2012-12-08

RMS曰く、Ubuntuはスパイウェアをインストールしている

Ubuntu Spyware: What to Do? — Free Software Foundation — working together for free software

今頃? という感じがするが、RMSがUbuntuのunity-lens-shoppingに気がついたらしい。

Ubuntu 12.10で潜り込ませたunity-lens-shoppingというパッケージは、悪意あるソフトウェアである。Dashの検索クエリーをCanonicalに送信し、さらにCanonicalはAmazonに送信する。これにより、"秘密の計画.txt"とか、"ナッジナッジウインウイングリングリンセイノモア.mkv"などといったローカル上のファイルを検索するクエリーをリークするものである。

さらに、このような監視機能は、悪意ある政府や企業の関心を集める。そこにプライバシーに関する情報があるのならば、欲しがるものだ。

たとえば、政府は、あるユーザーがテロリストであるかどうかを調べるために、検索クエリーを要求するだろう。その上で、"爆弾"とか"ハイジャック"とか、"素手で人を殺す方法"などという検索クエリーを漏らしたユーザーは、テロリストの容疑者だとみなすだろう。このような検索クエリーを使ったからと行って、テロリストである証拠にはならない。しかし、政府は推定有罪の原則に基づき、検索クエリーを要求するだろう。「やましいことがなければ、なぜ隠すのだね?」

近年、邪悪な企業が、違法コピーは犯罪であるというロビー活動を行なっている。近年、そのような企業は、例えば特徴的な検索クエリー(辞書にも載っている一般的な単語、あるいは単なる数字)がある場合、違法にコピーされたファイルを有しているとの容疑をかけ、推定有罪の原則により、「訴えられたくなければミカジメ料を払え」と脅している。そして、推定有罪の原則に基づき、検索クエリーを要求するだろう。「やましいことがなければ、なぜ隠すのだね?」

Ubuntuの利用者で、Dashをローカル上のファイルとアプリケーションの検索のみに使いたいと思う者は、以下の行を実行すべし。

sudo apt-get remove unity-lens-video unity-scope-video-remote unity-lens-shopping unity-lens-music unity-lens-photos unity-lens-radios unity-lens-gwibber

そして、Canonicalが今後も邪悪な考えを改めない場合は、別のディストロに移行することも考えるべきである。

No comments: