2016年2月15日月曜日

Comodo Dragon Portable はレジストリを使う

Comodo Dragon Internet Browser は、SSL認証局、ファイアウォールで知られるセキュリティベンダーの Comodo 提供の無料ブラウザ。Chromium をベースにしています。

今現在の最新版は、46.9.15.425 - ‎署名時刻 2016‎年‎2‎月‎5‎日 0:39:36です。

Comodo Dragon logo

インストーラーは同じで、途中でポータブルインストールを選択できます。その場合、Comodo Secure DNS はブラウザでのみ動作してシステムには影響を与えません。

しかし、Dragon のいうポータブルというのは、PortableApps.com にあるようなレジストリをほとんど使用しないアプリとは大きく異なります。

「異なるようになった」というのが正しく、バージョンが 20 の頃は、れっきとしたポータブル アプリでした。少なくともバージョン 31.1 の頃にはレジストリに値を書き込む仕様になっています。

おそらく、2014年の1月から変更されたはずです。

ポータブルで動くので表示に偽りはないですし、レジストリを使用しても問題がなければいのですが、Dragon を USB メモリに入れて作動すると、そのパソコンに多くの痕跡を残していきます。



Comodo Dragon Portable のアンインストール!

最初に削除するレジストリを示します。元々ポータブルなので、これらのキーを削除しても Dragon は動作しますが、他の Comodo のソフトウェアやポータブルでない Chromium のブラウザで使っているかも知れません。あくまでも、Dragon のインストーラーが追加するキーを示しています。

それらを使用していない環境で 64bit Windows での削除するキー。

Windows Registry Editor Version 5.00

; Uninstall Comodo Dragon 46.9.15.425

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Comodo]

[-HKEY_CURRENT_USER\Software\Chromium]

[-HKEY_CURRENT_USER\Software\Dragon]

以下は参考として Comodo キーの内容です。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Comodo]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Comodo\45.9.12.393]
"VERSION"=""
"MODE"="1"
"NEED"="1"
"DISPLAY"="1"
"RESULT"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Comodo\46.9.15.425]
"VERSION"=""
"MODE"="1"
"NEED"="1"
"DISPLAY"="1"
"RESULT"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Comodo\Dragon]
"PAAR_MACHINE_ID"="3af99f0df5b0077c593d378a3609e0b9"

問題なのは、PAAR_MACHINE_ID のところで、マシン固有の ID が割り振られています。(文字列は念のため一部差し替えています)

このような値があるからには、おそらく送信されているはずです。これも推測ですが、更新時とアップデートチェックの時と思われます。また、この値を削除すると Dragon は起動せずプロセスのみ残ります。

Comodo は SSL 認証局であるにも関わらず、SSL を無力化するツール「PrivDog」を販売提供していたのは記憶に新しいですが、他にも Comodo Group - Wikipedia, the free encyclopediaに見えるように、論争になっているものもあります。

Comodo Dragon Internet Browser のページにはバージョン番号も表示されていないし、インストーラーをダウンロードしても、最新版ではないなど胡散臭さが目立ちます。

認証局ということで漠然と信用していましたが、最近は、こうゆう考えは通用しなくなってきました。

はっきり言うと全く信用できません。