コラム
» 2005年06月03日 09時27分 UPDATE

スパイウェア対策ツールを信用できるか?

幾つかのスパイウェア対策ツールの検出対象リストから、一部のアドウェアが消えた。ユーザーが自衛するにはどんな対策があるだろうか。(IDG)

[IDG Japan]
IDG

 今度スパイウェア対策ツールを使ってスキャンをかけるとき、一部のアドウェアは検出されない可能性がある。Aluria、Lavasoft、PestPatrolなどのスパイウェア対策ツールメーカー数社が、ひそかにClariaやWhenUといった企業のアドウェアの検出を中止(リストから除外)したからだ。これらアドウェア企業はスパイウェア対策ツールメーカーに、対象リストからの除外を求めていた。法的手段に訴えると脅す書簡を送付したところもある。

 多くの場合、スパイウェア対策ツールで検出対象リストから外されたソフトがあるかどうかを、また、あるのであればどのアドウェアかを、そのツールのユーザーが判断するのは難しい。

 ハーバードの法学生でスパイウェアリサーチャーのベン・エデルマン氏は、「スパイウェアがリストから外されても、ユーザーはそのことに気付かない」と指摘する。今回の措置で「スパイウェアの会社は、本来なら自社のソフトを削除するであろうユーザーをキープすることができ、命拾いをしたことになる」と指摘する。

「スパイウェア」にもいろいろある

 無論、これらよりもっと悪質なスパイウェアも存在する。コンピュータの設定をひどく変えてしまうものもあれば、広告を表示するだけのものもある。

 ClariaとWhenUは、自社のアドウェアはセキュリティホールを突くなどの非合法的手段でインストールされたものではないと主張している。また、アドウェアが迷惑がられるとしても、スパイウェア対策ツールの検出用データベースにリストアップされただけで、比較的良心的なアドウェアがもっとずっと有害で煩わしいスパイウェアと同一視され、会社の評判が落ちてしまうと、アドウェア各社は主張している。

 WhenUのアビ・ネイダー氏によれば、アドウェア企業の中にはユーザーのWeb訪問履歴を追跡し、そのデータを販売しているようなところもあるが、WhenUのプライバシーポリシーでは、ユーザーが入力した検索語や閲覧したWebページを追跡することは禁じられているという。

 スパイウェア対策ツール各社は、それぞれ独自の基準を設け、スパイウェア関連のファイルやRegistryキーを削除するかどうか、あるいは検出するかどうかを判断している。通常は、たちの悪い振る舞いが多少あるだけでも、スパイウェアもしくはアドウェアのレッテルを張るのに十分と判断する。

 スパイウェア対策ツール「Spyware Doctor」のメーカー、PCToolsのピーター・マッコウ氏は、同社の判断基準の全容を明かせば、スパイウェア企業がその情報を使ってあらゆるルールをすり抜けるスパイウェアを開発しようとする恐れがあるため、判断基準は公表しないとしている。これはスパイウェアと戦う多くのツールメーカーに共通した姿勢だ。

 Spywarewarrior.comでスパイウェア企業を追跡し、スパイウェア対策ツールメーカーの相談役を務めるエリック・L・ハウズ氏は、「スパイウェア開発者は厳密なスパイウェア定義ルール一式を手に入れたがっている。それがあれば(すべてのルールを)回避できるからだ」と指摘する。

 専門家らは2つ――もしくは3つ――のスパイウェア対策ツールの併用を勧めている。併用するツールの数が多いほど、個々のスパイウェア対策ツールメーカーのバイアスに左右されずに済む確率が高まるからだ。

リストから削除すべきか否か

 ある会社の過去の行為をもとに、その会社を永久にブラックリストにとどめるのは不当であり、ならば一部をリストから外すのは当然のことだ。しかし、アドウェアをリストから外すのは、スパイウェア対策ツール各社にとって危険を伴う行為だ。かつて、スパイウェアとアドウェアの会社の一部が、リストから削除されるようにプログラムを変更しておいて、結局、もともとルールに抵触した機能を復活させたことがある。

 その結果、スパイウェア対策業界は図太くなった。リストからの除外がめったに行われないのは、スパイウェア対策ツールメーカーが、「強硬に除外を要求する書簡を送り付けられても、恐れず立ち向かっている」ためだとエデルマン氏は説明する。

 アドウェア企業らが「スパイウェア」という言葉自体が本質的にネガティブだとも非難するので、スパイウェア対策ツールメーカーの一部は、意味的には同じだがもう少し中立的な言い回しの名称を作り出そうとしている。「グレーウェア」「望まれない可能性のあるプログラム」「望まれない可能性のあるソフトウェア」などだ。しかし、Webrootのデビッド・モールCEOは、多くの人がスパイウェアのなんたるかを理解し始めた矢先に、スパイウェア対策ツール各社がそれをほかの名前で呼ぼうとすれば、さらに混乱を招くことになるだろうと主張している。

(By Andrew Brandt, PC World US)

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -