スパイウェア対策ソフトの選び方：最新セキュリティ講座 第2回（2/2 ページ）

[瓜生聖，ITmedia]

PR

セキュリティ対策ベンダーの取り組み

　配布者がはっきりしていることの多いスパイウェアの場合、セキュリティソフトウェアによって自動的に削除を行うと、配布元から訴訟を起こされる危険性がある。これはウイルスやワームでは考えられないことだが、配布元はユーザーの同意を得た正当なインストールであり、これを勝手に削除することは営業妨害だと主張する。多くの場合、彼らは「スパイウェア」という言葉を使わず「アドウェア」と言う。

スパイウェア・アドウェアに関連する主な訴訟
被告	時期	原告	概要
Zone Labs	2005年11月	180solutions	Zone Labsのセキュリティ対策ソフトウェアが180solutionsの製品をセキュリティ上のリスクとして検出したことによる損害賠償の請求
Hotbar.com	2005年6月	Symantec	Hotbar.comのツールバーをセキュリティ上のリスクとして検出する権利の確認
Secure Computer	2006年1月	Microsoft	詐欺的なポップアップ広告によるスパイウェア対策製品の押し売り
180solutions	2006年1月	Center for Democracy and Technology (CDT)	180solutionsの商行為が不公正かつ欺瞞的であるとして提訴

　ウイルス対策ソフトウェアでもっとも早くスパイウェアに対応したものは2003年に発売されたシマンテックの「Norton AntiVirus 2004」だ。しかし、これに対してスパイウェアの配布元は、ユーザー自身がEULAに同意した上でインストールしたソフトウェアを、第三者である企業が無断で削除するのは営業妨害であるだけでなく、危険なソフトウェアを配布しているという企業イメージを植え付けるような行為だ、として激しく反発した。

　そんな中、2005年6月にシマンテックが起こした訴訟は注目に値するものだ。相手はHotbar.com。彼らの提供するInternet ExplorerやOutlook、Outlook Express用ツールバーはユーザーの行動によって広告を表示するもので、ターゲットマーケティングが目的だとしている。当訴訟でシマンテックが求めたものは金銭ではなく「Hotbar製品を検出する権利」、すなわちアドウェアをセキュリティ上のリスクとして扱い、「ユーザーが求めればその削除を支援できる」と確認することだ。

　なお、両社は2006年2月に和解し、「ユーザー自身に削除するかどうか決定をゆだねる低リスクのアドウェアと認定する」ことを確認した。これによってアドウェアのリスクをウイルス・スパイウェア対策ベンダーが独自に認定することに対してお墨付きを得る、という貴重な前例を作ることができたわけだ。

スパイウェア対策ソフトの選び方

　本連載ではスパイウェア対策としてNorton Internet Security 2006の導入を勧めている。製品自体の機能・性能のみならず、提供ベンダーであるシマンテックの取り組み方も高く評価できるものだからだ。

　スパイウェア対策ソフトはほかにも数社から販売されている。しかし、スパイウェア対策ソフト、ウイルス対策ソフト、と複数のセキュリティソフトウェアを導入することは、じつはお勧めできない。手動検出しかできないスパイウェア対策ソフトでは、すでにインストールされたスパイウェアを検出・除去することしかできず、侵入自体をブロックするためにはリアルタイム検出機能が必須となる。スパイウェア対策ソフトとウイルス対策ソフトの2つでリアルタイム監視を行うと、当然その負荷は2倍になってしまう。つまり、もともとスパイウェア対策機能を持っているセキュリティスイート製品に、スパイウェア対策の専用ソフトを組み合わせても、メリットよりはデメリットの方が大きい。しかもスパイウェアの中にはウイルスとの境界が曖昧なものもあるため、種類によってはお互いが独自に除去を行おうとしてシステムが不安定になることも考えられる。

手動検出とリアルタイム検出の違い

　理想的な動作は負荷のかかるリアルタイム監視は1つのソフトウェアが行い、そこでウイルスやスパイウェアを検出、そのリスクの度合いによって自動除去やユーザーの選択による除去・無視など、処理を振り分けることだ。つまり、セキュリティ対策はなるべく1パッケージのスイート製品を選択するべきだといえるだろう。

　そしてもう1つ重要なのがウイルス対策と同じく、対応スパイウェアリストの更新頻度だ。いたずらに対応スパイウェア数を宣伝しているようなスパイウェア対策ソフトもあるが、この数はベンダーごとにカウント方法が異なっており、単純比較できるものではない。それよりも、新種のスパイウェアの検出体制、発見されたときの対応の迅速さなどが評価されるべきだ。この部分に関してはウイルス対策ソフトウェアにおける体制と通じるところがあることは一目瞭然だ。

　現在、スパイウェアの対策を講じる大きな業界団体は4つある。そのうち、シマンテックはスパイウェアを定義し、スパイウェアと認定されたソフトウェアがそれを否定するための上訴手続きの策定などを進めているASC（Anti-Spyware Coalition）と、スパイウェアのサンプルおよびテストの標準確立を目指すSpywaretesting.orgに参加している。法的な整備を進めていないベンダーの製品はスパイウェアの配布元から訴訟を起こされると使用できなくなったり、あるいは特定のスパイウェアの削除機能を制限させられたりする可能性もあるが、この点についても同社の先見的な取り組みが見てとれる。

スパイウェア対策のために設立された業界団体
団体/制度名	設立時期	参加企業/団体	目的
Consortium of Anti-Spyware Technology vendors (COAST)	2003年10月	PestPatrol, webroot, Aluria Softwareほか	スパイウェアの情報提供および定義の確立を目標としていたが、スパイウェア業者の加盟を機にボイコット、活動停止に至る
Anti-Spyware Coalition (ASC)	2005年6月	Microsoft, Symantec, Computer Associates, McAfee, AOL, Yahoo!ほか	スパイウェアの定義、共通用語集などのガイドラインの提案、スパイウェアと認定されたソフトウェアがそれを否定するための上訴手続きの策定など
Trusted Download Program	2005年11月	TRUSTe, AOL, Yahoo!, CNETほか	危険なソフトウェアではなく、逆に信頼できるソフトウェアだけを認定する制度
Spywaretesting.org	2006年1月	ICSA Labs, McAfee, Symantec, Thompson, Trend Micro	スパイウェアのサンプルおよびテストの標準確立
StopBadware.org	2006年1月	ハーバード大学バークマンセンター、オックスフォード大学オックスフォードインターネット研究所、Google、Lenovo, Sun	不正ソフトウェアやその提供企業の情報を提供・収集するコミュニティ志向のプロジェクト

　次回は「Norton Internet Security 2006」の性能、そしてシマンテックの対策体制についてもう少し踏み込んでみていこう。