技術情報:CnsMinについて
この資料では、JWord プラグインのバージョン 1.x が利用している CnsMin.dll というファイルに関する情報を記述しています。
JWord プラグインには、バージョン 1.x と 2.x の二種類があります。JWord プラグインのバージョン 1.x では、CnsMin.dll というファイルを使っていますが、残念ながら、一部のスパイウェア検出ツールなどが、この CnsMin.dll をブラウザハイジャッカーまたはスパイウェアとして検出する現象が確認されています。しかし、JWord プラグインの CnsMin.dll は、ブラウザハイジャッカーでもスパイウェアでもなく、そのような機能を持つものではありません。
CnsMin.dll は、JWord プラグインの中心として機能するメインモジュールです。また、複数のファイルから構成されている JWord プラグインは、CnsMin.dll 以外にも複数のモジュールを利用しています。
これらのモジュールは、JWord 株式会社 (以下、当社) と 3721 Network Software (Yahoo の 100% 子会社、中国にて 3721 サービスを展開中) が開発したものです。
JWord プラグインには、利用者を特定するような情報を取得する機能はなく、利用者の意図に反する設定を強制するものでもありません。
CnsMin.dll がスパイウェア検出ツールなどにより検出されてしまう問題については、それらのプログラムの作成者などと交渉することで問題の解決を目指しております。
以下に事例を記述いたします。
◆ Spybot Search and Destroy (日本語版) の場合
キヤノンシステムソリューションズ社が日本語化して販売をしている日本語版の Spybot Search and Destroy も JWord プラグインの CnsMin をブラウザハイジャッカーとして検出していました。 しかし、2005 年 2 月 28 日の更新以後は、JWord プラグインの CnsMin を検出しなくなりました。なお、キヤノンシステムソリューションズ社からは、この問題の詳細と対処方法を利用者向けにご案内いただいています。
[Spybot Search and Destroy - JWord プラグインをご利用のお客さまへ]
-------------------------------------------
http://canon-sol.jp/supp/sb/wsbt4202.html
-------------------------------------------
◆ ウイルスバスターの場合
2004 年 9 月 30 日提供のスパイウェアパターン 167 以降のウイルスバスター 2004 で JWord プラグインがスパイウェアとして検出されたことがありました。
しかし、トレンドマイクロ社による確認の結果、JWord プラグインの安全性をご理解いただき、2004 年 10 月 15 日提供のスパイウェアパターン 171 以降では JWord プラグインが対象として検出されることはなくなりました。
また、この件については、以下のサイトで利用者向けの情報をご案内いただいております。
[トレンドマイクロ社 セキュリティ情報]
-------------------------------------------------------------------------------
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_CNSMIN.A
-------------------------------------------------------------------------------
◆ PestPatrol の場合
スパイウェア検出ツールの一つである PestPatrol は、サポート能力のある総販売元を経由して日本に進出しています。その総販売元では、JWord プラグインの安全性にご理解をいただき、以下のサイトで独自に調査した結果を利用者向けの情報としてご案内いただいております。
[PestPatrol 日本版ユーザーさま向け告知]
------------------------------------------------------------
http://www.pestpatrol.jp/support/support_jword.html
なお、PestPatrol 4.2 の販売は、既に終了しており、上述の
URL で提供されていた情報も参照することができなくなりました。
------------------------------------------------------------
上記の URL で参照できる情報のとおりであり、JWord プラグインは問題なくご利用いただくことができます。
なお、これらのスパイウェア検出ツールをご利用の皆様に、ご心配おかけしたことをお詫びいたします。
しかし、現状でも JWord プラグインをご利用いただくお客さまに、無用な不安を与えてしまう事例も残っているため、各種の対処方法を検討して、少しずつでも状況を改善するための努力を続けています。
