スパイウェアをブロックする

 スパイウェアによる情報送信をブロックするには,情報の送信先をローカルホストとすることで情報送信をブロックする「SpyBlocker」「ZoneAlarm」などのソフトウェアファイヤーウォールを導入し,フィルタリングを行えばよい。ここでは「SpyBlocker」を使用して情報送信をブロックしてみよう。

 基本的には,SpyBlockerをインストールして起動するのみで動作するため,特別な設定は必要ない。アップデートを行うためには,タスクトレイのSpyBlockerアイコンを右クリックして「Download」を選択し,アップデーターファイルを入手すればよい。

・SpyBlockerを利用する
写真14写真14■SpyBlockerのセットアップ画面。上部の「Find」を押すと,ブロックされているアドレスが表示される。ブロックしたくないアドレスにチェックを入れ,「Unblock Checked」をクリックすると,下段の「unblocked URLs」に加えられる。ブロックしたアドレスを任意に加えることもできる

写真15
写真15■SpyBlockerをインストールすると「C:\Windows\hosts」ファイルが書き換えられる

写真16写真16■スパイウェアである「AudioGalaxy 6.08」をインストールしたあと,スパイプログラムGatorをインストールし,いくつかのWebブラウジングを行った際の,SpyBlockerのステータス画面

写真17
写真17■MS-DOSプロンプトで「netstat -an」とコマンドを入力し,ネットワークの状態を確認してみると,ローカルホストに情報が送信されていることが分かる

写真18
写真18■SpyBlockerのログを参照すると「bannerserver.gator.com」へ送信しようとしていたことが分かる。「Machine ID」やGotarがインストールされた「AudioGalaxy」のユーザーID,時間などの記述がある

 SpyBlockerは,ほかにもWebバグやクッキーのブロックなど,ホストファイルに登録されているアドレスに送信しようとした場合のみブロックを行う。

写真19 写真19■いくつかのホームページを閲覧したあとのSpyBlockerのステータス画面

スパイウェアをどうとらえるか。

 スパイウェアが問題視されるのは,ソフトウェアをインストールしたユーザーが,情報収集機能が盛り込まれていることを知らずに利用していることが多く,どういった情報が取得されているのかが明確ではないためだ。またスパイウェアは,スパイプログラム自体が悪意をもった活動をするわけではないため,アンチウイルスソフトなどでも検知されない。つまり,多少なりとも情報の漏洩を防ぎたい場合には,ユーザー自身でスパイプログラムを除去したり,情報の送信をブロックする必要があるということだ。

 インターネットを利用するのであれば,こういったユーザー情報の取得が行われているということを知り,そのうえで自分に必要なソフトウェアを選択していくことも大切かもしれない。

[TTS,ITmedia]

PREV 4/4 -