Vocal Cancel
出典: フリー百科事典『ウィキペディア(Wikipedia)』
Vocal Cancel(ボーカルキャンセル)は、古田泰大が開発した、MP3及びWAV形式の音声ファイルの、人間の声の部分を消すことを目的とした、Windows 95以上で動作するシェアウェアである。現在は、公開が中止されている。トロイの木馬に認定されたソフトウェアであり、ある一定の条件を満たすと、トロイの木馬が起動する。その結果、Vocal Cancelを配布していたVectorは、規約を変更するなど、Vocal Cancelはオンラインソフト界に衝撃を与えた。
目次 |
[編集] 概要
このソフトの名前が示すとおり、最大の特徴であり最大の機能は「声消し」である。音声ファイルに限らず、CD音源であっても、声の部分を消去してカラオケ化することが可能であった。また、Winampプラグインのフロントエンド機能も実装し、普通の音楽プレイヤーとしての用途もある程度考慮されていた。
価格は1000円。試用期間は一週間で、その間はファイルの保存ができない制限があった。
[編集] トロイの木馬「TROJ_HIROFU.A」
Vocal Cancelは、機能よりも、トロイの木馬が埋め込まれていることで騒がれた。このウイルスは「TROJ_HIROFU.A」と呼ばれる。なお、「TROJ_HIROFU.A」 はトレンドマイクロによる識別名であり、シマンテックでは同ウィルスに 「Trojan.Hirofu」 という識別名をつけている。
[編集] 「TROJ_HIROFU.A」の発動
このトロイの木馬は以下の条件を満たすことで、発動されると言われている。
- 不正に入手されたと思われるパスワードとシリアルナンバーを入力する。
どのような仕組みで不正なものか判断するかは分かっていない。なお、exeファイルをResource Hackerなどのソフトウェアで開くと発見できるパスワードとシリアルナンバーでも、トロイの木馬は発動されていることが分かっている(よって、これは作者が仕掛けたトラップだと判断されている)。なお、上記では不正なパスワードとシリアルナンバー、と書いたが、今のところ、正式なシリアルナンバーとパスワードでも発動しないかは不明である。
[編集] 「TROJ_HIROFU.A」の挙動
古田が、メールでのインタビューで答えた「TROJ_HIROFU.A」の挙動は以下の通りである。
- 利用シリアルナンバー・パスワードを取得
- ユーザーアカウントの情報(SID等)を取得
- メールアカウントの情報を取得
- アドレス帳の内容を取得
- ダイヤルアップアカウントの情報を取得
- 以上の情報を何らかの形で、作者の元へポスト
以上である。
しかし、2ちゃんねる ソフトウェア板での有志の解析により、より細かいことが分かっている。
[編集] 2ちゃんねるでの解析結果
以下が2ちゃんねるで解析された結果である。乱雑であり、中途半端なところもある。なお、主にバージョン5.05、5.06の解析結果である。
- 登録が完了するまでは「TROJ_HIROFU.A」は発生しない。
- 有効な登録がなされた後はじめて「TROJ_HIROFU.A」が発生する。
- 自動的に[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]にキーが作成される。application Dataフォルダ内にシステムファイル(隠しファイル)としてランダムな1~8文字の名前を持つexeファイルが作成され、それを自動実行。作られた「TROJ_HIROFU.A」は自身のアクセス権を変更し容易に削除されないようにする。
- 後は、VC_50xx.EXEを1回起動するたびに1個づつ「TROJ_HIROFU.A」が多重起動。
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]以下に正しい登録情報がある限り、起動する度に「TROJ_HIROFU.A」が作成・登録・起動される。Windowsが挙動不安定に。
- 「TROJ_HIROFU.A」が以下の情報を収集する。
- Vocal Cancelで入力されたパスワードとシリアルナンバー
- メールアカウント
- アドレス帳
- Windows Address Bookの情報
- WindowsのプロダクトID
- Internet Explorer関連の履歴等のファイル(未確定)
- 古田のサイトに設置してあったページから、自身のメールアドレスに以上の収集結果をポスト。もしくは自ら、古田のメールアドレスにポストする。
以上が、解析された大まかな「TROJ_HIROFU.A」の挙動である。より詳細は、外部リンクを閲覧して欲しい。
[編集] なぜ、Vocal Cancelにトロイの木馬が埋め込まれたのかの考察
古田泰大がWarezや不正使用に持っていた激しい嫌悪感が現れたため、だと考えられている。そのため、今回のように、同氏が自身のソフトウェアにトロイの木馬を埋め込んだと思われているが、しかし、インターネット上からはやり過ぎだと非難され、ファイルを配布していたVectorの信用を激しく失わせた、などの結果になった。
しかし、そうなると、何故、古田はトロイの木馬を使って上記の情報を集めたのかという疑問が生じる。その後、2ちゃんねるの住人のうち、不正にパスワードとシリアルナンバーを入力した、つまり「TROJ_HIROFU.A」に感染した人物が現れる。その人物曰く、古田から調査費として1万円を請求された。これは、古田とのメールでのインタビューでも明らかにされていることである。以上のことから、2ちゃんねるでは金銭を得るため、トロイの木馬の木馬を実装したとも噂さえた。しかし、真相は未だ謎である。
[編集] 発覚後のインターネット上
まず、「TROJ_HIROFU.A」が騒がれた後、Vectorからファイルが削除され、古田の持つサイトが削除された。その後、騒ぎは大きくなり、スラッシュドットジャパンに取り上げられたり、まとめサイトが作られたりした。そして、まとめサイトを作っていた2ちゃんねるの住人の元に、古田泰大からメールが届く。そこでのインタビューなどがされた。そして、古田がVectorを通じて、「意図的にトロイの木馬を実装した」と回答した。
その後、当時、古田が在籍していた筑波大学第三学群情報学類から公式文章が発表される。それによると、古田と面接を行い、古田の情報学類教育用計算機システムの学生管理者としての権限を停止し、調査が行われている。同時に、謝罪がされている。しかし、未だ筑波大学第三学群情報学類からの詳細な調査結果と、古田自身からの謝罪はされていない。
[編集] 経緯
主に、まとめサイトから、重要な部分だけを転載。
- 2004年8月14日
- 2ちゃんねるでVocal Cancelがトロイの木馬(スパイウェア)的活動をすると書き込まれる。
- 2004年8月25日
- 古田本人と思われる人物から上の書き込みの削除要請。しかし対応に当たった削除マシーン ★氏は「証拠保全の為放置」。同じ頃、Warezコミュニティでも、Vocal Cancelの危険性が指摘されている(未確認)。
- 2005年2月7日(米国時間)
- トレンドマイクロ社、ウイルスを発見(「Vocal Cancel」をウイルスと判断)。翌、2005年2月8日(米国時間)、同社製ウイルス対策ソフトウェア「ウイルスバスター」、パターンファイル 2.396.00で対応。
- 2005年6月24日
- 2ちゃんねるでスレッドが建てられる。
- 2005年7月1日
- VectorのVocal Cancelのページが削除される。
- 2005年7月3日
- スラッシュドットジャパンにトピックがたつ。
- 2005年7月4日
- Vectorからの公式文章が出される。これにより、古田のサイトの閉鎖はVectorによるものと判明。同日、追記により、古田は「トロイの木馬を意図的に実装した」と回答と判明。
- 2005年7月12日
- 筑波大学 情報学類長 田中二郎の名前で公式文章が発表される。
- 2005年9月14日
- Vectorがウイルス入りソフトウェアを配布していた件について規約改正
[編集] 外部リンク
 |