CnsMin.dll は、JWord プラグインの中心として機能するメインモジュールです。また、複数のファイルから構成されている JWord プラグインは、CnsMin.dll 以外にも複数のモジュールを利用しています。
これらのモジュールは、JWord 株式会社 (以下、当社) と 3721 Network Software (Yahoo の 100% 子会社、中国にて 3721 サービスを展開中) が開発したものです。
JWord プラグインには、利用者を特定するような情報を取得する機能はなく、利用者の意図に反する設定を強制するものでもありません。
CnsMin.dll がスパイウェア検出ツールなどにより検出されてしまう問題については、それらのプログラムの作成者などと交渉することで問題の解決を目指しております。
以下に事例を記述いたします。
◆ Spybot Search and Destroy (日本語版) の場合
キヤノンシステムソリューションズ社が日本語化して販売をしている日本語版の Spybot Search and Destroy も JWord プラグインの CnsMin をブラウザハイジャッカーとして検出していました。 しかし、2005 年 2 月 28 日の更新以後は、JWord プラグインの CnsMin を検出しなくなりました。なお、キヤノンシステムソリューションズ社からは、この問題の詳細と対処方法を利用者向けにご案内いただいています。
[Spybot Search and Destroy - JWord プラグインをご利用のお客さまへ]
-------------------------------------------
http://canon-sol.jp/supp/sb/wsbt4202.html
-------------------------------------------
◆ ウイルスバスターの場合
2004 年 9 月 30 日提供のスパイウェアパターン 167 以降のウイルスバスター 2004 で JWord プラグインがスパイウェアとして検出されたことがありました。
しかし、トレンドマイクロ社による確認の結果、JWord プラグインの安全性をご理解いただき、2004 年 10 月 15 日提供のスパイウェアパターン 171 以降では JWord プラグインが対象として検出されることはなくなりました。
また、この件については、以下のサイトで利用者向けの情報をご案内いただいております。
[トレンドマイクロ社 セキュリティ情報]
-------------------------------------------------------------------------------
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_CNSMIN.A
-------------------------------------------------------------------------------
◆ PestPatrol の場合
スパイウェア検出ツールの一つである PestPatrol は、サポート能力のある総販売元を経由して日本に進出しています。その総販売元では、JWord プラグインの安全性にご理解をいただき、以下のサイトで独自に調査した結果を利用者向けの情報としてご案内いただいております。
[PestPatrol 日本版ユーザーさま向け告知]
------------------------------------------------------------
http://www.pestpatrol.jp/support/support_jword.html
なお、PestPatrol 4.2 の販売は、既に終了しており、上述の
URL で提供されていた情報も参照することができなくなりました。
------------------------------------------------------------
上記の URL で参照できる情報のとおりであり、JWord プラグインは問題なくご利用いただくことができます。
なお、これらのスパイウェア検出ツールをご利用の皆様に、ご心配おかけしたことをお詫びいたします。
しかし、現状でも JWord プラグインをご利用いただくお客さまに、無用な不安を与えてしまう事例も残っているため、各種の対処方法を検討して、少しずつでも状況を改善するための努力を続けています。
■スパイウェアおよびブラウザハイジャッカーの定義について
まず、スパイウェアおよびブラウザハイジャッカーの定義について、当社の見解を記述いたします。現在の段階では、スパイウェアおよびブラウザハイジャッカーという言葉で表現される範囲は曖昧であり、公式な定義は存在しておりません。そのため、以下の記述は、当社が調査して認識した見解であり、公式な定義ではないことをご了承願います。
[スパイウエアについて]
スパイウェアとは、ユーザーに知られないようにコンピュータにインストールされるソフトウェアまたはハードウェアです。スパイウェアを外部からコントロールしたり、スパイウェアが送信する情報を取得することで、コンピュータ上のユーザー情報を取得することを目的としています。
