「Windows8.1 Preview」版のアップデートが上手くいかない、そして新たな問題「entrusted」とは？

～「Windows8.1Preview」版アップデート失敗後の後遺症あれこれ～

先ず本題に入る前に、あるIT用語について再確認しておこう。
それは「ホームページ」という用語である。現在、「ホームページ」というとWebサイト・Webページ全体をイメージするのが一般的だが、当初はWebブラウザ起動時に最初に表示されるページが「ホームページ」とされていた。その後、サイトのトップページのことを指すようになり、今ではサイト全般を意味するように拡大解釈されるようになった。

とは言え、用語（言葉）なんて所詮は流動的なもので、時代を遡れば多くの言葉が同じ運命を辿ってきたのではないだろうか。極端には、本来の意味とはまったく逆の意味で使われていたり、上記の事例のように意味が拡大解釈されて使われている事例などは驚くほど多い。例えば、IT用語の中に今トレンドの「Wi-Fi」というのがあるが、これは現在では無線LAN 接続全般を意味しているようだが、当初は幾分ニュアンスが違っていた。

無線LANの初期段階は各メーカーの無線機器（無線LANルーター、USBアダプター子機など）はメーカー間の互換性が悪く、同一メーカーの機器同士なら繋がっても、メーカーが異なると途端に繋がらないという厄介なケースが多かった。その後、各メーカー間の協力のもと互換性の高い製品が製造されるようになった。
こうした互換性があり、信頼性のある製品に対し「Wi-Fi」というマークをパッケージに表示し、通常の製品とは区別したのである。「Wi-Fi」という用語などは拡大解釈され使われている最たる事例と言えよう。

ところで、「ホームページ」の話題に戻るが、旧の使われ方、つまり「最初に表示されるページ」として使われている好例として、インターネット・エクスプローラー（IE）の「インターネット オプション」画面にその名残を見ることができる（図１参照）。この画面の「ホームページ」という用語はまさしく「Webブラウザを起動したときに最初に表示されるページ」のことである。これは「Firefox」というWebブラウザのなかでも同じ意味で使われている。

図１　「インターネット オプション」画面

今回採り上げる本題はこのユーザーがWebブラウザを起動したときに最初に表示されるよう設定した「ホームページ」が別のページ（具体的には「entrusted」という表題の検索ページ）にいつの間にか強制的に変更されてしまうという現象についてである。この問題が更に厄介なのは、Webブラウザの「インターネット オプション」でグーグルやヤフーのポータルサイトに変更しても、次回のWebブラウザ起動時にはまた元に戻ってしまい、再びトップページを占拠されてしまうということだ。
以前ここで「hao123」について触れたが、今回の「entrusted」もあの時のケースによく似ている。

「hao123」の時も、こうした姑息な手段が現在のインターネット上に蔓延していることを嘆いたが、この先もネットと係わっていくならば、こうした試練（？）に耐えるだけの覚悟が必要と改めて痛感した。

それでは、今回の状況と対応についてまとめたので同じようなケースでお困りの方は参考にされたい。但し、一般的だがその際の一切の責任については自己責任でお願いしたい。パソコンのスペックやインストールされているアプリケーションなどPC環境の違いで結果は大きく違ってくることが容易に想定されるからだ。それがパソコンの世界であるということでご理解いただきたい。あくまでも参考としてお読みいただきたい。

＜概要＞
「Windows8.1 Preview」がダウンロード可になり、早速アップデートを試みたが、最終段階でエラーが出て結果的にアップデートは成功しなかった。回復機能のようなものがはたらき、システムが修復作業を始め「Windows8」に戻したというメッセージが出て一連の作業は終了した。
その際、エラーについての詳しい説明などほとんどなく一方的に上記作業が行われたため、不本意だったが、自分のPCはアップデートの対象外かと諦めた。

