米議会、スパイウェアやアドウェアの規制法案登場

この記事のURLhttp://japan.internet.com/wmnews/20040301/12.html

スパイウェアやアドウェアといった侵害的プログラムが、知らないうちにコンピュータに入っていることがある。こうした状況を法的に規制しようと、昨年スパムメール規制法『Can Spam Act』を成立まで導いた米上院議員らが、新たな法案を提出した。

現在この種のプログラムは、多くの場合ダウンロードしたファイルに付属する形で、ユーザーの同意もないまま侵入し、ユーザーのインターネット利用状況などを調べて、どこかへ報告したり、ポップアップ広告を表示するといった活動を行なう。

今回の法案『S. 2131』、通称『SPYBLOCK (Software Principles Yielding Better Levels of Consumer Knowledge)』は、Conrad Burns 上院議員 (共和党、モンタナ州選出)、Ron Wyden 上院議員 (民主党、オレゴン州選出)、Barbara Boxer 上院議員 (民主党、カリフォルニア州選出) らが提出した。Burns 議員と Wyden 議員といえば、スパム対策の初の米連邦法となった Can Spam Act の中心人物だ。

National Cyber Security Alliance の昨年の調査によると、ブロードバンドユーザーの90％以上が、コンピュータ内になんらかのスパイウェアを抱えているという。大部分のスパイウェアは、音楽プログラムやファイル共有プログラム経由でユーザーのコンピュータに入ってくる。スパイウェアが P2P プログラムに付属していることが多いという点について、ブロードバンドユーザーの94％が知らなかったことも、同調査で明らかになっている。

法案を提出した議員らによれば、同法案が求める通知と同意に関する一般要件は、ダウンロードによって、特定のプログラムをインストールすると、ダイアログボックスを表示してユーザーに通知すれば、満たすことができるという。

ただし、ユーザーに関する情報を収集して、第三者に送信するスパイウェアや、ポップアップ広告を表示するアドウェアなど、ある種の機能を持つプログラムの場合には、さらに詳しくユーザーに通知する必要がある。

同法案ではほかにも、個人情報詐欺の手口としてよくある、例えばユーザーがある正規の Web サイトをアクセスしようとした際、見かけを似せた別サイトを表示するといった、ユーザーにサイト運営者を勘違いさせるプログラムも禁止している。