スパイウェア

スパイウェア

(コンピュータ)
すぱいうぇあ

スパイウェアとは

スパイウェア(Spyware)とは、ユーザの行動や(個人)情報などを監視し、ユーザの許可やユーザへの通知無しに特定の場所に送信するソフトウェア全般を指す。

ASC(Anti-Spyware Coalition) *1 の定義が広く支持されている。ドキュメント中にては狭義のスパイウェアと、広義のスパイウェア(Spywareと他の潜在的に望ましくない技術)についての説明が含まれる。

「広義のスパイウェア」では、利用規約に情報送信の旨が書かれていたとしても、それはスパイウェアに分類される。利用規約を隅から隅まで全てのユーザが読む事は不可能であり、許可したとはみなされないからである。また、「スパイウェア」という「広義」「狭義」の区別をしない言葉を使った場合、通常は「広義のスパイウェア」として解釈される。これは ASC にも書かれている通り。

スパイウェアの歴史

「スパイウェア」という言葉が現在の意味で最初に使われ出したのは 1999 年頃で、Zone Labs *2 が最初に用いたと言われている。

スパイウェアの種類

Web 上では主に以下のようなカテゴリ分けがされている。

  • (狭義の) スパイウェア
    • 従来の(古い)意味での「スパイウェア」
    • 違法
  • キーロガー
    • ユーザがキーボードで打った内容を外部に送信、または送信せずログを蓄積
    • パソコン所有者の許諾を得ず導入すれば、違法性が高い
  • バックドア
    • リモートからの侵入を許可
    • 違法
  • (ブラウザ)ハイジャッカー
    • ブラウジング時に、意図しないページを表示したりまたは表示内容を改ざん
  • アドウェア
    • 広告表示
    • 情報送信を条件にソフトウェア使用を許諾する際の代償
    • 利用規約がわかりづらく導入者より十分な理解を得られていないならば、スパイウェアとして扱われる
    • Internet Explorerの脆弱性より無断インストールされる事例もある
    • 全てのアドウェアが悪質なスパイウェアであるとは言い切れない
  • cookie
    • 大抵は無害だが、中には悪質なトラッキングクッキーも存在

アドウェアはスパイウェアか?

インターネットなど配布されているある種の宣伝広告をサポートする adware といわれるソフトウェアの事をスパイウェアと呼ぶことがある。PC に詳しい人間ほどアドウェアを敬遠し嫌う傾向がある。スパイウェアに含まれるかどうかは議論が分かれる所ではあるが、利用規約中に宣伝広告表示や情報収集に関する同意の項がユーザが気づかないもしくはわかりづらい形で含まれている場合や、許諾を得ずにインストールされた場合は、「広義のスパイウェア」にこれらアドウェアは含まれる。

問題点

これらのソフトウェアは、以下のことを行う。

  • ユーザーの情報を送信する
  • PC上に広告バナーを表示する(アドウェアの場合)

このうち問題となるのは特に前者で、これらの情報は主にマーケティングに利用される。Webの閲覧記録や個人情報が送信されていることもある。
送信されているパケットは暗号化されている場合もあり、確認しようとしても、実際に何が送信されているかは企業のみぞ知るところとなっている。しかし、規約に記載しているから、と開き直る企業、作者も存在し、このような悪質なソフトウェア (malware) を見つけたら、注意を喚起していくことが重要である。

Yahoo!メッセンジャークローンと称し、Yahoo! のサービスに寄生して個人情報を奪うスパイウェアも存在し、問題になっている。こうした場合は広くその事実を公開し注意を促すことが重要である。使わなければ何も問題は起こらない。もし使用を勧めるユーザがいれば、それは騙そうとしているのであり詐欺である。十二分に注意を払うべきである。

除去方法

上記のソフトウェアが有名。

ベストな解決法、それは「信頼できないソフトウェア」は決してインストールしないこと。Vector に登録されているから大丈夫だ、などの妙な過信をしないこと。Vector ではスパイウェアであるかどうかのチェックはしていない。

ネットの話題: スパイウェア

人気

新着

新着ブログ: スパイウェア