« アジア太平洋地域のウイルス対策会議(2) | Main | マイクロソフトのサイト »

2004.11.30

スパイウェア

 皆さん、こんにちは。トーマツの丸山です。今日は、スパイウェアについて整理しておこうと思いました。

 この業界、言葉が広く定義されていないので、この文書ではスパイウェアを次のように考えることにします。

 パソコンを使うユーザの行動や個人情報などを収集したり、マイクロプロセッサの空き時間を借用して計算を行ったりするアプリケーションソフト。得られたデータはスパイウェアの作成元や第三者に送られる。
他のアプリケーションソフトとセットで配布され、インストール時にはそのソフトと一括して利用条件の承諾などを求められる。あるいは、ホームページを訪問したときにパソコンに送信される。

 活動としては、次のようなことをする。

・ 狭義のスパイウェア
 訪れたサイト、インストールしているプログラムなどの情報、操作ログ、およびメールアドレスなどを第三者に送信するもの
・ホームページハイジャッカー
 ブラウザのスタートアップ画面(ホームページ)を特定の画面に変更し、場合によっては変更不能にするもの
・アドウェア
 ポップアップ広告などを表示させる
・ダイアラー
 ダイヤルアップの接続先を勝手に変更して、有料ダイヤルに変更したりするもの
・ブラウザーハイジャッカー
 独自の検索バーを表示し、ユーザの情報を送信したり、特定のサイトに飛ばそうとするもの
・scumware
 ブラウザを使用しているとき、そこに勝手に広告のリンクを作成してしまうもの

(以上、「e-word」及び「アダルトサイト被害対策の部屋」を参照しました。ありがとうございます。)

 ちなみに、Consumer WebWatchによる定義

Spyware:
Software that tracks a user's Web behavior or personal information without the user's knowledge and shares this data with third parties, such as advertisers. Many Internet security experts also apply the term to information-gathering software that installs itself as part of another program, even if the bundling of software and information tracking practices are disclosed to the consumer. These security experts, along with most privacy advocates, believe that such disclosures — which often occur in fine print on installation screens — rarely give users a thorough understanding of what information is being collected and of how a company will use it. Information-gathering software makers disagree.

 これらのスパイウェアは、ソフトをインストール(クッキーや、プラグインによる場合もあります)する際に、使用許諾に利用目的等が書かれていて、同意をした場合にソフトと同時にインストールされる場合もあります。多くのユーザが使用許諾を読まずにソフトを導入するという特性を考えていたり、抱き合わせ商法的にある目的を達成するためにソフトを導入する時に同時にスパイウェアをインストールさせてしまうというところに、倫理的な問題を感じます。

 具体的な被害ですが、キーロガーなどが仕掛けられていたりすると、パスワードを盗まれたり、クレジットカード番号が盗まれたりすることがありえますね。また、お父さんが家のパソコンのウェブブラウザのホームのページがエッチなサイトに変更させられてしまうと、威厳を失ってしまうとか・・・が想定できます。

 さて、このようなスパイウェアの対策ソフトですが、最近は、市販のウイルス対策ソフトの中にもスパイウェア対策機能が組み込まれているものがあります。しかし、無料でダウンロードできるものもあります。有名なものを3点紹介しておきます(私の推奨ではありません。かつ、このソフト自体がスパイウェアを含んでいないことを保証するものでもありません)。まあ、有名ということで・・・

(1) Ad-aware SE Standard
著作権者:Lavasoft
動作環境:95/98/ME/NT/2000/XP
機能:検知、駆除
URL:http://www.lavasoftusa.com/

(2) Spybot-S&D
著作権者:Patrick Kolla 氏
動作環境:95/98/ME/NT/2000/XP
機能:検知、駆除
URL:http://www.safer-networking.org/en/index.html

(3) SpywareBlaster
著作権者:Javacool Software LLC
動作環境:95/98/ME/NT/2000/XP
機能:未然予防
URL:http://www.javacoolsoftware.com/


 このココログは、誰かに読んでもらうというより、自分のために情報を整理しているように思えてきました。みなさん、すみません。意見があれば、遠慮なくお願いします。間違っていたら、指摘してください。

|

« アジア太平洋地域のウイルス対策会議(2) | Main | マイクロソフトのサイト »

Comments

直接スパイウェアの問題ではないでのですが、わたしには「スパイウェアが入っているぞ」という英文 SPAM が良く来ます。
もちろん放ってあるですが(スパイウェアはチェックしています)
先日、知らない奥さんから(^_^;)電話がありました。
どうも近所でインターネットについて講演した時に配った名刺から電話してきたようです。
「スパイウェアがと出るのですが」という相談でしたが、
何がそれを表示させているのかを理解していない。
スパイウェアとは何か知らない。
URLがあるから分からないけどクリックした。
といわば三重苦状態です。
しかし、これは後から説明することは出来ますが、事前に教えておくことは不可能だろうな、というのが感想でした。
説明も難しいもんですな。

Posted by: 酔うぞ | 2004.12.01 at 11:04

酔うぞさん。コメントありがとうございます。この手のもの、英語ででてくるのが「曲者」ですね。よくわからないけど、[OK]を押してしまう。ついさっきまで近所で「最近玉子の値段が上がったわね・・・」と話をしていたすぐ後に、コンピュータに向かうとそこはグローバルな世界になります。あー。このギャップ・・・。で、よくわからないIT用語・・・。セキュリティの問題は難しいですね。お互い、がんばりましょう。しかし、忙しさにお金が比例しませんね・・・

Posted by: 丸山満彦 | 2004.12.01 at 11:54

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/2114211

Listed below are links to weblogs that reference スパイウェア:

» マルウェア(Malware)の定義(スパイウェアやアドウェア) [LucaLucaのWindows大好きっ子日記]
*マルウェア(Malware)の定義 スパイウェア・アドウェア・ウイルス・ワーム・トロイの木馬などの悪質なソフトウェアは、マルウェアと総称される(マルウェアはMalicious Softwareの略称である)。 MSが詳細な定義をしているので、一読しておいても損は無いだろう)。 マルウェアの定義 : FAQ(Microsoft)(一部の項目はスパイウェアとアドウェアを混同しているようだが)。 対ウイルス多層防御ガイド 第2章: マルウェアの脅威(Microsoft)。 また業界団体のCOAST(Co... [Read More]

Tracked on 2005.05.22 at 19:17

« アジア太平洋地域のウイルス対策会議(2) | Main | マイクロソフトのサイト »