問題は根深い、スパイウェアのビジネスモデル：狙われる企業、スパイウェア対策事情（3/3 ページ）

[野々下幸治，ITmedia]

根深い問題を抱えるアドウェアビジネス

　スパイウェアの1種であるアドウェアの売り上げ規模は、今日のインターネット広告ビジネスの11％を占めているとされる。トータルの売り上げは20億ドルに達している。ここでの問題は、アフィリエイトの手法がアドウェアの作成・配布を助長している点だ。

　しかも、アフィリエイトに支えられたアドウェアは、やっかいなことに責任の所在がはっきりしない。そのために、さまざまな問題を引き起こしているのだ。

アドウェアの広告ビジネスモデル

　顧客に広告を表示させることで金銭が支払われるアフィリエイト方式（PPM：Pay per Impression）を採用したアドウェアは、PCに大量の広告のポップアップを行うことになる。結果、ユーザーのPCの性能を落とすなど、多くの被害を発生させる悪循環となる。

　このようなアドウェアの中には、違法なトロイの木馬を使った配布まで行われている。米国では、企業のPCがこのようなアドウェアに感染し、ヘルプデスクコストの上昇が大きな問題となっている。

詐欺的セキュリティソフトの配布にも絡むスパイウェア

　また、インストールに対して報酬を支払うアフィリエイト方式（PPI：Pay par Install）を利用したアドウェアは、無償で提供されるためユーザーの規模の大きいP2Pソフトにバンドルされやすくなる。こうなると、責任の所在を追跡することは非常に難しい。

　最近では、詐欺的なセキュリティ対策ソフトの配布にも利用され、金銭的な被害をさらに大きくしている。特に「SpyAxe」や「SpyQuake」はトロイの木馬によって配布され、「Win AntiVirus Pro 2006」に至っては日本語版まで登場している。

　このような詐欺的ソフトを提供するベンダーの収益は、もちろんだまされて購入する犠牲者からの購入代金となる。多くのソフトをインストールさせようとする結果、PPIのアフィリエイト手法によるスパイウェアを用いた積極的なアプローチを利用しているのである。

〜アドウェアの起源〜

　アドウェアは、1999年にDash.comがdashBarというIE用のツールバーを提供したのが始まりだ。顧客企業にはDellやBarnes and Nobleなどの有名企業も存在した。その後、オンラインビジネスの伸びとともに、DirectRevenue、eXact Advertising、Zngo（現180Solutions）、GAIN（現Claria）と多くのアドウェアベンダーが登場している。

　しかし、米国ではスパイウェア対策の法案が作成されたり、スパイウェアベンダーが法的に訴えられるなど、一部のアドウェアベンダーはその方向性の修正を余儀なくされている。とはいえ、悪質なアドウェアベンダーは、さらにその悪質さをエスカレートさせているというのも事実だ。

野々下幸治

ウェブルート・ソフトウェア テクニカルサポートディレクター。1990年代半ばよりDECでファイアウォールに深くかかわる。2001年Axentに入社、2001年Symantecに買収され、システムエンジニアリング本部長を務める。2006年ウェブルート・ソフトウェアに入社し、現職。