［米国］
RealPlayerは「バッドウェア」――米国の消費者保護団体が認定

アドウェアなどが適切な告知なしにインストールされる点を非難

（2008年02月05日）

　米国の非営利消費者保護団体StopBadware.orgは1月31日、米国RealNetworksがユーザーに適切な告知を行うことなく、アドウェアなどのソフトウェアをインストールしているとして強く非難した。

　StopBadware.orgは、この日発表したリポートの中で、RealNetworksが提供するメディア再生ソフトウェアの最新版「RealPlayer 11」のインストール中にブラウザ用プラグインの「Rhapsody Player Engine」がひそかにインストールされると指摘したうえで、「RealPlayer 11は、Rhapsody Player Engineがインストールされることを表示せず、RealPlayerを削除してもこのソフトウェアは削除されない」と批判している。

　Rhapsody Player Engineは、RealNetworksのオンライン音楽サービスにアクセスする際必要になるが、このプラグインがインストールされることはユーザーには知らされない。StopBadware.orgのマネジャー、マキシム・ウェインステイン（Maxim Weinstein）氏は、「このプラグインがインストールされることで、コンピュータのハードディスクやプロセッサが一部占有されるなどの負荷がかかるうえ、バグがあった場合にはセキュリティ上のリスクが生じる可能性もある」と指摘する。

　今回のリポートで、RealPlayer 11と旧バージョンの「RealPlayer 10.5」が「バッドウェア（悪質なソフトウェア）」に認定された。

　RealPlayer 10.5については、さまざまな問題が指摘されている。RealNetworksの製品登録ページで必要事項を入力せずに同ソフトウェアをダウンロードすると、「Message Center」と呼ばれるソフトウェアが組み込まれ、ユーザーのコンピュータに広告が配信されてしまうというのもその1つだ。Weinstein氏は、「事前に情報を提供することなく、アドウェアの一部をインストールしている」と語る。

　これに対しRealNetworksの広報担当者ライアン・ラッキン（Ryan Luckin）氏は、「登録ページのチェック・ボックスを使ってMessage Centerがインストールされることをユーザーに知らせている」と説明する。しかし、登録ページで必要な情報を入力しないと、このソフトウェアがインストールされてしまうことに変わりはない。

　RealPlayer 11では、この問題が修正されているが、RealPlayer 10.5は、Firefoxの「Missing Plugin」機能により自動的にダウンロードされるようになっており、現在も多くのユーザーに利用されているという。

　StopBadware.orgは、ダウンロードされるソフトウェアについてRealNetworksがきちんと説明するようになるまで、RealPlayerの利用を差し控えるよう勧めている。

　一方、Luckin氏は、Rhapsodyの問題は同社のミスによるものだったとしたうえで、「RealPlayerを削除しても、Rhapsodyが削除されないという問題はわれわれのミスであり、今後対策を講じたい」と語っている。

　米国Appleの「QuickTime」や米国Microsoftの「Windows Media Player」などのライバル製品であるRealPlayerについては、これまでもユーザーのコンピュータを知らないうちに変更してしまうなどの問題が指摘されていた。1999年には、コンピュータ・セキュリティ・コンサルタントのリチャード・スミス（Richard Smith）氏により、Message CenterからRealNetworksのサーバに情報がひそかに送られているという事実が明らかにされ、強い批判を受けた。

　Weinstein氏によると、今回StopBadware.orgが発見した問題点は、RealPlayerのWindows版のみに該当するものであり、Mac OSおよびLinux版は無関係だという。

　StopBadware.orgは、GoogleやLenovo、Sun Mycrosystemsなどから資金提供を受けてソフトウェアの評価を行い、ユーザーに知らせることなくその行動を追跡したり、プログラムをインストールしたりするような不正な動きをする製品についての警告を発している。

(Robert McMillan／IDG News Service サンフランシスコ支局)