ところが、その後いつものようにPCを使っていると、予期せぬところで強制的に再起動が繰り返されるという不具合が起こりだした。「再起動が繰り返される」原因にはハード面とソフト面での原因が考えられるが、このアップデート以前にはこうした現象は皆無だったので、ハード面の原因は考えにくいと思った。思うに、エラー後の修復作業で完全に修復されず、一部のシステムデータが書き換えられたままになったことが要因ではと判断した。

この場合、そのデータを特定するのは困難なので、ユーザー情報には影響しないWindows8の復元機能「PCをリフレッシュする」を試みることにした。

ちなみにWindows8の復元機能のひとつ「PCをリフレッシュする」はほとんどのインストール済のソフトは削除されてしまうが、OSの入れ替えだけで個人データやLAN 、インターネットの設定などは残るため、その後の作業も楽でとても便利である。もうひとつの復元機能「すべてを削除してWindows を再インストールする」はまったくの初期状態に戻せるが、個人データは削除されてしまう。

次に「PCをリフレッシュする」の復元作業が終わり、PCの環境を以前の状態にできるだけ戻したかったので、削除されたフリーソフトをWebサイトから精力的にダウンロードしインストールを繰り返した。
＊この復元作業で削除されたソフトについてはシステム側で一覧にしてくれる機能があるのでそれを利用。というか作業前に影響するソフトとして一覧にして教えてくれるので親切である。

＜「entrusted」は何時PCに取り込まれたのか＞
上記フリーソフトのダウンロード時に何らかのソフトに付随して取り込まれたように思われる。ソフトの特定については現時点ではできていない。インストールの画面で注意深くコメントを読まなかったのが大きな原因と反省している。

＜「entrusted」が取り込まれてからのPCの状況＞
それまで、Webブラウザを起動したときのトップページは「Googleの検索ページ」にしていたが、それ以降「entrusted」の画面になってしまう。IEの「インターネット オプション」で「Google」に変更しても、次回のIE起動時にはまた元に戻ってしまい、再びトップページを「entrusted」に占拠されてしまうという状況である。

図２

＜調査概要＞

1. 「entrusted」というプログラムらしきものはコントロールパネルの「プログラムと機能」のプロフラム一覧には出てこない。
2. Web上ではhttp://search.conduit.com（図２）というのが元凶サイトのようであるが、実態がよくわからない怪しい（？）サイトである。
   ＊上記URLはクリックしても当該サイトへ跳ばないようリンクを無効にしています。
3. IEのメニューの「ツール」 → 「アドオンの管理」をクリック → 表示される画面の左メニューの「検索プロバイダー」をクリックすると右ペインに「entrusted」らしき項目が表示されるが、その項目を無効にしても状況は変わらず効果はない。さらにこの項目だけ下にある「削除ボタン」が無効状態（色が薄い）で反応しない。（このあたりが特に悪質である）
   項目は「entrusted Customized Web Search」
   但し、実態がアドオンによる「悪さ」であることは分かった。
4. Webを調べてみると悪質な「マルウェア」と決めつけているサイトもある。
5. 上記windows の標準アンインストール機能である「プログラムと機能」では対応できなかったのでフリーソフトの強力アンインストーラー「IObit Uninstaller」を試してみると「すべてのプログラム」という項目に「Search Protect by conduit」という名称で一覧に表示される。
   これで削除が可能になった。
6. いつの間にかアドオンとしてインストールされている経過や削除が容易にできないこと、さらに配布元が明らかでないことなどを総合すると、悪質な「マルウェア」と結論せざるを得なかった。

＜削除方法＞
先ず、上記「5.」にあるフリーソフト「IObit Uninstaller」で「Search Protect by conduit」を選択しアンインストールする。次に「3.」の手順で 「アドオンの管理」画面を表示すると、今度は「entrusted Customized Web Search」項目を選択したときに「削除ボタン」が有効（通常の色）になっているので、「削除ボタン」を押して削除する。最後にWebブラウザを開き確認する。これで表示されないはずである。というか私の場合はこれ以降変更されることはなくなった。