スパイウェアの脅威から逃れる

前回のネットビジネスと技術経営（MOT）はいかがでしたでしょうか。今回はスパイウェアについてその実態と解決方法を見ていきます。

みなさんの中に、ある日を境にスパムメールが大量に配送されてくる、あるいは、意図せず Web ブラウザのポップアップウインドウが開き広告が表示されるなどの奇怪な現象に遭遇している方はいらっしゃいませんか？　それは、ひょっとしたらスパイウェアの仕業かもしれません。

■ スパイウェアとは

スパイウェアとは、利用者に対し十分な説明を行わず、あるいは承諾なしに利用者に関する個人情報やコンピュータ操作情報などを収集し、収集した個人情報を特定の（情報収集者である）企業や団体・個人等に送信するソフトウェアです。

このようなスパイウェアは一般的に3種類に大別されます。

・利用者のコンピュータ操作を監視するもの
・利用者のコンピュータ内の特定ファイルをサーチし、それらを勝手に転送するもの
・アドウェアと呼ばれており、利用者に未承諾広告を送信するもの

しかしながら、利用者のコンピュータ操作やインターネットの閲覧履歴といった情報を送信する事に関して、そのソフトウェアがインストールされたコンピュータの利用者が、インストール時に表示される使用許諾契約に許諾している場合はスパイウェアとはみなされません。例えば Opera などで表示されるバナー広告表示機能のように、個人を特定しない“趣向”などの属性情報を広告会社などに提供するものなどがそうです。

■ スパイウェアの実態

インターネットコム株式会社と株式会社インフォプラントが行った、スパイウェアに関するユーザー意識調査によると、スパイウェアについて「知らなかった」「よく知らなかった」ユーザーは全体の64％、「知っていた」ユーザーは36％であり、すでに全体の19.3％（58人）がスパイウェア対策をしており、 57％（171人）が「今後スパイウェア対策をしようと思っていると」いった結果が出ています。

また、米国の EarthLink 社と Webroot Software の調査によると2004年1月から4月までの間、148万を超えるスパイウェアが確認されており、1台のコンピュータに平均27.5のスパイウェアがインストールされていると報告されています。

代表的なスパイウェア（アドウェア）といわれているオーストラリアの Sharman Networks 社のファイル共有ソフトウェア KaZaA には、最低でも3種類のアドウェアプログラムがバンドルされていると言われています。

これらのアドウェアの振る舞いは、利用者が気付かないうちに実行されてデスクトップ上に広告を表示する、あるいは Web ブラウザにおいて、特定のスポンサーの広告を表示するサーチエンジンに定期的にリンクさせるというものです。

このような状況から、米国ではスパイウェアに対して国家レベルの法令の整備が進んでいます。米国の下院エネルギー/商業委員会（House Energy and Commerce Committee：HECC）は「Spy Act」法案を承認し、下院での同法案の採決へと進んでいます。この Spy Act には、規制の対象となるソフトウェアの挙動に対する利用者の許可が21ページにも及び記載されています。

■ まずは自衛手段

スパイウェアは Windows 上で動作するソフトウェアに極めて多いことから、スパイウェアの感染からコンピュータを守るためには、Microsoft 社の Web サイトから入手できる最新のセキュリティー パッチを適用し、Windows や Internet Explorer を最新の状態にしておく必要があります。

さらに、Internet Explorer のセキュリティー レベルを下げないことも重要です。今年夏にリリースされる「Windows XP Service Pack2」をインストールすれば、ユーザーが間違ってセキュリティー レベルを「低」に設定するケースが、低減されるといわれています。

加えて、多くのスパイウェアは別のソフトウェアに便乗してインストールされるようです。このようなソフトウェアの中には、実用的ツールソフトウェアからスクリーンセーバーに至るまで幅広く、特に英語版のフリーソフトウェアインストール時には十分注意する必要があります。

Web サイトでエラーメッセージが表示され、『インストールを承諾する』ボタンをクリックするよう求められるケースもあります。そのままクリックすると、スパイウェアを招き入れる可能性が高いのでこれも十分注意する必要があります。

■ スパイウェアの検出と削除

スパイウェアの検出と削除を行うためにはスパイウェア対策ソフトウェアを利用します。スパイウェア対策ソフトウェアの中でもフリーソフトの「Spybot Search&Destroy」とスウェーデンの LAVASOFT 社の「Ad-Aware」（Standard 版は無料）がおすすめです。

「Spybot Search＆Destroy」は筆者も利用しており、このコラムを執筆するにあたり「Spybot Search＆Destroy」スキャンを行ったところ、スパイウェアには慎重に対策を講じているにも関わらず、27のスパイウェアが検出されました。

また、アンチウィルスソフトベンダーもスパイウェアへの全面的な対応を講じており、最近のアンチウィルスソフトでかなりの高頻度にスパイウェアを防ぐ事が可能です。スパイウェアに対応しているアンチウィルスソフトは Symantec 社の「Norton AntiVirus」、マカフィー株式会社の「マカフィー・ウイルススキャン」、トレンドマイクロ社の「ウイルスバスター」がスパイウェアの検出機能を提供しています。

このほか、米国 Yahoo! は、スパイウェア対策会社 PestPatrol の技術である、ユーザーのPC上にあるスパイウェアやそのほかの悪質なファイルを検出/削除する機能を Yahoo!Toolbar に採用し、Y! Anti-Spy BETA として試験中です。

■ 法令整備が第1歩

スパイウェアはその振る舞いから、個人情報保護の観点に加えて企業の生産性を低下させる側面を伴っています。よって、今後スパイウェア対策はウィルス対策同様に企業において大きな問題となっていくことでしょう。日本においても早期の法令の整備を期待します。（執筆：後藤　康成）

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール