スパイウェアの定義

はじめに

“スパイウェア”という言葉をよく、 インターネット上で製品や技術、 特にセキュリティの分野で見る機会が多くなった思います。

多くの人とスパイウェアについて語るうち、 私自身“スパイウェア”という言葉がある意味において、 ウィルスという従来の概念を、 技術的にもまた社会現象的にも超えたものであると理解するようになってきました。

スパイウェアについての見解を説明しながら、 そうした目に見えない部分についても紹介できればよいと思います。

まず最初に、 “スパイウェア”の定義について説明したいと思います。 説明の中で聞きなれない用語などもありますが、 スパイウェアガイドを参照してください。

狭義のスパイウェアと広義のスパイウェア

スパイウェアという用語は、よく知られているように曖昧な用語です。 従って、それを使う場合には、 必ずそれが狭義のスパイウェアなのか広義のスパイウェアなのかを、 お互いに意識しておく必要があります。

スパイ ソフトウェア

では狭義のスパイウェアとは何か？　 狭義のスパイウェアとは、スパイ行為をするソフトウェアということになります。 単にスパイ行為をするソフトウェアと言っても、多くの種類や方法が存在します。 例えば、キーロガー、バックアドア、 リモートアクセスの機能を持つソフトウェアなどがその代表的なものです。 これらのソフトウェアでは、ユーザーの操作記録を盗んだり、遠隔地から コンピュータを操作することができます。

スパイウェアの定義が立場によって違ってくる論点の一つの例として、 広義のスパイウェアに含まれる、 広告を目的としたソフトウェア、 “アドウェア’”呼ばれるソフトウェアをスパイウェアなのかどうかがあります。

アドウェアとは、 一般にポップアップ広告を表示することを目的としたソフトウェアです。 つまり、アドウェアだからスパイウェアではないという主張なのです。 ある意味正しいようですが、 こうした論争になると、 間違った理解や定義になってしまうことに気づかれると思います。

実際スパイウェアをスパイウェア、アドウェア、パラサイトウェアなどと 機能を基づいて分類することができます。 しかし、アドウェアだから脅威は無いとは言えません。 純粋にアドウェア機能のみを持つソフトウェアであればセキュリティへの 脅威は少ないといえますが、多くの悪意を持ったスパイウェアは、 例えばアドウェア機能とバックドア機能と共に持っているなどと、 複合化されていることを無視しています。

そのため、 アドウェアとして分類可能なソフトウェアも、 その危険度を考えるとさまざまにレベル分けされます。 実際、アドウェアと呼ばれるソフトウェアでもさまざまの技術が 利用されているからです。

アドウェア

アドウェアを代表する手法として、 ブラウザヘルパーオブジェクトとしてIEにインストールされ、 検索キーワードを他のサイトにリダイレクトし、 関連した商品の広告や、購入サイトへのリンクを表示したり、 関連商品のポップアップ広告を表示するものがあります。

多くの場合、 IE の開始ページや検索ページ、 さらにお気に入りにリンクを追加します。

これらはまた、高速検索機能としてうたったものもあります。 検索キーワードは、 固有の識別子（IP アドレス）とともに、 その制御サーバーに送られます。

IP アドレスから個人情報に関連つけることは困難ですが、 インストール時にそうした情報を入力するような仕組みを持つことで、 簡単に可能になります。

悪意のあるものは、 ブラウザ ハイジャックやポップアップを利用して、 ユーザーを特定の Web ページに巧妙に誘導します。 悪意のある Web ページを開くと、 非常に危険なことが予想されます。

例えば、 開いたと同時に Active-X ドライブバイダウンロードとばれる方法で、 ソフトウェアをユーザーに見えないうちにインストールしたりします。 常にインターネット接続を経由して、 制御サーバーから新しい広告（ユーザーの嗜好に合わせた）を表示する機能を有した ものもあります。

また、アップデータと呼ばれる機能を有しているものは、 インターネットに接続できる環境で、 自分自身を制御サーバーから常にアップデートしたり、 他のソフトウェアをダウンロードしたりすることもできます。

実はスパイウェアの脅威とは、 こうした技術や手法を複数組み合わせた攻撃が簡単にできてしまうことにあります。 これらスパイウェアは、 侵入時点では直接悪意を持ったソフトウェアとして振舞うことはなく、 単にバックアドア、トロイの木馬として機能します。 この時点では、まだユーザーには、何かが起きていることは分かりません。

スパイウェアの定義

こうした、 アドウェアの技術を利用した悪意のあるソフトウェアも存在することが理解できれ ば、 単にアドウェアはスパイウェアではない、 という論争が無意味なことが分かると思います。

では、広義のスパイウェアとはなにか？　 広義のスパイウェアは、 その機能からではなく、 むしろユーザーの視点で、 それがどんな行為をするかという観点から、 以下の3つで定義します。

●ユーザーが知らない間にインストールしたり、 ユーザーの知らない（認知しない、または承諾しない）行動をするソフトウェア/ハードウェア
●ユーザーの情報をユーザーの知らない間に、 外部に送信するソフトウェア/ハードウェア
●インストール後、 容易にアンインストールや削除ができないソフトウェア/ハードウェア

参考までに、このような定義を用いることになった資料を紹介します。 2004年春に開催された FTC（米国 Federal Trade Commission）主催のスパイウェア ワークショップでの議論をまとめた、2005年春の報告書です。

『FTC 2004年スパイウェアワークショップ報告』

ぜひ、 多くの関係者に参考にしていただきたいと思います。

このワークショップの内容については、 弊社とパートナシップを持つ Xblock Systems 社の CEO、 Wayne Porter もアンチスパイウェア ベンダーのパネラーとして参加していたため、 私自身その内容について直接訊いたりしていました。 報告書となって発表されている内容は非常に興味のあるものなので、 翻訳を紹介しています。 そちらも参考してください。