スパイウェア対策ソフトの選び方最新セキュリティ講座 第2回(1/2 ページ)

前回はスパイウェアの危険性が日増しに大きくなっている現状と、金銭的な被害も発生していることをお伝えした。このような危険は、今までのウイルス対策ソフトウェアでは十分な対応ができていなかったことも拡大の原因の1つだ。本連載でNorton Internet Security 2006を選ぶ理由の1つには、それまでのシマンテックの取り組み方がある。

» 2006年03月03日 00時00分 公開
[瓜生聖,ITmedia]
PR

スパイウェア対策の難しさ

 さまざまな被害が報告されているスパイウェアだが、ではどうして今まで対策が遅れていたのだろうか。それはスパイウェアの対策には検出・隔離・除去する技術だけでなく、法的な整備を待たねばならないという事情もあったためだ。ウイルスもスパイウェアも作者が存在し、そして(ほとんどの場合)意図的に世界に向けて放出したという点では同じだ。だが、その動機についてはかなり異なっている。

 ウイルスの作者は、どんなふうにウイルス対策ソフトウェアを出し抜くか、どうすれば急速に感染させられるか、どうやったらより大きなダメージを与えられるか、といった腕試し的な動機を持っている場合が多い。また、プログラミング能力に劣るスクリプトキディたちが幼稚な悪ふざけで節操のない改造をしたり、むやみに感染させたりして短期間にいくつもの亜種が出回ることもある。だが、どちらにも共通して言えることは、損をする人(被害を受ける人)はいても得をする人はほとんどいない、ということだ。犯罪に例えれば通り魔傷害事件のような粗暴なものに近い。これは明らかに有罪だといえるだろう。

 それに対してスパイウェアの影には得をする人がいる場合が多い。被害者の損がスパイウェア製作者または悪用者の得になるパターンだ。犯罪に例えれば詐欺商法のような知能犯罪に近い。このような犯罪は裁判で有罪にならない場合もあるが、スパイウェアも同様だ。あるソフトウェアをスパイウェアと認めるかどうかの指針がなければ、その判断を下すことも難しい。しかしだからといって、被害が拡大しているのも事実である。判断が難しいからという理由で放置しておくわけにはいかないところまで事態は悪化している。

無償のスパイウェア対策ツール

 実はスパイウェアを検出・除去するソフトウェアは以前から存在していた。無償のものも多く、セキュリティに敏感なユーザーたちはいち早く導入していたのだが、そこには完全解決には至らない2つの大きな理由があった。

 1つには、ほとんどの無償スパイウェア対策ソフトが手動検出、すなわちユーザーがプログラムを起動して明示的に検出を行う機能しか備えていなかったということが挙げられる。これは言い換えると「インストールされたスパイウェアを検出する」ソフトウェアであり、スパイウェアの侵入を防ぐものではない、ということだ。そしてもう1つはスパイウェア自身が自らをスパイウェア対策製品と騙ってインストールさせるパターンが多く、ユーザーにとってはそれが本当に信頼に足るものであるかどうかを判断することが難しいということ。結局のところ、インターネット上での風評や企業の知名度などを基準にするしかない。

 だが、技術的に優れており、信頼も実績もあるセキュリティ対策ソフトウェアベンダーは大企業であるが故に影響力が大きく、スパイウェアの配布元から法廷を舞台としたターゲットにされかねないという懸念もあった。

 知名度の高い企業だから必ずしも安心、とはいえない。SONY BMGが不正コピー防止技術として導入した技術がRootkit(不正侵入ツール)を含んでいたことは記憶に新しい。また、広告をビジネスの1つとして取り入れているような企業の場合、どうしてもクライアントの意向に左右されるために公共性の維持が難しい、という潜在的な問題をはらんでいる。


       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社シマンテック
制作:ITmedia +D 編集部/掲載内容有効期限:2006年5月31日