スパイウェア対策の導入がなぜ困難か

スパイウェアの存在や感染を認識すること

ウイルスとスパイウェアを比較して説明する場合、 ウイルスは、破壊活動を目的として開発され配布されるプログラムであるのに対し、 スパイウェアは経済活動を目的としたプログラムであるといえます。

スパイウェアの開発者、配布者は、 その行為により金銭的に収益があることを期待してプログラムを開発配布しており、 確実にその成果を得ているとすれば、 その収益を次の製品開発に投資することで、 より高度で効果的なプログラムを作り出すことができます。

一方、ウイルスプログラムの開発は、かける費用も少なく、 対投資効果もほとんどないという構造になっています。 このように開発にかけるリソースが全く違ってくるわけで、 スパイウェア技術の進化は、 ウイルスの進化をはるかに超えているということが簡単に想像できます。

また、スパイウェアプログラムは破壊活動ではく、 プログラムは自分自身を感染 PC により長い間侵入したまま、 ユーザーに知られることなく活動することを重要な目的としています。

スパイウェアプログラムが実際コンピュータ内に存在しているかどうか分からない、 認識できないということも、 スパイウェア対策導入の遅れの原因のひとつであり、 それはスパイウェア検出ソフトウェアがまだ一般に普及していないからでもあります。

実際に企業の IT 管理者の方々と話をしていて分かったことですが、ウイルス対策ソフトウェアベンダーの提唱するスパイウェアの検出機能が、広義のスパイウェアを検出しないことをユーザーに明確に通知されていないために、既存のウイルス対策ソフトウェアに付加されたスパイウェア検出機能でスパイウェアに十分対応できていると勘違いしてしまっていることも大きな要因です。

悩める現場の技術者達

2005年に入って、スパイウェアの脅威への対応を掲げた多くのウイルス対策ソフトウェアは、実質まともな対応ができないままでした。

しかし、実際に企業の IT 管理者の方々と話しをしていると、 企業や個人ユーザーの多くは、 大手ウイルス対策ソフトウェア ベンダーが言うままにしかスパイウェア対策を行っていないことが判ってきました。

それでいて、こうした現場の技術者の方々は、 無料や有料のスパイウェア対策専用のソフトウェアを独自に駆使しながら、 スパイウェアに関する勉強もしているため、 現在の対策で十分とはいえないことも実感しているわけです。 まさに現実と虚構の落差をどう埋めるべきかの方法を模索している技術者達です。

なぜこんなことが起こってしまったかは、 このコラムのテーマでもあるスパイウェアの定義が、 ウイルス対策ソフトウェアベンダーとスパイウェア対策ソフトウェアベンダーで違っているからであり、 またそのことがユーザーに正しく通知されていないからです。

将来新たなバージョンアップなどを加えることで、 広義のスパイウェア対策機能が実装されるとも考えられますが、 このことが結果的に、 日本の IT 業界全体に本格的なスパイウェア対策の導入を遅らせることになった、 大きな要因であると考えています。

すべてのスパイウェア対策を信じることはできない？

これは企業ユーザーでも、個人ユーザーでも同じことが言えます。 まずは、スパイウェア対策ソフトウェアによるスパイウェア検出を行い、 現状を認識することをお薦めします。

スパイウェアガイドで無料のスパイウェア検出と除去を提供しているのは、 こうしたスパイウェア対策の導入が進まない現状を改善するための、 ひとつの手段と考えるからです。

よく、検出だけは無料で提供するが、 除去はソフトウェアの購入を要求するソフトウェアがありますが、 こうしたものでは、 ユーザーの購買意欲を高めるためにクッキーをスパイウェアとして検出することで、 より多くのスパイウェアに感染していると見せるものがあるので注意が必要です。

悪質なものでは、 無料スキャンソフトウェアとしてインストールされたクッキーをスパイウェアとして検出し、 これを除去するのに（クッキーを消去するのに）数千円を請求するものまでありますが、クッキーの消去ツールに数千円払う必要があるでしょうか？　 しかし、スパイウェアに関する知識のないユーザーにとっては、 それが価値あることかどうかを判断することは困難なのです。

スパイウェア オンラインスキャン サービスを普及させる試み

現在私達の推奨しているオンライン スパイウェア検出と除去サービスを使っても、 すべてのスパイウェアが確実に検出、除去できるわけではありません。 実際、そこで使用しているクイックスキャン技術は、 ハードディスク上のすべてのファイルをスキャンするのではないため、 既知のスパイウェアを検出しようとしても完全ではありません。

