Image by Gerd Altmann from Pixabay
Chrome拡張機能の広告ブロックソフトがマルウェア化
10月の中旬から下旬に掛けて、
Google Chrome向けの拡張機能である、
nano系の広告ブロックソフトがマルウェア化しているという話が流れてきた。最初に見たのは、NanoAdblocker と NanoDefender が、正体不明の開発者に買収されたというものだった(
280blocker)。続いての情報は、買収後のソフトを検証したところマルウェアになっていると分かったというものだった(
280blocker)。
広告ブロック、アドブロックと呼ばれる種類のソフトは、馴染みがないかもしれない。Webサイトを閲覧するときに出てくる広告の読み込みを妨害したり、非表示にしたりするソフトのことだ
TechCrunch Japan。
広告をブロックする方法は色々とある。Webページを改変して、表示される広告を消す。広告配信サーバーへの通信をブロックする。こうしたソフトでは、URLのリストを使い、広告配信元か確かめてブロックをおこなったりする。
広告ブロック系のソフトを使うと、当然ながら、広告を導入しているWebサイトの収益が減る。そのため、Webサイト側からすると困ったソフトだ。広告収益で運営されているメディアから広告を消すと、本来払うべき対価を払っていない状態になる。
そのため広告ブロック系のソフトは、メディアから目の敵にされることも多い。メディアによっては、広告ブロックを使っている閲覧者には、記事を表示しないなどの方法で対処することもある。
さて、今回問題になったChrome拡張機能だが、開発者が自身のソフトを売却したのには理由がある。こうしたソフトの開発は、限られた個人の時間を使っておこなうことが多い。
昔のソフトは、作って公開すれば終わりのものが多かったが、今のソフトは、セキュリティの問題に対処しなければならないことが多く、本来の目的以外の膨大な作業が発生しやすい傾向がある。
またソフトウェアは、人気が出て、多くの人が使うようになると、開発者が想定しないような場面や用途で使われることも増える。
たとえば、Webページを改変して、見た目を変えるソフトがあったとする。自分がよく見る1サイトのために開発したプログラムを公開した結果、何万人もの人が、何百万ものサイトで使うようになったとする。
開発時には予想もしなかったようなバグが発生するし、特定の条件で動かなかったり、セキュリティ的な問題が発生したりする。人気ソフトほど、問題が多く発見されて、その対応は忙しくなる。
そうした問題を大量に送られて、延々と修正をしていると、自分は何をしているのだろうという気持ちになることもある。そうした場合、モチベーションが続かず、開発を断念することもある。また、開発の優先順位が下がり、更新が止まるケースもある。
セキュリティ的な問題があるのならば、何らか対処しなければ安全に使えない。しかし、開発を続けることが、時間的、精神的に厳しくなっている場合は、危険を承知して放置するか、ソフトの公開をやめるかを選ぶ状況になる。あるいは別の方法を模索する必要が出てくる。
そうした状況の中で、NanoAdblocker と NanoDefender の開発者が選んだのは、ソフトウェアの買収に応じることだった(
GitHub)。