Adobe、Creative Cloudのインストール検出のためにhostsファイルを変更
(osnews.com)- Windows/macOSでAdobe CCをインストールすると、システムのhostsファイルが自動的に変更される
- AdobeのWebサイトにアクセスすると、JavaScriptが特定のAdobeサーバーの画像をリクエストし、hostsファイル内の項目の有無でCCのインストール状態を判定する
- 過去にはlocalhost接続方式が使われていたが、Chromeのローカルネットワークアクセス遮断以後、これを回避するためhostsファイルの変更が導入された
- Redditユーザーthenickdudeがこの挙動を発見し、OSnewsはこれを引用して商用ソフトウェアによるマルウェア級の行為の可能性を問題提起した
- ユーザーたちはシステム整合性の侵害と過剰な権限使用を批判し、企業によるシステムファイルへのアクセスを制限すべきだという声が上がっている
Adobe Creative Cloudのhostsファイル変更動作
- WindowsとmacOSでAdobe Creative Cloudをインストールすると、システムのhostsファイルが自動的に変更される
- Adobeが複数の項目をhostsファイルに追加していることが確認されている
- この変更は、Webサイト訪問時にCreative Cloudのインストール有無を検出するために使われる
- ユーザーが adobe.com/home を訪れると、JavaScriptを通じてhttps://detect-ccd.creativecloud.adobe.com/cc.pngの画像をリクエストする
- hostsファイルに該当するDNS項目が存在すれば、ブラウザはAdobeサーバーに接続してインストール有無を確認できる
- 項目がなければ画像の読み込みは失敗し、それによって未インストールであることを検出する
- 過去にはhttp://localhost:/cc.png方式でCreative Cloudアプリに直接接続していたが、
Chromeのローカルネットワークアクセス遮断ポリシー以後、この機能は動作しなくなり、
これを回避するためhostsファイル変更方式が導入された - この挙動はRedditユーザーthenickdudeが発見し、OSnewsがこれを引用して報じた
- 記事では「商用ソフトウェアは、どの時点でマルウェア級の行為と見なされ得るのか」という問題を提起している
ユーザーの反応と議論
- 多くのユーザーが、システムファイルをサードパーティ製ソフトウェアが変更するのは不適切だと批判した
- 一部は「こうした行為は違法であるべきだ」と主張
- 「Adobeにはシステムレベルのファイルを変更する権限はない」という意見が多数出た
- あるユーザーはSony/BMGルートキット事件に言及し、
hostsファイルの変更はルートキット級ではないものの、決して許されるべきではない行為だと指摘した- 商用ソフトウェアが品質管理なしにシステムを変更した場合、OSの破損やデータ損失につながる可能性があると警告した
- 別のユーザーは、Chris TitusのWindowsクリーンアップツールにAdobe関連項目およそ900件をhostsファイルでブロックする機能が含まれていると述べた
- Creative Cloudユーザーにとっては、このようなブロックが機能を壊す可能性はあるが、
Adobe関連のネットワークリクエストが非常に多いことを示している
- Creative Cloudユーザーにとっては、このようなブロックが機能を壊す可能性はあるが、
- 一部では「ブラウザはユーザーの許可なくシステムファイルを変更できるのか」という疑問も提起された
- これに対して「利用規約のどこかに許可条項があるのだろう」という反応もあった
- また別のユーザーはコンテナベースのインストール環境を提案し、
このような問題を防ぐためにWindowsも隔離されたインストール構造を導入すべきだと主張した
3件のコメント
露骨にマルウェア化しましたね…
これまでサブスクで搾り取っておいて、本当に…。
Adobe は少し前に、サブスク解約妨害の疑いで米司法省に 2,000億ウォンの和解金を払いましたよね(民事罰金 1,000億 + 顧客補償 1,000億)
Adobe、サブスク解約妨害の疑いで米司法省と 1億5,000万ドル(約2,249億ウォン)で和解
今や、どうしようもなく斜陽に向かう SaaS の象徴と言うべきなんでしょうか……
さっき編集ツールを作りながら Codex に「オブジェクトごとにレイヤー処理して、背景を消す機能も入れて」と言ったらすぐ作っていて、その考えと重なってしまってなおさらそう感じます
Hacker Newsの意見
私は1996年からAdobeユーザーだった。Photoshop 3から始めて、1999年以降はほぼすべてのプログラムを使ってきた
ところが最近、Adobeは ① すべてのアカウントを「Creative Cloud Pro」に変更し、② 料金を2倍に引き上げ、望むかどうかに関係なくAI機能の料金を含め、③ AIなしのフルアクセスティアを廃止した。だから今月末で完全に離れる予定だ
学生料金も初年度の $19.99 に限られる。私は建築学科でビジュアライゼーションツールを教えているが、もう学生にAdobeを勧められなくなった。代わりに明日は**FOSS(オープンソース)**の代替ツールの講義をする予定だ。今後は毎年50人以上の学生がAdobeを使わなくなるだろう
アプリケーション開発者が私のシステム設定を勝手に変えることは、絶対に許されるべきではないと思う。OSもそれを難しくすべきだ
/usr/local/binやC:\Program Files\AppNameにインストールするのは構わないが、/etc/hostsをこっそり修正したり、/bootのような場所にゴミを残したりするのは駄目だ。こういうことは必ずユーザーの同意を得るべきだ/usr/local/binへのインストールは問題ないと思っていたが、今はすべてのアプリが${HOME}/.local/binにインストールされてほしい。システム全体に触る必要はないLD_PRELOADを追加し、誰でも使える共有ライブラリを指すようにしていたのを見たことがある。危険なやり方だ10代のころは
hostsファイルでAdobeサーバーを遮断して、電話認証を回避していた。今思えば、お互いさまだったという感じだ*adobe*ドメインをすべてブロックし、昔のように使い続けられるようにしているWindows Defenderがこういうものを検出できないのは不思議だ
hostsファイルを上書きすることがあるのか気になるhostsファイルを修正できる。もともとDNS以前の時代には、ユーザーが直接編集していたファイルだgoogle.comを別のIPへ向けることはできない8〜9年前、AcrobatがMSAA(Active Accessibility)関連のCOMレジストリを上書きし、その結果システムDLLの代わりにAdobe DLLが読み込まれるのを見つけた。このせいで私が開発していたアプリが壊れ、マニフェストで強制的にシステム版を指定しなければならなかった。Adobeは「必要な措置だった」と言っていたが、実際にはグローバルな問題をローカルな問題のように解決したにすぎなかった
「商用ソフトウェアはいつマルウェアになるのか?」という問いに答えるなら、たいていの商用ソフトウェアはすでにマルウェアだと思う
Adobeは本当に反消費者的な企業に感じる。ここまでユーザーに不親切でいられるのか理解できない
/etc/hostsファイルにimmutableフラグを設定すれば、rootを含め誰も書き込めなくなる。もちろんrootなら属性を外してから変更できるが、基本的には強力な保護になる以前使った比喩をもう一度持ち出すと、Adobeはまるで夜間清掃員が役員室の電話設定をこっそり変えて、「このオフィスはAdobeが清掃しました」というメッセージを残すようなものだ
こうした行為は、どれほど些細に見えても信頼を完全に壊す
私は最近macOSにCreative Cloudをインストールしたが、
hostsファイルには何の項目も追加されなかった