2016年2月15日月曜日

Comodo Dragon Portableはレジストリを使う

Comodo Dragon Internet Browserは、SSL認証局、ファイアウォールで知られるセキュリティベンダーのComodo提供の無料ブラウザ。Chromiumをベースにしています。

今現在の最新版は、46.9.15.425 - ‎署名時刻 2016‎年‎2‎月‎5‎日 0:39:36です。

Comodo Dragon logo

インストーラーは同じで、途中でポータブルインストールを選択できます。その場合、Comodo Secure DNSはブラウザでのみ動作してシステムには影響を与えません。

しかし、Dragonのいうポータブルというのは、PortableApps.comにあるようなレジストリをほとんど使用しないアプリとは大きく異なります。

「異なるようになった」というのが正しく、バージョンが20の頃は、れっきとしたポータブル アプリでした。少なくともバージョン31.1の頃にはレジストリに値を書き込む仕様になっています。

おそらく、2014年の1月から変更されたはずです。

ポータブルで動くので表示に偽りはないですし、レジストリを使用しても問題がなければいのですが、DragonをUSBメモリに入れて作動すると、そのパソコンに多くの痕跡を残していきます。



Comodo Dragon Portableのアンインストール方法

まず最初に削除するレジストリを示します。元々ポータブルなので、これらのキーを削除してもDragonは動作しますが、他のComodoのソフトウェアやポータブルでないChromiumのブラウザで使っているかも知れません。あくまでも、Dragonのインストーラーが追加するキーを示しています。

それらを使用していない環境で64bit Windowsでの削除するキー。

Windows Registry Editor Version 5.00

; Uninstall Comodo Dragon 46.9.15.425

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Comodo]

[-HKEY_CURRENT_USER\Software\Chromium]

[-HKEY_CURRENT_USER\Software\Dragon]

以下は参考としてComodoキーの内容です。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Comodo]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Comodo\45.9.12.393]
"VERSION"=""
"MODE"="1"
"NEED"="1"
"DISPLAY"="1"
"RESULT"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Comodo\46.9.15.425]
"VERSION"=""
"MODE"="1"
"NEED"="1"
"DISPLAY"="1"
"RESULT"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Comodo\Dragon]
"PAAR_MACHINE_ID"="3af99f0df5b0077c593d378a3609e0b9"

問題なのは、PAAR_MACHINE_IDのところで、マシン固有のIDが割り振られています。(文字列は念のため一部差し替えています)

このような値があるからには、おそらく送信されているはずです。これもおそらくですが、更新時とアップデートチェックの時と思われます。また、この値を削除するとDragonは起動せずプロセスのみ残ります。

ComodoはSSL認証局であるにも関わらず、SSLを無力化するツール「PrivDog」を販売提供していたのは記憶に新しいですが、他にもComodo Group - Wikipedia, the free encyclopediaに見えるように、論争になっているものもあります。

Comodo Dragon Internet Browserのページにはバージョン番号も表示されていないし、インストーラーをダウンロードしても、最新版ではないなど、胡散臭さが目立ちます。

認証局ということで漠然と信用していましたが、最近は、こうゆう考えは通用しなくなってきました。

はっきり言うと全く信用できません。