航空機操縦シミュレーター用の航空機モデル制作会社Flight Sim Labsが自社製品である『A320-X』のインストーラーの中に「ブラウザに記憶されたパスワードを抜き取る」ソフトウェアを混入していたことが判明した。同社はあくまでこのソフトウェアをDRM(いわゆるデータのコピーガード技術)の一環であると主張している。一連の流れの詳細をRock, Paper, Shotgunが伝えている。『A320-X』は、『Prepar3D』や『Microsoft Flight Simulator X』に追加するアドオンだ。このアドオンにマルウェアが含まれているのではないかと指摘されているのである。
問題となったソフトウェアは、Redditのユーザーであるcrankyrecursion氏によって発見された。Reddit内における氏の報告によれば、当該ソフトウェアは『A320-X』インストーラー内に「Text.exe」という形式で仕込まれており、ウェブブラウザの1つであるChromeに保存されているパスワードを抽出する機能を持っているようだ。crankyrecursion氏は以上の報告と同時に、このソフトウェアに対する注意喚起と一人の技術者として「何故このようなソフトウェアが仕込まれていたのか」ということに対する意見の募集を行った。
さまざまな議論が展開されていたところ、Flight Sim Labsの責任者であるLefteris Kalamaras氏が自社の公式フォーラムに出現。ソフトウェアに関するユーザーへの直接の説明を行ったのである。氏は説明の中で「当該ソフトウェアが作動するのは、インストーラーが自社のサーバーに保存されている海賊版のシリアルナンバーと一致した場合のみ」「あくまで海賊版利用者と法的な争いに発展した場合に必要な情報を入手するためにこれを仕込んだのであり、正当に製品を購入したユーザーの機密情報を明らかにするためではではない」とソフトウェアの混入は著作権保護施策の一環であることを主張している。
そして海外時間における2月18日、Flight Sim Labsは自社フォーラム内で問題のソフトウェアに関する更なる情報を公開した。その内容をかいつまんで要約すると、「今回の事件によって返品を希望するユーザーには購入金額全額払い戻しという形で対応すること」「当該ソフトウェアは安全であり、適切なインストールが成された場合、これは自動的に削除されること」「実際に海賊版を利用しているユーザーに対し機能してしまっている現状がある」という内容になっている。しかしそもそもとして正規の手段によって購入した製品内に危険性の高いソフトウェアが混入しているという事実に納得がいかないユーザーからの不満を避けることはできず、結局のところ19日には問題となったソフトウェアが混入していないインストーラーをダウンロードするためのリンクを公開することになってしまった。
ソフトウェアのダウンロード販売が主流となりつつある現代において海賊版の問題は無視できない領域に達しており、コピープロテクトDenuvoの問題に代表されるように(参考記事)、製作者側による対策と海賊版利用者による反抗とのいたちごっこにあるというのが現状だ。しかし、両者の戦争によって本来無関係である製品の正規購入者に負担を強いることになってしまえば元も子もなくなってしまう。 セキュリティは違反者を取り締まるためのものではなく違反者を生まないようするものへと根本的な形を変える必要があるのかもしれない。