気づいた人だけが知っている、静かな侵入
自分のPCの設定ファイルが、気づかないうちに書き換えられていたとしたら、どう感じますか。Adobe Creative Cloudをインストールしているユーザーの間で、まさにそんな事態が報告されています。3月中旬、Redditに投稿された一件の報告が、じわじわと広がっています。
あるユーザーが自身のhostsファイルを確認したところ、見覚えのない記述が追加されていました。調べてみると、それはAdobeが自社のWebサイト上でCreative Cloudのインストール状況を検出するために仕込んだものだったというのです。ユーザーへの事前通知も、同意を求める画面も、一切なかったとされています。
hostsファイルが書き換わると何が起きるか
hostsファイルはOSに標準で存在する設定ファイルで、ドメイン名とIPアドレスの対応関係を管理しています。DNSと似た役割を持ちつつ、DNSよりも優先されるという点が重要で、このファイルの内容が変わると、特定のサイトへの接続が正しく機能しなくなることがあります。
普段の利用では意識する必要がない存在ですが、攻撃者がこのファイルを改ざんして偽サイトへ誘導する手口が実在することもあり、セキュリティの観点から非常に敏感なファイルです。だからこそ、今回の件はユーザーの神経を逆なでしています。実害がないとしても、やっていることの構造はマルウェアと変わらない、という指摘がRedditやX上で相次いでいるのは、ごく自然な反応でしょう。
問われているのはAdobeの姿勢そのもの
この件で筆者が気になるのは、技術的な問題よりもAdobeの姿勢です。Creative Cloudは月額課金のサブスクリプションサービスであり、ユーザーはお金を払って利用しています。その対価として得られるはずの信頼関係を、こうした行為は静かに削っていきます。
インストール状況の検出という目的自体は理解できるとしても、ユーザーの同意なしにOS設定ファイルを変更するというやり方は、透明性の観点から許容しがたいと思います。しかも変更の痕跡に気づけるのは、hostsファイルの存在を知っているユーザーだけです。大多数のユーザーは今も、自分のPCが書き換えられたことを知らないまま使っているはずです。
今すぐ自分の環境を確認してほしい
Adobe Creative Cloudをインストールしているなら、一度自分のhostsファイルを確認してみることをおすすめします。WindowsであればC:\Windows\System32\drivers\etc\hosts、macOSであれば/etc/hostsにあります。Adobeに関連した記述が含まれていれば、今回報告されているケースに該当する可能性があります。
Adobeから公式なコメントや説明はまだ出ていません。これだけの批判が集まっている以上、何らかの回答が求められるのは避けられないでしょう。ユーザーが気づいて声を上げたからこそ、この問題は表に出ました。黙って使い続けることと、知った上で使い続けることは、まったく違う話です。
