オークション情報局　- オークションソフトの恐ろしい罠

CONTENT

ネットオークションのための豆知識です。まだまだ、コンテンツが少ないのですが、暫時アップして行きますのでよろしくです。
■見やすい出品説明の作り方	■円滑な取引をするには	■案内メール
■ノークレーム・ノーリターンとは	■最低落札価格	■電話番号
■写真を撮ろう	■auction_masuterって誰	■何でも売れる
■終了日・終了時間	■オークションサイトの選択	■オークション詐欺
■オークションを職業にした男	■オークションソフトの恐ろしい罠	■送料トラブル
■落札者から連絡が来ない時は	■転売禁止は有効？

■オークションソフトの恐ろしい罠

私は，オークション関係のソフトを作成しているが，その理由は，自分が使いやすい機能を自由にソフトに持たせることができるからである。

しかし，実は，それ以外にも理由がある。それは，他の人が作ったソフトを使いたくないからである。傲慢な言い方に聞こえるが，決して他のソフトが機能的に劣っているというわけではない。すばらしいソフトは沢山ある。それでも，なお，使いたくないというのは，それらのソフトに何が内臓されているか分からないからである。

スパイウェアという言葉をご存知だろうか。これは，ソフトが名目上の機能以外に機能を持ち，個人情報等を収集するために使われるソフトを指す。一般的には，広告用で，ブラウザのクッキー情報を抜き出し，ブラウザでどのようなページを閲覧したかを広告主へ伝え，その広告主は，その人の興味がありそうな分野の広告を流すために使われることが多い。もちろんそれ以外のものもある。

ここで恐ろしいのは，これらのソフトは外形上の機能を使うことで利用者の知らないうちに情報を抜き出してしまうということにある。

オークションソフトは，これらのソフト以上に危険なものであるのを皆さんに知ってもらいたい。一般的なスパイウェアはそのソフトに対して個人情報を与えることはしないがオークションソフトは，そのソフトを利用すること自体が個人情報を垂れ流ししていることになるからだ。

一般的なスパイウェアで収集できる情報はたかが知れている。ＯＳ，ブラウザの種類，閲覧したホームページ，ＩＰアドレス，プロバイダーぐらいなものだろう。しかし，オークションソフトは違う。ソフトを利用するために，オークションサイトのＩＤやパスワードを入力するものがある。メールアドレスを入力するものも多い。入力したそれらの情報を外部に流すことはとても簡単なことなのだ。例えば，メール送信機能が内臓されているソフトであれば，悪意の作者あてに，全ての情報をメール送信することが可能なのは想像に難くない。相手のアドレスにＢＣＣで自分のアドレスを加えるだけでできる。それでは，メール送信機能を持たないものであれば安心かと思えばそうではない。いくらでも外形上，それらの機能を隠すことなど容易にできてしまうからだ。

事実，某ソフトを利用したらファイアーウオールが反応したという話は良く聞く。先のメールの例であれば，一般的に使うプロトコルなのでファイアーウオールすら反応せず，情報が漏れてることは未来永劫分からないだろう。

良心的なスパイウェアはその説明書に情報収集の旨記載があるが，それすらもできれば読んでもらいたくないらしく，小さく，読みにくくしか書かれていない。他の一般的な？スパイウェアは全く記載がないのが普通である。

オークション関係ソフトをいくつも試してみたが，それらの説明書きに情報収集の記載があるものは１つもなかった。あるソフトにいたっては，そのホームページに「最近本ソフトの違法利用者が多く，特に〇月×日以降は・・・・」と書かれていたが，これこそは，「自分のソフトは隠れて個人情報を収集してます。」と言っているのと同じことである。フリーで使える期限が過ぎても使い続けてる人に対し，その情報を作者に送っているのである。

また，「貴方の情報はあなたのＰＣ内にのみ保存しますので安心してご利用ください。」などと書かれているものもあったが，だからと言って個人情報を収集しないということにはならないだろう。

私は，このようなソフトを作成した場合，プライバシーポリシーをきちんと説明すべきと思っている。個人情報を収集するなら，その内容を，収集しないなら，きちんと収集しない旨を記載すべきと思っている。
拙作ソフトは，一切収集しないので，その旨「ヘルプ」に記載しておいた。
それでは，「そこまで言うなら例え記載してあったとしても，それすら事実かどうか分からないではないか。そう言うアンタも本当のことを言ってるかどうかなど証明できるのか」と言われそうだ。嘘の記載もありうるのではないかとのことだが，収集しているものを収集しないと言うことは犯罪と思っている。難しい法律論は分からないが，虚偽の内容を伝え，情報を入手しようとする行為は許されるものではないと考える。

もちろん，オークションソフトの全てに問題があるという訳ではない。実際に個人情報を送信するものはほんの一握りと思う。殆どが大丈夫とは思うが，問題は，大丈夫かどうかの判断をすることが困難なことにある。（送信されるパケットを調べれば可能と思うが，その方法を私は知らない。どなたかご教授を。）スパイウェア確認ソフトはあるが，それはウイルス検索ソフトと同じく，事前に登録してあるパターンにしか対応しないので，正しいプロトコルのもとに送信されたものは判別ができないのである。

定番ソフトが大丈夫であるという訳ではない。先に紹介したソフトは定番ソフトであった。

要は，使うなら，プライバシーポリシーを明記したソフトを使うべきであり，ソフト作者はきちんとプライバシーポリシーを記載すべきということである。