「Vocal Cancel」の版間の差分
削除された内容 追加された内容
Webarchiveなどを追加 |
紐付け不十分でWP:SYNに当たる記述を除去 |
||
| 39行目: | 39行目: | ||
== 発覚後 == |
== 発覚後 == |
||
「TROJ_HIROFU.A」自体は2005年2月に発見されていたが<ref name="インプレス2005-7-4" /><ref name="トレンドマイクロ概要" />、その後2005年7月1日にVectorからVocal Cancelのファイルが削除され、作者のサイトも削除された<ref name="インプレス2005-7-4" />。作者はVectorを通じて、「意図的にトロイの木馬を実装した」と回答した<ref name="Vector20050704">{{Cite web|url=http://www.vector.co.jp/info/050704_vocal_cancel.html |title=「Vocal Cancel」公開停止の件について |website=[[ベクター (企業)|Vector]] |date=2005-7-4 |accessdate=2022-1-23}}</ref> |
「TROJ_HIROFU.A」自体は2005年2月に発見されていたが<ref name="インプレス2005-7-4" /><ref name="トレンドマイクロ概要" />、その後2005年7月1日にVectorからVocal Cancelのファイルが削除され、作者のサイトも削除された<ref name="インプレス2005-7-4" />。作者はVectorを通じて、「意図的にトロイの木馬を実装した」と回答した<ref name="Vector20050704">{{Cite web|url=http://www.vector.co.jp/info/050704_vocal_cancel.html |title=「Vocal Cancel」公開停止の件について |website=[[ベクター (企業)|Vector]] |date=2005-7-4 |accessdate=2022-1-23}}</ref> |
||
2005年7月12日、作者が在籍していた[[筑波大学]]情報学類から謝罪文が発表された<ref name="筑波大学2005-07-12" />。大学側は作者である学生と面接を行い、情報学類教育用計算機システムの学生管理者としての権限を停止し、調査が行っているという<ref name="筑波大学2005-07-12">{{Cite web|url=http://www.coins.tsukuba.ac.jp/kouhou/2005-07-12-announce.pdf |date=2005-7-12 |deadlinkdate=2012年10月 |archivedate=2006-9-1 |archiveurl=http://web.archive.org/web/20060901054844/http://www.coins.tsukuba.ac.jp/kouhou/2005-07-12-announce.pdf |title=情報学類生が「トロイの木馬」型のスパイウェアを含んだソフトウェアを作成しシェアウェアとして販売していた件について |author=田中二郎(筑波大学情報学類長)|accessdate=2022-1-23}}</ref>。 |
|||
== 経緯 == |
== 経緯 == |
||
| 48行目: | 46行目: | ||
* 2005年7月1日 - VectorのVocal Cancelのページが削除される<ref name="ITmedia20050701" />。 |
* 2005年7月1日 - VectorのVocal Cancelのページが削除される<ref name="ITmedia20050701" />。 |
||
* 2005年7月4日 - Vectorからの公式発表<ref name="Vector20050704" />。これにより、作者のサイトの閉鎖はVectorによるものと判明。同日、追記により、作者は「トロイの木馬を意図的に実装した」と回答したことが判明<ref name="Vector20050704" />。外部プログラマーとして作者を起用していた[[ソフトイーサ]]社も社外開発のプログラムコードを「信頼できない可能性がある」<ref name="ソフトイーサ20050704">{{Cite web|url=http://www.softether.com/jp/news/050704.aspx |title="SoftEther VPN 2.0 ベータ 3.2" を公開 |publisher=ソフトイーサ |date=2005-7-4 |accessdate=2022-1-23}}</ref>として除去したと発表し、新しいバージョンのSoftEtherVPN 2.0(後の[[PacketiX VPN]])の公開が行われた<ref name="Vector20050704" /><ref name="ソフトイーサ20050704" />。 |
* 2005年7月4日 - Vectorからの公式発表<ref name="Vector20050704" />。これにより、作者のサイトの閉鎖はVectorによるものと判明。同日、追記により、作者は「トロイの木馬を意図的に実装した」と回答したことが判明<ref name="Vector20050704" />。外部プログラマーとして作者を起用していた[[ソフトイーサ]]社も社外開発のプログラムコードを「信頼できない可能性がある」<ref name="ソフトイーサ20050704">{{Cite web|url=http://www.softether.com/jp/news/050704.aspx |title="SoftEther VPN 2.0 ベータ 3.2" を公開 |publisher=ソフトイーサ |date=2005-7-4 |accessdate=2022-1-23}}</ref>として除去したと発表し、新しいバージョンのSoftEtherVPN 2.0(後の[[PacketiX VPN]])の公開が行われた<ref name="Vector20050704" /><ref name="ソフトイーサ20050704" />。 |
||
* 2005年[[7月12日]] - 筑波大学情報学類長による謝罪文が発表される<ref name="筑波大学2005-07-12" />。 |
|||
* 2005年[[9月14日]] - Vectorがウイルス入りソフトウェアを配布していた件について規約改正{{要出典|date=2016年12月}} |
* 2005年[[9月14日]] - Vectorがウイルス入りソフトウェアを配布していた件について規約改正{{要出典|date=2016年12月}} |