[ブラウザハイジャッカーについて]
ブラウザハイジャッカーとは、利用者の同意や承諾を得ることなく、Internet Explorer などに設定されているホームページや検索ページの設定を変更した上に、変更した設定を元に戻すことを困難にする目的で作成されたソフトウェアです。
多くのブラウザハイジャッカーは、Web サイトにアクセスしたときに ActiveX コントロールとしてダウンロードされます。また、一般的な方法によるアンインストールができないなど、アンインストールが困難であることを意図して作成されています。
[スパイウエアについて]
スパイウェアとは、ユーザーに知られないようにコンピュータにインストールされるソフトウェアまたはハードウェアです。スパイウェアを外部からコントロールしたり、スパイウェアが送信する情報を取得することで、コンピュータ上のユーザー情報を取得することを目的としています。
[ブラウザハイジャッカーについて]
ブラウザハイジャッカーとは、利用者の同意や承諾を得ることなく、Internet Explorer などに設定されているホームページや検索ページの設定を変更した上に、変更した設定を元に戻すことを困難にする目的で作成されたソフトウェアです。
多くのブラウザハイジャッカーは、Web サイトにアクセスしたときに ActiveX コントロールとしてダウンロードされます。また、一般的な方法によるアンインストールができないなど、アンインストールが困難であることを意図して作成されています。
■JWord プラグインがスパイウェアとして扱われる理由
現在までの調査により判明した「JWord プラグインがスパイウェアとして扱われる理由」を考察とともに記述いたします。
ほとんどのスパイウェア検出ツールは、JWord プラグインをスパイウェアとしてではなく、ブラウザハイジャッカーとして検出します。前述のようにスパイウェアとブラウザハイジャッカーは異なるものであるため、利用者の情報を取得しないものをスパイウェアとすることには疑問がありますが、「スパイウェア検出ツールに検出されたからスパイウェアである」という結論にされてしまう場合が多いようです。
ほとんどのスパイウェア検出ツールは、JWord プラグインをスパイウェアとしてではなく、ブラウザハイジャッカーとして検出します。前述のようにスパイウェアとブラウザハイジャッカーは異なるものであるため、利用者の情報を取得しないものをスパイウェアとすることには疑問がありますが、「スパイウェア検出ツールに検出されたからスパイウェアである」という結論にされてしまう場合が多いようです。
■ブラウザハイジャッカーとして判断された理由
Web サイト経由で JWord プラグインをインストールする場合、署名済み ActiveX コントロールのダウンロードという方法を利用します。
この方法では、[セキュリティ警告] というダイアログを表示して、利用者がその内容に同意することを導入の前提としています。
日本語環境での利用を想定している JWord プラグインは [セキュリティ警告] の内容を日本語で表示しますが、スパイウェア検出ツールのほとんどは、日本語を利用しない (理解できない) 文化圏の人々により作成されています。
そのため、「自分たちが利用する環境で、理解できない内容を表示されても何を選択すればよいかわからないので、何を選択しても同意したことにはならない」という見解を伝えられたことがあります。
また、JWord プラグインは、Internet Explorer の [検索バー] の設定を変更しますが、オプションの設定により元に戻すことができます。
しかし、前述の [セキュリティ警告] の内容を理解できなかったことに加えて、Internet Explorer の設定を戻せないと判断されてブラウザハイジャッカーとして認識されたのではないかと考えております。
この方法では、[セキュリティ警告] というダイアログを表示して、利用者がその内容に同意することを導入の前提としています。
日本語環境での利用を想定している JWord プラグインは [セキュリティ警告] の内容を日本語で表示しますが、スパイウェア検出ツールのほとんどは、日本語を利用しない (理解できない) 文化圏の人々により作成されています。
そのため、「自分たちが利用する環境で、理解できない内容を表示されても何を選択すればよいかわからないので、何を選択しても同意したことにはならない」という見解を伝えられたことがあります。
また、JWord プラグインは、Internet Explorer の [検索バー] の設定を変更しますが、オプションの設定により元に戻すことができます。
しかし、前述の [セキュリティ警告] の内容を理解できなかったことに加えて、Internet Explorer の設定を戻せないと判断されてブラウザハイジャッカーとして認識されたのではないかと考えております。
■JWord プラグインのアンインストールが難しいと判断された理由
古いバージョンの JWord プラグインは、JWord の Web サイトにアクセスしないとアンインストールができませんでした。
