オープンソースのマルチメディアプレイヤーである「VLC」の開発元であるVideoLANが、「VLCになりすましてマルウェアを配布するページの削除をGoogleが拒否した」と公式Twitter上で報告しています。
VideoLAN(@videolan)さん / Twitter
https://twitter.com/videolan
「VLCになりすましてマルウェアを配布するページの削除をGoogleが拒否した」ことを最初に報告したのは、@fcartegnieというTwitterアカウント。このアカウントは「あなたが偽のVLCのダウンロードページを見つけたとしても、Googleの法務部はこのページをオフラインにすることを拒否するのに十分な理由があると考えているようです」とツイートしています。
これに反応する形で、VideoLANの公式Twitterアカウントは「いつものように、Googleは通常のソフトウェアになりすまして大量のマルウェアを配布しているドメインの削除、あるいはリストからの除外を拒否しました。これがどうしてグレーゾーンなんだ?!?」とツイートし、GoogleがVLCになりすましてマルウェアを配布するページの削除に応じなかったことを明らかにしています。
なお、海外掲示板のHacker Newsには、VideoLANの社長であるJean-Baptiste Kempfさんが今回の件について「Google検索では、Googleは明らかにアドウェアやスパイウェアを宣伝し、オープンソースプロジェクトのブランドを汚すようなウェブサイトを検索リストから除外することを拒否しています」と投稿。
さらに、Kempfさんは「Google Chromeのセーフブラウジングチームが、バイナリの動作について長い説明を行っていますが、一部のウェブサイトにフラグを立てることを拒否し続けています。その理由の1つは、『バイナリが大きすぎる』ことです。もう1つの理由は、インストーラーのみをスキャンしたり、他のインストーラーをダウンロードしてしまっていたりするためです。このような事態は何年も、少なくとも10年は続いています。最も悪質なものの1つは、ドイツのドメインを利用したVLC.deです。このようなサイトが我々のトラフィックを盗むことが問題なのではなく、見ず知らずのユーザーがスパイウェア・アドウェア・ルートキットを間違ってインストールしてしまう危険があることが問題です。Googleはセーフブラウジングを提唱しながら、ユーザーのセキュリティを全く気にしていません」と投稿し、Googleが同様の事態に対して長らく対応を放置していると指摘しています。