     JAVA(JRE)のアップデートを進めていくと、このような画面が表示されます。 画面中央3ヵ所のチェックボックスは、初期状態でチェックが入った状態で表示されます。 そのため、表示内容を確認せず、何気なく「Ask ToolbarをInternet Explorerにインストールする」項目にチェックが入ったまま「次へ」ボタンを押すと、アップデート完了後、Ask Toolbarがインストールされ、Ask.comがブラウザのホームページ(ポータルサイト)にされてしまうのです。   続いて、ポータルサイトが「Amazon」に変わってしまう仕掛けをご覧ください。       「Amazon」の場合は最初にこの画面が表示されます。 ｢Ask｣の仕組みと同じく、チェックが入ったまま「次へ」ボタンを押すと、アップデート完了後、同様に設定が変更されてしまいます。     この手法は、実は悪意のあるソフトウェアをユーザーに気づかせずPCへインストールさせる手段としても使用されています。   コールセンターでは、お客様からの「PCの動作が重い」とのお問い合わせを診断していると、「WinZip Driver Update」等の悪意のあるソフトウェアへの多数感染を発見する場合があります。 これらも、サイト上にある便利なフリーウェアをダウンロードし、インストールする際、抱き合わせで悪意のあるソフトウェアがインストールされるように仕組まれており(ただし、進行状況を子細に確認することで回避可能な場合あり)、気がつかないのです。   では、このような手法は「違法」なのでしょうか。 残念ながら、手法自体は「違法」ではありませんので、自衛するしかありません。   世界的な企業が配布するものであれ、得体のしれないサイトから配布されるものであれ、便利な「フリー」ソフトには、無料である何らかの理由があると理解して、リスクに備えた方が賢明だと思われます。