人気広告ブロッカーが一夜にして悪徳ツールになったワケ：585th Lap

人気の広告ブロッカーがマルウェアに変貌してしまった。一体、何が起きたのだろうか――？

[キーマンズネット]

　Webサイトを見ているとことあるごとに出てくる広告がイヤで、「広告ブロッカー」を入れている人もいるだろう。

　広告ブロッカーはWebブラウザの拡張機能として動作し、違和感なく広告を非表示にする。数ある広告ブロッカーの中でも人気なのが「Nano Adblocker」と「Nano Defender」だ。いずれも1年ほど前にリリースされたChromeの拡張機能で、ダウンロード数は合計で25万件を超える。

　しかし、そんな人気広告ブロッカーが、突如としてマルウェアに変貌してしまったという。いったい何がどうしたというのか。その背景とは──？

　人気広告ブロッカー「Nano Adblocker」と「Nano Defender」が突如としてマルウェア化した件について、2020年10月中旬にZDNetなどのメディアが報道したことで明らかになった。

　記事によると、「Nano Adblocker」と「Nano Defender」の挙動がおかしいと分かったのは2020年10月16日のことだ。別の広告ブロッカー「uBlock Origin」の開発者レイモンド・ヒル氏が「両ツールに悪意のあるコードが仕込まれている」と指摘したことに端を発する。

　ヒル氏が開発者コンソールで「Nano Adblocker」と「Nano Defender」のコードを確認したところ、「https://def.dev-nano.com/」というURLに向けて特定のデータを送信するコードが含まれていたことが分かった。

　その指摘を受けた第三者調査によると、ユーザーについて「IPアドレス」や「国」「使用OS」「Webサイトの履歴」「Webリクエストのタイムスタンプ」「Webページ滞在時間」「クリックしたリンク」など10種類もの情報が収集され、そのサイトに送られていたという。さらに、別の検証によって、拡張機能が勝手にSNS「Instagram」などのアカウントにアクセスして「いいね」していた。

　冒頭に触れたようにこれまで安定した人気を博してきたこの「Nano Adblocker」と「Nano Defender」が、どうして突然にマルウェア化してしまったのだろうか。

　「Nano Adblocker」と「Nano Defender」を開発し、無償で提供していたのはヒューゴ・シュー氏。個人プロジェクトとして無償でこのツールの開発に取り組んできたためか、2020年10月4日にGitHubで「もはやこのプロジェクトを続けられなくなった」と説明し、その開発に関わる権利をほかの開発者へと委譲していた（詳細は不明だが販売したとも）という。

　そしてその移譲先がこの問題を引き起こしたのだ。シュー氏はトルコの開発者2人に「Nano Adblocker」と「Nano Defender」のソースコードを託したところ、この開発者が先に説明したようなユーザーの情報を収集する機能を勝手に盛り込んだ。

　これは完全に悪意あるコード変更であり、これまでユーザーから得てきた称賛をも踏みにじる行為だ。この問題はヒル氏によって明らかにされたあと、SNSのほかさまざまな記事で注意喚起がされたため、そこまで大きな問題とはなっていないようだ。

　Chromeの拡張機能によるユーザーデータの収集はGoogleから認められていないため、すでに「Nano Adblocker」と「Nano Defender」は「Chrome」のストアから削除されている。万が一利用可能な状態になっている人がいたら、今すぐ削除しておくべきだろう。

上司X：　人気の広告ブロッカーが勝手にユーザーの情報を収拾していた、という話だよ。

ブラックピット：　「Nano Adblocker」と「Nano Defender」ですか。

上司X：　元の開発者からヨソへ売られた途端に悪意のあるコードを仕込まれるというのはなんというかこの……。

ブラックピット：　元の開発者もワキが甘いんじゃないですかね？　販売先が怪しい連中かどうかも確かめずに自分のツールを身売りしちゃうなんて……。

上司X：　まあそこのところは言ってやるなよ。果たしてどういう具合に譲渡されたのかは当事者しか分からないわけだし。

ブラックピット：　それはそうですけどね。開発者が予期していなかったとはいえ、ユーザーとしてはやっぱり納得いかないじゃないですか！

上司X：　おや、キミも愛用者だったか。

ブラックピット：　いえ、僕はブロッカーは使っておりません！　ネットの恩恵をしっかり享受するためには、広告も甘んじて見ないとイケナイと思っていますので！　ブロッカーは使いません！

上司X：　そんなに強調しなくてもいいよ。まあChromeなんかは広告ブロックしようと思えばデフォルトの機能でそこそこブロックできるし。そこは個人の選択ということで。ただ今回の件はいろいろユーザーを裏切ることとなった。事情があってプロジェクトを手放すことは仕方ないにしてもだ、あまり起きてほしくないことでもあるな。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。