Vocal Cancel

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動 検索に移動
Vocal Cancel
開発元 古田泰大
最新版 5.06 / 2002年11月29日
対応OS Windows95以上
種別 音声変換ソフト
ライセンス シェアウェア
公式サイト 閉鎖
テンプレートを表示

Vocal Cancel(ボーカルキャンセル)は、古田泰大が開発した、MP3及びWAV形式の音声ファイルの、人間の声の部分を消すことを目的とした、Windows 95以上で動作するシェアウェアである。現在は、公開が中止されている。作者は不正利用を検知したときに調査を行うと宣言しており、実際、個人を特定するための情報が密かに収集されていた。このためトロイの木馬に分類されるマルウェアとされている。その結果、Vocal Cancelを配布していたVectorは、規約を変更するなど、Vocal Cancelはオンラインソフト界に衝撃を与えた。

概要[編集]

このソフトの名前が示すとおり、最大の特徴であり最大の機能は「声消し」である。音声ファイルに限らず、CD音源であっても、声の部分を消去してカラオケ化することが可能であった。また、Winampプラグインのフロントエンド機能も実装し、普通の音楽プレイヤーとしての用途もある程度考慮されていた。

価格は1000円。試用期間は一週間で、その間はファイルの保存ができない制限があった。

トロイの木馬「TROJ_HIROFU.A」[編集]

Vocal Cancelは、機能よりも、トロイの木馬が埋め込まれていることで騒がれた。このマルウェアは「TROJ_HIROFU.A」と呼ばれる。なお、「TROJ_HIROFU.A」 はトレンドマイクロによる識別名であり、シマンテックでは同マルウェアに 「Trojan.Hirofu」 という識別名をつけている。

「TROJ_HIROFU.A」の発動[編集]

このトロイの木馬は以下の条件を満たすことで、発動されると言われている。

  • 不正に入手されたと思われるパスワードとシリアルナンバーを入力する。

どのような仕組みで不正なものか判断するかは知られていない。なお、exeファイルをResource Hackerなどのソフトウェアで開くと発見できるパスワードとシリアルナンバーでも、トロイの木馬は発動されていることが分かっている(よって、これは作者が仕掛けたトラップだと判断されている)。

「TROJ_HIROFU.A」の挙動[編集]

古田が、メールでのインタビューで答えた「TROJ_HIROFU.A」の挙動は以下の通りである。

  • 利用シリアルナンバー・パスワードを取得
  • ユーザーアカウントの情報(SID等)を取得
  • メールアカウントの情報を取得
  • アドレス帳の内容を取得
  • ダイヤルアップアカウントの情報を取得
  • 以上の情報を何らかの形で、作者の元へポスト

以上である。

しかし、2ちゃんねる ソフトウェア板での有志の解析により、より細かいことが分かっている。

2ちゃんねるでの解析結果[編集]

以下が2ちゃんねるで解析された結果である。なお、主にバージョン5.05、5.06の解析結果である。

  1. 登録が完了するまでは「TROJ_HIROFU.A」は発生しない。
  2. 有効な登録がなされた後はじめて「TROJ_HIROFU.A」が発生する。
  3. 自動的に[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]にキーが作成される。application Dataフォルダ内にシステムファイル(隠しファイル)としてランダムな1〜8文字の名前を持つexeファイルが作成され、それを自動実行。作られた「TROJ_HIROFU.A」は自身のアクセス権を変更し容易に削除されないようにする。
  4. 後は、VC_50xx.EXEを1回起動するたびに1個ずつ「TROJ_HIROFU.A」が多重起動。
  5. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]以下に正しい登録情報がある限り、起動する度に「TROJ_HIROFU.A」が作成・登録・起動される。Windowsが挙動不安定に。
  6. 「TROJ_HIROFU.A」が以下の情報を収集する。
    • Vocal Cancelで入力されたパスワードとシリアルナンバー
    • メールアカウント
    • アドレス帳
    • Windows Address Bookの情報
    • WindowsのプロダクトID
    • Internet Explorer関連の履歴等のファイル(未確定)
  7. 古田のサイトに設置してあったページから、自身のメールアドレスに以上の収集結果をポスト。もしくは自ら、古田のメールアドレスにポストする。

以上が、解析された大まかな「TROJ_HIROFU.A」の挙動である。

なぜ、Vocal Cancelにトロイの木馬が埋め込まれたのか[編集]

古田泰大のWarezや不正使用に対する嫌悪感がその原因だと考えられている。そのため、今回のように、古田が自身のソフトウェアにトロイの木馬を埋め込んだと思われている。しかし、インターネット上からはやり過ぎだと非難され、ファイルを配布していたVectorの信用を著しく失わせる結果になった。

しかし、何故古田はトロイの木馬を使って上記の情報を集めたのかという疑問が生じる。その後、不正にパスワードとシリアルナンバーを入力し「TROJ_HIROFU.A」に感染したという人物が2ちゃんねるに現れた。その人物曰く、古田から調査費として1万円を請求されたという。これは、古田とのメールでのインタビューでも明らかにされていることである。以上のことから、2ちゃんねるでは金銭を得るため、トロイの木馬を実装したとも噂された。

発覚後のインターネット上[編集]

まず、「TROJ_HIROFU.A」が騒がれた後、Vectorからファイルが削除され、古田の持つサイトも削除された。その後、騒ぎは大きくなり、スラッシュドットジャパンに取り上げられたり、事件に関する情報を集めたまとめサイトが作られたりした。そして、まとめサイトを作っていた2ちゃんねる利用者の元に、古田泰大からメールが届く。そこでのインタビューなどがされた。そして、古田がVectorを通じて、「意図的にトロイの木馬を実装した」と回答した。

その後、当時、古田が在籍していた筑波大学第三学群情報学類から公式文章が発表される。それによると、古田と面接を行い、古田の情報学類教育用計算機システムの学生管理者としての権限を停止し、調査が行われている。同時に、謝罪がされている。しかし、未だ筑波大学第三学群情報学類からの詳細な調査結果と、古田自身からの謝罪はされていない。

経緯[編集]

  • 2004年8月14日 - 2ちゃんねるでVocal Cancelがトロイの木馬(スパイウェア)的活動をすると書き込まれる。[1]
  • 2004年8月25日 - 古田本人と思われる人物から上の書き込みの削除要請。しかし2ちゃんねる運営側は「証拠保全の為放置」とした[2]。同じ頃、Warezコミュニティでも、Vocal Cancelの危険性が指摘されている[要出典]
  • 2005年2月7日(米国時間) - トレンドマイクロ社、ウイルスを発見(「Vocal Cancel」をウイルスと判断)。翌、2005年2月8日(米国時間)、同社製ウイルス対策ソフトウェア「ウイルスバスター」、パターンファイル 2.396.00で対応[要出典]
  • 2005年7月1日 - VectorのVocal Cancelのページが削除される。
  • 2005年7月4日 - Vectorからの公式文章が出される。これにより、古田のサイトの閉鎖はVectorによるものと判明。同日、追記により、古田は「トロイの木馬を意図的に実装した」と回答と判明。古田にパッケージャの開発依頼をしていたソフトイーサ社も「信頼できないプログラムコードを除去した」と発表し、新しいバージョンのSoftEther(現在はPacketiX)の公開が行われた[要出典]
  • 2005年7月12日 - 筑波大学 情報学類長 田中二郎の名前で公式文章が発表される[要出典]
  • 2005年9月14日 - Vectorがウイルス入りソフトウェアを配布していた件について規約改正[要出典]

脚注[編集]

外部リンク[編集]