WinGroove作者が新たにディスク消去問題の詳細を公表
実験で作ったディスク消去プログラムが混入した事故と説明
(98/09/17)
ソフトウェアシンセサイザー「WinGroove」の作者(中山裕基氏)は14日、同ソフトの一部バージョンがユーザーのディスク内容を一部消去してしまう問題について、新たに詳細な経過と状況をホームページ上で明らかにした。また、作者は編集部のインタビューにも応じ、いくつかの疑問に答えたうえで、「実験で作ったディスク消去プログラムが混入した事故」と説明している。WinGrooveはシェアウェアで、この問題は不正流通している特定のユーザーIDとパスワードを入力した場合に限り発生する現象。ユーザーIDとパスワードは本来、作者に対して対価を払った人のみが個別に入手できるものだが、インターネット上などではその一部が不正流通しており、それを悪用して対価を支払わずに試用状態の機能制限を外すと発生する。
14日に明らかにした内容では、ここに至るまでの背景や経過が記されており、要約すると次のようになる。
- ディスク内容を消去するプログラムは、WinGrooveとは別に実験目的で自ら作ったことがある。
- バージョン0.9Fシリーズには、ユーザーIDが不正流通していることの対策として、それが入力された場合に限り、数日経過すると試用状態に戻すというプログラムを入れていた。
- あるとき、電子会議室上で話題になったことから、不正ユーザーIDが入ったときに限り、ディスク内容を消去することが技術的に可能かどうかを確かめるため、WinGrooveの試用状態に戻すプログラムと、ディスク内容を消去するプログラムと入れ替えて動作実験をしたことがある。
- 実験成功の後、ディスク内容を消去するプログラムは全て削除したつもりだったが、作者側のミスで残っており、公開バージョンの開発作業中に気づかず混入してしまった。
- これは意図して公開したものではなく、あくまでも事故である。
また、編集部側のテストで確認した問題の再現条件と結果は次の通り。
- WinGroove 0.9Fβ6をインストールしてWindowsを再起動。
- WinGrooveを起動し、不正なユーザーIDとパスワードを入力する。
- Windows側の日付を2ヶ月以上先の「1日」に合わせる。
- WinGrooveに付属のMIDIファイルを再生。
- 日付を1日進め、(4)を実行。これを「8日」になるまで繰り返す。
- Windowsを終了する(この時点でIO.SYSが書き換わっている)。
- Windowsを再起動する(ハードディスク上のFAT部分がゼロクリアされる)。
作者の説明では、あくまでも公開するバージョンに入れていないつもりのプログラムが入ってしまった「事故」であり、意図的にこれを公開したものではないとしている。しかしながら、公開する意思のない実験バージョンだったとはいえ、自らディスクを消去するプログラムを作成し、WinGrooveに対して組み込んだ事実は認めている。また、結果的に不正ユーザーID対策として目的意識のある動作をし、その動作もIO.SYSを巧妙に書き換えたうえ、ディスクのFATをゼロクリアするという極めて悪質で被害の大きなものであることから、状況証拠的には作者にかなり不利であることは否めない。これでは作者から「事故である」という主張がなされる前の段階で、多くの人から「意図的」と受け取られてしまうのも、無理からぬところ。基本的には、不正ID使用という問題のある行為さえ行わなければ被害にあわない現象だが、事故であったにしろ、結果として起きるディスク消去の現象は重大で、広く一般の人に対して不安や衝撃をあたえるものになってしまった。作者は弁護士とも相談のうえ、事態の収拾にあたっているが、しばらくは混乱が続きそうだ。
この問題はWinGrooveのバージョン0.9Fシリーズのみで発生する現象で、インターネットなどで不正流通しているユーザーIDとパスワードを入力した場合に限り、数日経過するとハードディスクのFAT部分を一部消去する機能が働いてしまうというもの。これが起こると、WinGroove関連のデータに限らず、最悪はハードディスク上にあったほとんどのデータが読み出せなくなる。作者はまず9日に、この現象を確認したとして、問題の発生するバージョン番号と問題を取り除いたとする新バージョンのWinGrooveを公開していたが、この時点では原因や経過の詳細を明らかにしていなかった。作者が詳細を明らかにしていないこれまでの間、インターネット上などでは様々な憶測が飛び交い、事実確認等が行なわれないまま「作者が意図的に行ったもの」と断定する論調も見られたが、ようやくこれでひとつの判断材料として作者から事実・経過の説明がなされたことになる。
WinGrooveの一連の問題は、シェアウェアの品質問題・保証問題、「Warez」などと呼ばれる正規ユーザーIDを不正配布する行為の問題など、様々な問題を包んでおり、今後様々な方面で論議を呼ぶのは必至。特にオンラインソフトの作者や、それに関わる人にとっては身近な問題として十分認識し、教訓として活かす必要があるだろう。自らの意思で広く一般に配布したソフトが、故意であるにしろないにしろ、使用者に対してなんらかの大きな被害を与えることになれば(不正利用者への過剰防衛も含む)、場合によってはその責任を取る必要が生じることもある。そうなると、直接関与する個人もしくは団体の名誉を傷つけるだけでなく、多額の損害賠償を請求されたり、ひいてはオンラインソフト全体の社会的信用を失墜させることにもなりかねない。また、対価を支払った人だけに発行されているはずのユーザーIDとパスワードが、一部の人たちによって不正利用されているという問題も、利用する側も含めてより多くの人が目を向ける必要があるだろう。
なお「窓の杜」としては、現在作者がWinGrooveの新規ユーザー登録を停止していること、いまだ状況が流動的で影響が大きいこと、最新版のバージョン0.A1について作者が広く再配布することを望んでいないことなどから、すでに配布を停止しているWinGroove全てのバージョンについて再収録を見合わせることにした。また、ウイルス検知ソフト「NORTON AntiVirus」で知られるシマンテックは、WinGrooveの引き起こす問題について、「トロイの木馬と同じを動きをするもの」として現在調査中であることを明らかにしている。
□「WinGroove」作者のホームページ
http://www.cc.rim.or.jp/~hiroki/
(石橋 文健)