NortonLifeLock社がPC環境に高度なセキュリティ環境を提供する「ノートン 360」につき、暗号資産の採掘機能「Norton Crypto」が強制インストールされ、簡単に削除できないとの苦情が相次いでいます。
Norton Cryptoは人気の高い暗号資産Ethereum(イーサリアム)を、PCがアイドル状態のときに自動的に採掘する機能です。昨年(2021年)6月に今後は追加されていく方針が発表されており、ひそかに忍び込まされていたわけではありません。
しかしノートン 360のユーザーはマルウェア対策やVPN、保護者機能などを求めて購入したはずであり、暗号資産を採掘したくて導入したとは考えがたいことです。当初、Norton Cryptoはアーリーアダプタプログラムに参加しているユーザーのみに提供されていましたが、現在ではより幅広いユーザー向けに展開されている模様で、物議を醸しているしだいです。
公式FAQによると、暗号資産の採掘はユーザーがオン/オフできるとのこと。しかし本機能のンストールは強制的に行われる上に、いったん有効にすると簡単にはオフにできないことが、複数のユーザーから報告されています。
Their is no way to prevent it from installing on your system or disabling it. You have to physically delete the NCrypt.exe in the Program FilesNorton directory and there is no guarantee it does not come back with a software update or a 3rd party finds a way to exploit it.
— Maxius (@mAxius) December 31, 2021
そしてPCからNorton Cryptoを完全に除去したい場合は実行ファイルの「Ncrypt.exe」を手動で削除する必要があり、しかもアップデートで再び復活したり、第三者が利用できる脆弱性が残っていない保証はないとの声もあります。
またNcrypt.exeを削除することも非常に難しく、一部ユーザーは管理者権限でも無理だったと報告しています。さらにNorton Cryptoがレジストリに自らを埋め込んでおり、削除プロセスをややこしくしているとの分析もあります。
I can’t get rid of it and I have admin permissions…
— Raine (@RaineFGC) January 3, 2022
ほかNorton Cryptoが暗号資産を採掘するたびに、NortonLifeLock社が15%の手数料を徴収することも批判を強める要因となっています。また同社のソフトウェアが透明性が低く、過去にもアンインストール時にファイルを完全に削除していなくて揉め事が起きたとの指摘もあります。
この暗号資産採掘機能に関しては、記事執筆時点では「アンインストールが限りなく難しく、一度オンにすると無効にしにくい」以外のセキュリティ問題は特に報告されていません。とはいえ、PCのアイドル時に採掘されたくない、そもそも暗号資産と関わりたくないノートン 360ユーザーは、インストール時にオンにしないよう気をつけたいところです。
(Source:Wccftech。Engadget日本版より転載)