||
2022年1月23日 (日) 06:14時点における版
| 開発元 | 古田泰大[1] |
|---|---|
| 最新版 | |
| 対応OS | Windows95以上 |
| 種別 | 音声変換ソフト |
| ライセンス | シェアウェア |
| 公式サイト | Vocal Cancel at the Wayback Machine (archived 2005-04-22) |
Vocal Cancel(ボーカルキャンセル)は、MP3及びWAV形式の音声ファイルの人間の声部分を消すことを目的とした、Windows 95以上で動作するシェアウェアである。トロイの木馬に分類されるマルウェアが仕込まれていたことが判明し、公開停止となった [3]。
概要
このソフトの名前が示すとおり、最大の特徴であり最大の機能は「声消し」である。音声ファイルに限らず、CD音源であっても、声の部分を消去してカラオケ化することが可能であった。また、Winampプラグインのフロントエンド機能も実装し、普通の音楽プレイヤーとしての用途もある程度考慮されていた。
価格は1155円[1]。試用期間は一週間で、期間中はファイルの保存ができない制限があった[1]。
トロイの木馬「TROJ_HIROFU.A」
Vocal Cancelは、機能よりも、トロイの木馬が埋め込まれていることで話題となった。このマルウェアは「TROJ_HIROFU.A」と呼ばれる[4][5][6]。なお「TROJ_HIROFU.A」 はトレンドマイクロによる識別名であり、シマンテックでは同マルウェアに 「Trojan.Hirofu」 という識別名をつけている[7]。
「TROJ_HIROFU.A」の発動
このトロイの木馬は、不正に流通しているライセンスキーを入力すると発動するとされる[8]。どのような仕組みで不正なライセンスキーだと判断するかは知られていない。なお、exeファイルをResource Hackerなどのソフトウェアで開くと発見できるパスワードとシリアルナンバーでも、トロイの木馬は発動されていることが分かっている(よって、これは作者が仕掛けたトラップだと判断されている)。[要出典]
「TROJ_HIROFU.A」の挙動
トレンドマイクロが発表した「TROJ_HIROFU.A」の挙動は以下の通りである[5][6][9]。
- 特定のインターネットアドレスからのファイルのダウンロード
- 以下の情報を収集
- メールのアカウント情報
- Windows Address Bookのパス
- システムのルートドライブのファイルシステムおよびボリューム情報
- Vocal Cancelのシリアル番号およびパスワード
- ユーザのアカウント情報(SIDとドメイン名)
- WindowsのプロダクトID
- 上記の情報を外部の特定メールアドレスにメールで送信
発覚後
「TROJ_HIROFU.A」自体は2005年2月に発見されていたが[3][5]、その後2005年7月1日にVectorからVocal Cancelのファイルが削除され、作者のサイトも削除された[3]。作者はVectorを通じて、「意図的にトロイの木馬を実装した」と回答した[10]
経緯
- 2004年9月頃 - Vocal Cancelのマルウェアについての指摘がVectorに寄せられたが、Vectorがマルウェアの存在を確認できなかったため対応されなかった[3]。
- 2005年2月(米国時間) - トレンドマイクロ社、マルウェアを発見[3][5]。
- 2005年7月1日 - VectorのVocal Cancelのページが削除される[4]。
- 2005年7月4日 - Vectorからの公式発表[10]。これにより、作者のサイトの閉鎖はVectorによるものと判明。同日、追記により、作者は「トロイの木馬を意図的に実装した」と回答したことが判明[10]。外部プログラマーとして作者を起用していたソフトイーサ社も社外開発のプログラムコードを「信頼できない可能性がある」[11]として除去したと発表し、新しいバージョンのSoftEtherVPN 2.0(後のPacketiX VPN)の公開が行われた[10][11]。
- 2005年9月14日 - Vectorがウイルス入りソフトウェアを配布していた件について規約改正[要出典]
脚注
- ^ a b c “Vocal Cancel 詳細”. 2005年4月22日時点のオリジナルよりアーカイブ。2022年1月23日閲覧。
- ^ a b 古田泰大 (2002年11月29日). “ソフト配布コーナー”. Vector. 2005年4月19日時点のオリジナルよりアーカイブ。2022年1月23日閲覧。
- ^ a b c d e “Vectorがシェアウェア「Vocal Cancel」の公開停止、トロイの木馬と確認”. Internet Watch. インプレス (2005年7月4日). 2022年1月23日閲覧。
- ^ a b “Vector配布ソフトがトロイの木馬と判明 公開停止に”. ITmedia (2005年7月1日). 2022年1月23日閲覧。
- ^ a b c d “TROJ_HIROFU.A 概要”. トレンドマイクロ (2005年7月7日). 2010年11月15日時点のオリジナルよりアーカイブ。2022年1月23日閲覧。
- ^ a b “TROJ_HIROFU.A 詳細”. トレンドマイクロ (2005年7月7日). 2010年11月15日時点のオリジナルよりアーカイブ。2022年1月23日閲覧。
- ^ “Trojan.Hirofu” (2005年7月1日). 2011年4月2日時点のオリジナルよりアーカイブ。2022年1月23日閲覧。
- ^ 石川敬峰 (2005年7月4日). “不正なライセンスキーで“トロイの木馬”が発動するシェアウェアが公開停止に”. 窓の杜. インプレス. 2022年1月23日閲覧。
- ^ “「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集”. Internet Watch. インプレス (2005年7月8日). 2022年1月23日閲覧。
- ^ a b c d “「Vocal Cancel」公開停止の件について”. Vector (2005年7月4日). 2022年1月23日閲覧。
- ^ a b “"SoftEther VPN 2.0 ベータ 3.2" を公開”. ソフトイーサ (2005年7月4日). 2022年1月23日閲覧。
外部リンク
- Vocal Cancel at the Wayback Machine (archived 2005-04-22) - Vectorのソフトウェア公式ページ
- 古田泰大のページ at the Wayback Machine (archived 2004-12-09) - Vectorの作者公式ページ