代わりに高速なスキャンが実現されているため、 ユーザーはいつでも気軽に検出が可能になります。 無料スキャン サービスの役割として期待されるのは、 ユーザーにスパイウェアの存在を認識してもらうことにあります。

検出結果を見てみると、 数か月前のイーバンクでのスパイウェア事件を契機に、 検出報告数が急上昇したことがわかります。 これは、スパイウェアが多くなったことが原因ではなく、 スパイウェアを意識したユーザーが多くなったことを意味しています。 スパイウェアに関心を持ち、 検出サービスを実行するユーザーが多くなったということです。

スパイウェア オンラインスキャン サービスの役割

今後、こうした無料オンラインスキャンサービスの提供サイトを広げることで、 スパイウェアの存在を認識していただけるようにしたいと考えています。 こうした活動が、 インターネット ユーザーのスパイウェアへの関心を高め、 情報セキュリティ リテラシ向上に大いに貢献すると思われます。

しかし、スパイウェアの検出だけでなく除去についても、 こうしたオンラインスキャンの技術では十分対応できないスパイウェアがあります。 以前のコラムで解説したとおり、 ある種のスパイウェアは、除去を非常に困難に作成されています。 こうしたスパイウェアの除去には、 やはりスタンドアロン型の対策ソフトウェアを利用する必要があります。

つまり、軽度のスパイウェア感染への対応やグレーなプログラムの検出には、十分な機能が提供されているので、’健康診断’といった程度で利用することが可能になります。 これ以上の機能やその他の目的では、スタンドアロン型など別のソリューションが必要になります。

企業ユーザー向けスパイウェア インベントリ作成サービス

また、企業ユーザー向けとして提唱しているのは、 スパイウェアのインベントリ作成サービスです。 これは企業ユーザーがスパイウェア対策を導入する前に簡単に行えるサービスで、 企業内 PC がどれほどスパイウェアに感染しているかを把握し、 スパイウェア インベントリを作成しておくことで、 実際の導入時にこれをベースにスパイウェア対策ポリシーを定義できるようにするものです。

スパイウェアは、 同じプログラムが利用用途や利用場所によっては、 必要なソフトウェアであったり、不要なソフトウェアであったりすることから、 このグレーなプログラムをインベントリとして管理運用するためです。

スパイウェア情報 DB

グレーなプログラムの存在を認識することで、 スパイウェア対策をどのように展開して行くかが変わってきます。

例えばウイルス対策は、 プログラムが悪性かそうでないか、白黒で判断することで、 悪いプログラムを徹底的にプロック、除去する方式や考え方を取り、 そのプログラムが悪いものとした前提で、 その機能や感染方法などの情報が必要となります。

スパイウェアなどグレーなプログラムの場合は、 侵入経路やその機能の情報はもちろん、 さらにそのプログラムが必要なものか不要なものか、 またはどちらでもないものか、などの判断の助けになる情報が必要とされます。 それは常にエンドユーザーまたは企業の IT 管理者が除去/無視を判断する必要があるからです。 ウイルス対策では、 この除去/無視の決定がウイルス対策ソフトウェア ベンダーによって行われるので、 エンドユーザーは必要か不必要かを全く意識する必要はありません。

アプリケーション DB の提案

現在グレープログラムに関する情報 DB は十分に提供されていません。 スパイウェア DB は、 スパイウェアに関しての情報としては役立つと思われますが、 グレープログラムの情報には十分ではありません。

現在私達は、 アプリケーション DB サービスを提供しようという試みを始めました。 この DB は、悪いソフトウェアだけではなく、 必要なもの、不要なもの、 どちらでもよいものの4つにプログラムを分類して DB 化したものです。

エンドユーザーや IT 管理者が不審なプログラムを見つけたら、 これらの DB を検索することで、 そのプログラムの要不要を判断するために役立つものと期待しています。

この DB の構築にあたって、 DB に存在していないプログラムの登録や追加情報に関して、 利用者からの支援を期待しています。

スパイウェア対策は、まず、 遅れているスパイウェアの存在の認知度を上げるとともに、 それをより正しく理解、 次に従来型の白黒で判断する方式ではなく、 白黒さらにグレーの存在を認識し、 グレーな部分をどれだけ効率よく管理できるかの対策を実施してゆくことではないかと、私達は考えております。