この場合も、スパイウェア検出ツールなどの作成者が、日本語による Web サイトの記述を理解できないため、アンインストールが困難なものという印象を与えたと考えております。
現在のバージョンでは、一般的なソフトウェアと同様に、[コントロール パネル] の [プログラムの追加と削除] からもアンインストールができるようになりました。また、[スタート] メニューから参照できる [JWord (日本語キーワード)] のグループにも [JWord (日本語キーワード) のアンインストール] という項目を追加しました。そのため、アンインストールが困難だと判断される問題は解決したと考えております。
この場合も、スパイウェア検出ツールなどの作成者が、日本語による Web サイトの記述を理解できないため、アンインストールが困難なものという印象を与えたと考えております。
現在のバージョンでは、一般的なソフトウェアと同様に、[コントロール パネル] の [プログラムの追加と削除] からもアンインストールができるようになりました。また、[スタート] メニューから参照できる [JWord (日本語キーワード)] のグループにも [JWord (日本語キーワード) のアンインストール] という項目を追加しました。そのため、アンインストールが困難だと判断される問題は解決したと考えております。
■今後の方針について
当社では、引き続き重大な問題として、慎重に問題解決に取り組んでまいります。
■その他
JWord の利便性は、当サイトのサービス紹介ページよりご確認いただけます。
より良いサービスをご提供できるよう努力して参りますので、
今後とも JWord をよろしくお願いいたします。
■詳細情報・参考情報
弊社で 現在、この問題を確認している検出ツール
・ Ad-aware 5.83 (Reference-file: 042-24.09.2002) , 6.0 (Reference-file: 0R108 03.02.2003)
・ SpyBot-S&D 1.1 rel 3
・ PestPatrol 4
・ SpywareBlaster 2.6
・ McAfee VirusScan (バージョン:8 ビルド:8.0.26 エンジンのバージョン:4.3.20 DATのバージョン:4.0.4335)
※ 自動アップデート等により JWord が最新版になっている環境では、McAfee VirusScan で検出されません。
注意 -
スパイウェア検出ツールなどによる除去 (削除) の機能で JWord プラグインの CnsMin を削除しないでください。
JWord プラグインは、ファイルやレジストリ項目を個別に指定して削除するようなアンインストール方法には対応しておりません。
JWord プラグインの導入時には、ファイルやレジストリを新規に追加するだけではなく、既存の設定の変更もしています。JWord プラグインが用意している方法でアンインストールする場合には、インストール時に変更した設定を元に戻す作業も行ないます。しかし、ファイルやレジストリの項目を指定して削除する作業には、変更した設定を元に戻す作業が含まれていません。
以上のような理由により、JWord プラグインのアンインストールは、スパイウェア検出ツールなどによる干渉を無効にした状態で、
1. [コントロール パネル] の [プログラムの追加と削除] から
[JWord (日本語キーワード)] として表示されています。
2. [スタート] メニューの [JWord (日本語キーワード)] の中の項目から
[JWord (日本語キーワード) のアンインストール] という項目があります。
3. JWord のアンインストール用のページから
画面上に [アンインストール] ボタンがあります。
のいずれかの方法で実行して、アンインストールの終了後に Windows の再起動を実行していただくようお願いいたします。
JWord プラグイン修復方法
スパイウェア検出ツールなどで、JWord プラグインを構成するファイルを除去すると、正しくアンインストールされないため、 JWord プラグインが破損した状態になります。
そのような状態になると、通常の方法では再インストールやアンインストールができなくなってしまいますので、以下に記述する手順で JWord プラグインを再インストールしてください。
なお、JWord プラグインの動作に干渉するプログラムが存在している場合は、作業手順 1 から実行する必要がありますが、そうでない場合は、作業手順 2 から実行するようにしてください。
作業手順
1. JWord プラグインの動作に干渉するプログラムの機能を無効にします。
セキュリティに関連するプログラムのほとんどは、チェックする機能を一時的に無効にしたり、特定のプログラムをチェックの対象から外すための設定が用意されています。具体的な操作方法は、個々のプログラムにより異なるため、ヘルプやマニュアルなどを参照してご確認願います。
2. JWord プラグインを上書きインストールできるプログラムをダウンロードします。
原則として、JWord プラグインは上書きインストールできないため、専用のプログラムが必要です。
