FlashGetとP2P

2009/04/08 リンク先修正

たまに使っている、分割ダウンロード支援ソフト「FlashGet」。
随分前にインストールしたっきり、バージョンアップもしてこなかったのだが、先日人のマシンに入っているのを見る機会があった。

ごく最近インストールしたとのことなのだが、そのマシンの持ち主が言うには、このソフトが勝手に何か通信をしているようだと言う。

NEGiESを入れてTCPコネクションを見てみると、ソフトを起動した直後の状態だと言うのに、なにやら通信をしている。

状態が「SYN_SENT」なのは、Firewallで止めてるからです。

通信先のIPを逆引きすると中国のようで、ポートをランダムに変えながら通信しているあたりは、よくあるP2Pの挙動に酷似している。

軽く調べてみると、最近FlashGetはeMuleプロトコルをサポートしたんだとか。
オプション画面を見ると「eMuleを使うか使わないか」という項目があったので、これをオフにしてみたが、怪しげな通信は止まらない。

気味が悪くなったので、自分のマシンに入っているFlashGetを起動してみたが、これは特に妙な通信はしていなかった。

かな～～り昔。FlashGetにはスパイウエア（アドウエア？）がついてるってことで話題になった。
で。しばらく後に、そのスパイウエアが付かなくなったと言うことで、再度話題になった。自分がインストールしたのは、確かこの時期だった。

窓の杜 - 【NEWS】老舗のダウンロード支援ソフト「FlashGet」が完全無料化

しかし最近のFlashGetは、またスパイウエア的な動作をするようになってしまったみたいだ。
しかもeMuleのプロトコルで。
P2Pの使用に厳しい学校とか、会社内の環境では、最近のFlashGetを使っていると、あらぬ疑いをかけられるかも…。

パケットの解析まではしていないので、どんな内容を送受信しているのかまでは分からないが、自分の知らないところで勝手に通信されるのは、なんかイヤだな…。

eMuleがサポートされ、妙な通信をするようになったのはVer1.84以降らしい。
それ以前の、古いバージョンのFlashGetは、ここから入手できます。

Old Version Downloads - OldApps.com

今回参考にしたページ。

• FlashGet スパイウエアについて - スパイウェアガイド
• FlashGetで -OKWave