SSL暗号通信を解読するスパイウェアに大学が警鐘（2/2 ページ）

[IDG Japan]

　Marketscoreは企業、特に銀行のように社員が機密データを扱う企業に大きな懸念をもたらすはずだとエスカランテ氏。

　「トランザクションの発信元・発信先の企業にとって、他者にのぞき見されるのはどんなにまずいことか」（同氏）

　少なくとも、余分な解読と暗号化のプロセスが発生するためにSSLトラフィックの速度は落ちることになり、Marketscoreの高速化といううたい文句は疑わしくなるとコンサルタントのスミス氏は指摘する。

　CAのeTrust Security Advisor研究チームは、2004年6月までMarketscoreを「スパイウェア」と分類していたが、同ソフトの開発元から規定のプロセスによる抗議を受け、スパイウェア指定をやめたとカリー氏は説明する。

　CAは現在、複数の要因に基づく複雑なシステムで、「スパイウェア」指定の見直しを行っている。Marketscoreは旧バージョンのNetsetterほど不快なものではなく、Netsetterはインストール時にユーザーに明確に機能を開示せず、削除が難しくなっているとカリー氏。

　カリー氏によると、Marketscoreではこれらの点が改善されている。エンドユーザー使用許諾書とインストールプロセスの中で、同ソフトの挙動を明確に説明し、ユーザーに簡単なアンインストールプログラムを提供している。CAは、同ソフトはスパイウェアと合法ソフトの間のグレーゾーンに位置する新種のソフトの一例だと考えていると同氏。

　「古い定義の下では、（Marketscoreは）明らかにスパイウェアに当てはまっていた。だが、新たなカテゴリーが誕生しつつある」（同氏）

　Marketscoreは明らかにユーザーの行動を追跡しているが、旧世代のスパイウェアとは違って、Webブラウザのホームページを乗っ取ったり、ポップアップ広告を表示したり、存在を隠したりはしないとカリー氏は説明する。

　「もっと区別が細かくなっている。複数の企業が反応し、これらのプログラムにメリットと価値を加えている。われわれはもっと正確にこれを判別する方法を検討している」（同氏）

　comScoreのチーフプライバシーオフィサー、クリスティーナ・リン氏は、Marketscoreと旧版のNetsetterについて、同社は製品の利用登録をしたユーザーにアプローチし、ソフトのインストール前に適切に同意を得ていると弁護した。

　「Netsetterを投入した2000年以来、（ユーザーから）取得した情報はぬかりなく完全に開示している」（同氏）

　comScoreのプライバシー・会員規約では、同社が支払い情報、個人の医療情報、処方せん情報など、すべてのWebトラフィックを追跡していることが開示されていると同氏。

　Marketscoreはつい7月か8月までiMeshソフトにバンドルされていたが、comScoreはその慣行をやめているとエイブラハム氏。iMeshの使用許諾書の変更により、ユーザーがMarketscoreのインストールに同意する前に同ソフトを十分に理解できなくなると考えたためだという。

　Marketscoreは現在、自身をインターネット高速化ソフトだけではなく、広告メール保護サービスとしても宣伝している。Marketscore.comサイトによると、会員はSymantecのウイルス対策技術「CarrierScan Server」を無料で利用できる。comScoreは特にブロードバンドユーザー向けに、ウイルス対策機能を利用してMarketscoreに付加価値を与えたい考えだという。

　スパイウェアであろうとそうでなかろうと、Marketscoreの一件は次のような教訓を与えてくれるとCAのカリー氏。「トラフィックを自社サーバにリダイレクトして、Web閲覧を高速化する――しかもタダで――とうたう製品を見かけたら、私には話がうますぎるように思える」