2017年11月7日午前8時40分(太平洋時間)更新:以前の記事では、キーボードのソフトウェアがキーの押下情報を送信していると記載されていました。しかし、詳しく調べてみると、Cloud Driverソフトウェアはキーの押下情報ではなく、各キーが押された回数のみをAlibabaサーバーに送信しているようです。
悪意がないと仮定すると、キーボードメーカーがこの種のデータを入手しようとしたのは、キーボードのキーの寿命を把握したり、どのキーの耐久性を高める必要があるかを判断したりするためだった可能性があります。しかし、ユーザーの許可なくこのような追跡を行うことは、ユーザーの信頼を裏切る行為に思えます。また、明示的な同意が必要となる欧州連合(EU)のプライバシー法にも違反する可能性があります。
オリジナル、2017年11月6日午前9時30分(太平洋標準時)
複数のオンラインユーザーレポートによると、MantisTek GK2メカニカルキーボードの設定ソフトウェアがAlibabaサーバーにデータを送信しているとのこと。あるレポートには、ソフトウェアのトラフィック分析も含まれており、キーの押下回数も含まれているようです。
送信されたデータは、なんと平文で、キーが押された回数をカウントしたものだと判明しました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
キーロガーを止める方法
キーボードがキーの押下を Alibaba サーバーに送信するのを停止する最初の方法は、MantisTek Cloud Driver ソフトウェアがバックグラウンドで実行されていないことを確認することです。
データ収集を停止する2つ目の方法は、ファイアウォールでCMS.exe実行ファイルをブロックすることです。「Windows Defenderファイアウォール(セキュリティ強化版)」にMantisTekクラウドドライバー用の新しいファイアウォールルールを追加することで、これを実行できます。
ワンクリックで済ませたい場合は、無料のネットワーク監視ツール「GlassWire」をダウンロードすることもできます。GlassWireは、「アラート」タブにインターネットに接続しているすべてのアプリを表示し、「ファイアウォール」タブでそれらの接続をブロックできます。また、データ追跡をほぼすべて、あるいはすべて無効にしている場合でも、Windows 10がMicrosoftのサーバーに接続するすべての接続など、他の種類の接続にも使用できます。
最近ではほとんどの製品が中国で製造されていますが、通常は現地の企業が仲介役となり、製品が仕様通りに開発され、本来あるべきではない「機能」が備わっていないことを確認しています。しかし、中国のマーケットプレイスを通じて中国メーカーから直接購入する場合、こうした追加的な保護は役に立ちません。すべての製品にプライバシーやセキュリティの問題が発生するわけではありませんが、細心の注意を払う必要があります。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
