スパイウェアの定義に結論、対策団体が発表

スパイウェア問題に取り組んでいる団体 Anti-Spyware Coalition (ASC) は27日、スパイウェア関連用語の最終的な定義を発表した。ASC は、スパイウェア対策ソフトウェア開発会社、インターネットサービス会社、コンピュータメーカー、教育研究機関などから成る団体だ。

ASC はこの日、個々のソフトウェアについて「スパイウェア」かどうか判断するための基準を示す、リスクモデリング文書の草案も発表した。同文書については、11月27日まで広くコメントを募集している。

今回発表した定義および関連文書は、ASC が7月に「アドウェア」「ドローンウェア」「スクリーンスクレイパ」などといったスパイウェア関連用語に関する暫定レポートを発表して広く意見を募り、集まった約400件のコメントを勘案してまとめたものだ。

ASC は、スパイウェアについて、「ユーザーに適切な通知をせず、ユーザーから適切な同意を得ず、そしてユーザーに適切な制御管理機能を与えずに実装された、追跡型ソフトウェアを指す。広い意味では、ASC が『スパイウェアならびに好ましくない可能性のある技術』と呼ぶものの同義語として使う」と定義している。

ASC によると、今回発表した定義や関連文書は、必要に応じて更新するという。それら文書には、(スパイウェア) 安全対策にからむエンドユーザー向け助言、スパイウェア対策会社とソフトウェア会社との紛争解決に向けた最善アプローチなどが含まれている。