上書き可能な JWord プラグインは、このページの最後からダウンロードできます。
3. JWord プラグインを上書きインストールできるプログラムを実行します。
手順 2 でダウンロードしたプログラムを実行して、指示に従い JWord プラグインを上書きインストールします。
4. アドレスバーから JWord による検索ができることを確認します。
JWord プラグインのインストールが正常終了して、正しく機能していることを確認します。
5. Windows を再起動します。
[スタート] メニューを利用した通常の方法で Windows を再起動してください。JWord プラグインは、インストール直後から利用することができますが、Windows の再起動により、JWord プラグインのための環境設定が完了します。
▼ JWord プラグインのダウンロード (上書き可能)
・ Ad-aware 5.83 (Reference-file: 042-24.09.2002) , 6.0 (Reference-file: 0R108 03.02.2003)
・ SpyBot-S&D 1.1 rel 3
・ PestPatrol 4
・ SpywareBlaster 2.6
・ McAfee VirusScan (バージョン:8 ビルド:8.0.26 エンジンのバージョン:4.3.20 DATのバージョン:4.0.4335)
※ 自動アップデート等により JWord が最新版になっている環境では、McAfee VirusScan で検出されません。
注意 -
スパイウェア検出ツールなどによる除去 (削除) の機能で JWord プラグインの CnsMin を削除しないでください。
JWord プラグインは、ファイルやレジストリ項目を個別に指定して削除するようなアンインストール方法には対応しておりません。
JWord プラグインの導入時には、ファイルやレジストリを新規に追加するだけではなく、既存の設定の変更もしています。JWord プラグインが用意している方法でアンインストールする場合には、インストール時に変更した設定を元に戻す作業も行ないます。しかし、ファイルやレジストリの項目を指定して削除する作業には、変更した設定を元に戻す作業が含まれていません。
以上のような理由により、JWord プラグインのアンインストールは、スパイウェア検出ツールなどによる干渉を無効にした状態で、
1. [コントロール パネル] の [プログラムの追加と削除] から
[JWord (日本語キーワード)] として表示されています。
2. [スタート] メニューの [JWord (日本語キーワード)] の中の項目から
[JWord (日本語キーワード) のアンインストール] という項目があります。
3. JWord のアンインストール用のページから
画面上に [アンインストール] ボタンがあります。
のいずれかの方法で実行して、アンインストールの終了後に Windows の再起動を実行していただくようお願いいたします。
JWord プラグイン修復方法
スパイウェア検出ツールなどで、JWord プラグインを構成するファイルを除去すると、正しくアンインストールされないため、 JWord プラグインが破損した状態になります。
そのような状態になると、通常の方法では再インストールやアンインストールができなくなってしまいますので、以下に記述する手順で JWord プラグインを再インストールしてください。
なお、JWord プラグインの動作に干渉するプログラムが存在している場合は、作業手順 1 から実行する必要がありますが、そうでない場合は、作業手順 2 から実行するようにしてください。
作業手順
1. JWord プラグインの動作に干渉するプログラムの機能を無効にします。
セキュリティに関連するプログラムのほとんどは、チェックする機能を一時的に無効にしたり、特定のプログラムをチェックの対象から外すための設定が用意されています。具体的な操作方法は、個々のプログラムにより異なるため、ヘルプやマニュアルなどを参照してご確認願います。
2. JWord プラグインを上書きインストールできるプログラムをダウンロードします。
原則として、JWord プラグインは上書きインストールできないため、専用のプログラムが必要です。
上書き可能な JWord プラグインは、このページの最後からダウンロードできます。
3. JWord プラグインを上書きインストールできるプログラムを実行します。
手順 2 でダウンロードしたプログラムを実行して、指示に従い JWord プラグインを上書きインストールします。
4. アドレスバーから JWord による検索ができることを確認します。
JWord プラグインのインストールが正常終了して、正しく機能していることを確認します。
5. Windows を再起動します。
[スタート] メニューを利用した通常の方法で Windows を再起動してください。JWord プラグインは、インストール直後から利用することができますが、Windows の再起動により、JWord プラグインのための環境設定が完了します。
▼ JWord プラグインのダウンロード (上書き可能)