子どもを有害サイトから保護するためのフィルターを導入する親が増えてきましたが、アメリカでは古くから広く親しまれ家庭や教育機関でも利用されている「ComputerCOP(コンピュータ・コップ)」というソフトが人気で、一部では行政から無料配布されています。しかしElectronic Frontier Foundation(EFF)は、このComputerCOPがセキュリティ対策が不十分でまるでスパイウェアのように働き個人情報を簡単に流出させてしまう危険なソフトであると警告しています。

ComputerCOP: The Dubious 'Internet Safety Software' That Hundreds of Police Agencies Have Distributed to Families | Electronic Frontier Foundation

https://www.eff.org/deeplinks/2014/09/computercop-dangerous-internet-safety-software-hundreds-police-agencies

「ComputerCOP」は1990年代後半に誕生したソフトウェアで、暴力や性表現などに関するキーワードを入力するだけでPC内の有害なファイルを検出できるソフトとしてスタートしました。子どもから有害なファイルを遠ざけたい親や教育機関にとってComputerCOPはもってこいのソフトだったので好評を博し、また、数多くの行政が予算を捻出してComputerCOPを無料で配布したこともあって、全米中に広く普及しました。



これはComputerCOPの検索ユーティリティでキーワード検索でファイルを抽出した様子。EFFによると検索の精度はお粗末な物で無害なファイルをつるし上げることもあるとのこと。



また、ComputerCOPはインターネットフィルタリング機能について「子どもの検索履歴やページ移動の履歴を追跡できる」とうたってはいるものの、それはブラウザがIEかSafariのときのみ有効で、また、ダウンロードした画像の解析機能もあるにはあるものの、アイコンとダウンロードした画像を区別することができないため、大量の画像がヒットしてしまうとのこと。

極めつけは「KeyAlert」と呼ばれるキーロギングプログラムで、子どもがキーボードで打ち込んだ文字だけでなく、同じPCを共用する他のユーザーのキー入力結果も根こそぎログがとられてしまい、悪いことに、特定のキーワードが入力されたときにアラートメールを親に通知する機能によってログをとられた入力履歴は外部サーバーに送信されるとのこと。なお、これらのログは暗号化されていません。



EFFがパケット解析ソフトWiresharkでネットワークを流れるパケットを捕獲したところ暗号化されていない状態でログが転送されました。



このようなお粗末でセキュリティに穴があきまくりのComputerCOPですが、多くの人は疑問を抱くことなく信頼して利用してきました。それは、ComputerCOPが行っていた巧妙なプロモーションが原因であるとEFFは考えています。

これは過去のComputerCOPのプロモーションビデオの総集編ムービー。さまざまな肩書きの人がComputerCOPの優秀さをアピールしており、「警察や行政機関がお墨付きを与えた」と解釈されても仕方がないことがよく分かります。

Police Giving Out "ComputerCOP" Spyware - YouTube

EFFはセキュリティに問題の多いComputerCOPの使用を直ちにやめるように警鐘を鳴らし、アンインストール方法を丁寧に説明したガイダンスの公開も行っています。しかし、皮肉にもComputerCOPの愛用者にはPCやソフトウェアに詳しくない人が多いため、そもそもComputerCOPのアンインストール作業自体が難しく、脱ComputerCOPはなかなか進んでいないようです。