本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
スパイウエアってなんだ?!

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
 今回のテーマは「スパイウエア」。誰かがあなたの個人情報をこっそり盗み出しているかも知れないという、ちょっと怖いお話です。あなたのパソコンのスパイウエア対策は万全ですか?

「スパイウエア」とは

スパイウエアとは、他人のコンピュータに入り込んで、そのユーザーの個人情報を潜入調査し、その結果を第三者に転送するプログラムのことを指す。スパイウエアが収集する情報の一例を挙げると、Webサイトの訪問履歴、表示したバナー広告、メールアドレス、自宅や勤務先の氏名、名称、住所、電話番号、システム情報などで、スパイウエアを削除しない限り、こうした情報はいつまでもインターネット経由で外部に流出し続けることになる。言ってみれば、電話盗聴器のパソコンバージョンといったところだ。
 こう説明すると、「スパイウエアは悪者!」ということになるが、実は、本来スパイウエアはユーザーの利便性向上のために考え出された仕組みのはずであった。つまり、ユーザーは自らスパイウエアを受け入れることで、Webサイトから、自分の趣味嗜好に合った情報を厳選して配信してもらったり、適切なユーザーサポートを受けたりすることができるようになるはずだった(もちろん、健全なスパイウエアは今でも多数存在する)。
 ところが最近、このスパイウエアの仕組みを悪用する輩が急増し、ユーザーの同意も得ずに、もしくはユーザーが気づかないうちに同意してしまうような形でスパイウエアを勝手にパソコンに送り込むようになってしまったのである。

図1 スパイウエアとは
■アドウエアとスパイウエアの関係
 スパイウエアと並んでよく見聞きする言葉にアドウエア(adware)がある。例えば、画面に別ウィンドウで突然表示されるポップアップ広告はアドウエアの代表例だ。最近、アドウエアもスパイウエアの仲間として扱われるケースが非常に多くなってきたが、本来アドウエアはスパイウエアとは関係なく登場した、ユーザーにとっては便利な仕組みのはずであった。
 アドウエアの元々の意味を説明すると、ユーザーにアプリケーションを無料提供する代わりに画面に広告を表示させてもらうという仕組みになっているプログラムのことを指す。テレビで言えば、民放でドラマを見ているようなもの。CM(ポップアップ広告など)を見せられる代わりにただでドラマが見られる(アプリケーションが使える)というわけだ。
 ところが最近は、アドウエアとスパイウエアの機能を組み合わせて、ユーザーにはアドウエアであることもスパイウエアが組み込まれていることも伏せた形で、他人のパソコンに勝手に入り込むケースが急増しているのである。こうした不当なアドウエアが氾濫するようになった結果、残念ながらアドウエアもまた、悪質なポップアップ広告を強制表示する仕組み=アドウエア=悪者!という認識に変わりつつある。

「スパイウエア」はこうしてあなたのパソコンに忍び込む!

コンピュータウイルスが「感染」という形でパソコンに入り込むのに対し、スパイウエアは「インストール」という形で入り込む。従って、最も多いスパイウエアの侵入経路は、他のアプリケーションのインストール時に紛れ込むケースだ。例えば、アプリケーションベンダーの中にはスパイウエアの専業ベンダーからスパイウエアを購入し、それを自社のアプリケーションソフトのインストーラに組み込んでいるところがある。本来、このような場合には使用許諾契約書の中にスパイウエアのことが明記されているが、そのことに全く気づかないまま「同意」ボタンをクリックしているユーザーが圧倒的だ。
 また、個人向けにフリーで出回っているスパイウエアも多く、フリーウエアやブラウザのプラグインのダウンロード/インストール時に紛れ込むケースも多い。さらに、コンピュータウイルス同様、JavaスクリプトやActive Xによる自動インストール、Eメールの添付ファイル、Internet Explorerのセキュリティホールなどを利用してスパイウエアを潜り込ませる手口もある。このほか、会社側が従業員の行動をチェックするために、ひそかに組み込むというケースもある。

■スパイウエアクッキーとは
 クッキー(Cookie)も使われ方次第ではスパイウエアの仲間に入る。クッキーとは、Webサイトにアクセスしたときの登録情報などをユーザー側に個人情報ファイルとして保存する仕組みのこと。Webサイトはそのクッキーを参照することで、ユーザーごとに提供する情報の内容を変えることができる。つまり、本来クッキーではWebサイトとユーザーが1対1の関係になっていて、ユーザーはそのWebサイトを信用してクッキーを受け入れている。
 ところが、Webサイトの中にはクッキーから得られた情報を第三者に勝手に販売したり、複数サイトで1つのクッキーを共有するケースが出てきたのだ。こうした悪意のあるクッキーを、最近では「スパイウエアクッキー」と呼んでいる。

「スパイウエア」対策教えます!

ウイルス対策ソフト1本でスパイウエアも一緒に面倒を見てくれたら便利なのだが、実は、各社のコンピュータウイルス対策ソフトがスパイウエア対応を謳いはじめたのは2003年秋以降のことである。それ以前はほとんど対応してこなかった。なぜなら、スパイウエアはプライバシーの侵害といった問題を引き起こす可能性が高いものの、スパイウエア自体がコンピュータに危害を与える危険性はないと判断していたからだ。しかし、悪質なスパイウエアが急増してきたことから、ウイルス対策ソフトでも徐々にスパイウエアに対応するようになった。
 悪質なスパイウエアから個人情報を守るには、スパイウエア対策ソフトを導入するのが一番手っ取り早い。代表的なスパイウエア対策ソフトには、例えばLavasoftの「Ad-aware」(無料版と製品版が提供されている)、Patrick M. Kolla氏の「Spybot - Search & Destroy」(フリーウエア)などがある。また、日本国内では、株式会社アークンからペストパトロール社の「PestPatrol」が提供されている。「PestPatrol」を使うと、スパイウエアだけでなく、アドウエアや以前当コーナーで取り上げた キーロガ などの不正プログラムも検出、駆除、隔離することができる。
 また、コンピュータウイルスの場合、世界中で同時感染する代わりにその対策は世界共通(つまり1箇所のリサーチセンター)で行えるが、スパイウエアはその国独特のものが多数発生するため、その対策はその地域ごとに行う必要がある。そこで、「PestPatrol」では世界26パートナー55カ国でスパイウエアの収集と分析を行っている。なお、アークンでは無料でスパイウエアなどをチェックできる「PestScan」というオンラインサービスも提供している。
 さらに、米Yahoo!では、Yahoo!ツールバーからスパイウエアを検出・削除できる「Anti-Spy for the Yahoo! Toolbar」のテストサービスを開始した。今後、検索エンジンサービスやISPでは、こうした「アンチスパイウエアサービス」の提供を始めるところが増えてくるかも知れない。
 なお、こうした対策ソフトに頼る前に、素性のはっきりしないフリーウエアやシェアウエアを安易にインストールしないことが一番の予防策になる。

取材協力 :株式会社アークン

掲載日:2009年3月 4日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2004年8月25日掲載分

検索

このページの先頭へ