スパイウェア
出典: フリー百科事典『ウィキペディア(Wikipedia)』
スパイウェア (Spyware) とは、ユーザに関する情報を集めて記録し、さらには集めた情報を予め設定された特定の(情報収集者である)企業や団体・個人等に送信するソフトウェアのことである。
目次 |
[編集] 概要
狭義には、ユーザーの操作やインターネットの閲覧履歴といった情報を送信するソフトウェアを指す。
そのソフトウェアがインストールされたコンピュータのユーザが十分な説明を得て利用規約に同意した場合は、スパイウェアと扱われないこともある。
近年のアメリカでのスパイウェアの氾濫と、それに対する法の整備が進んでいるという現状を考えれば、利用規約に情報を送信する事を明記しなかった場合違法となることが非常に多く、そのため利用規約や使用許諾説明書に情報を送ると書かれているソフトが急速に増えている。
一部の無料なソフトウェア製品では、広告(ポップアップ広告やソフトウェア上に表示されるバナー等)の送付を含め、何らかの機能を幾つか(その中には、ユーザーの利益になる機能も含む)供給した上で、ユーザーの個人情報を広告会社などに提供する物もある。
スパイウェアは一般には広義の定義でのスパイウェアを指し、これらは大きく以下に分類される。
- キーロガーなどに代表される、ユーザーの操作を監視するもの
- コンピュータ内の特定のデータファイル等を検索し、それらを勝手に転送するもの
- 広告(特にアダルトもの)を送り付けたり、閲覧する事を強制するアドウェア
- ブラウジング中に消費者が望まない特定のサイトを強制的に表示させるブラウザハイジャッカー
- ダイヤルアップ接続時に国際電話やダイヤルQ2へ接続させるダイヤラー
- ユーザーの承諾を得ず知らぬ間に、新たなプログラム等をダウンロードし導入するダウンローダ
- ユーザのコンピュータに重大な問題があると偽りメッセージ出し、ソフトの購入を要求するもの
スパイウェアの定義は対策側メーカーにより異なるが、積極的に広義の定義を利用する企業が多い。一部の対策側メーカーは、プログラムファイル以外のものをスパイウェアに含める。広義のスパイウェアは、対策側ベンダーによるマーケティング目的での拡大解釈に過ぎないとの、批判も見受けられる。
ASC(Anti-Spyware Coalition)は狭義のスパイウェアと、広義のスパイウェアと同義語としての「潜在的に望まれない技術(Potentially Unwanted Technologies)」を定義づけている(詳しくはASCのDefinitions and Supporting Documents[1]を参照のこと)。
[編集] スパイウェアとコンピュータウイルスの違い
スパイウェアはコンピュータウイルスに非常に良く似ていると思われがちだが、実際は全く異なったものである。
双方とも、プログラムはユーザの知識や理解なしにインストールされ、コンピュータシステムを不安定にさせる・望まない情報漏洩を起こす等が共通の結果であるが、コンピュータウイルスは自己増殖能力を持ち、可能なら他のコンピュータに自分自身のコピーを広める。ウイルスが、セキュリティー対策が十分でないユーザのコンピュータに潜み、強引な手段で広く自己複製を配布するのに対し、スパイウェアは通常、増殖などの機能は持たない。
スパイウェアの多くは、一見ユーザに様々な利便性があるかの様に装って、自分自身をダウンロードやインストールをさせるか、ユーザーに知られずに、特定のサイトを閲覧したり迷惑メールによって直接ユーザーに送り付けられ、システム上の問題を利用するなどしてインストールされる。
コンピュータウイルスは、増殖する以外では、ユーザーにとって実に好ましからざる挙動をする物が多い。ハードディスクをフォーマットしてみたり、システムファイルを削除してみたり、またはキー操作を不能にしたり、あるいは画面上に無意味な表示をしてみたりするものなどである。しかしそのいずれもが、プログラマーに拠って意図されて、そのように動作するべく設計・プログラミングされている。
一方、スパイウェアは元来表面で目立った挙動をするものはまれで、大抵はコンピュータの動作を遅くする以外には、ユーザーに知られずに動作している物が多い。しかしこれらのソフトウェアは、往々にして設計上の欠陥から、コンピュータの挙動をおかしくする事があり、スパイウェアを見つけ出して削除するだけでも、不調なコンピュータの動作が安定する場合がある。
[編集] スパイウェアの挙動
[編集] インストール
スパイウェアは一般的に3つの手段のいずれかによってインストールされる。
- 他の明らかに便利なプログラムの中に、スパイウェアコンポーネントを隠しておく方法で、大抵はスパイウェア含有プログラムは無料でダウンロードできるもので、何らかの利便性を挙げて、ユーザーにアピールする。
- OSやウェブブラウザの機能上の欠陥を利用する方法で、ウェブサイト閲覧中にシステム上の欠陥や、正式だが、安全上問題があるような機能を利用して、コンピュータ内にインストールされる。
- ウイルスあるいはEメールに添付されたプログラムによってダウンロードされ、その破壊的なソフトウェアの一部機能としてインストールされる方法で、比較的種類は少ないが、迷惑メール中継ソフトや、その他様々な機能まで追加される危険の延長線上にあるため、非常に高度な物を組み込まれる可能性も高い。
[編集] 動作と問題点
ある典型的な、子供をターゲットにしているスパイウェアプログラムは、以下のような謳い文句で自分をインストールするように誘っている。
- He will explore the Internet with you as your very own friend and sidekick! He can talk, walk, joke, browse, search, e-mail, and download like no other friend you've ever had! He even has the ability to compare prices on the products you love and help you save money! Best of all, he's FREE!
- このソフトはあなたの友人ないし親友として、あなたと一緒にインターネットを探索します! あなたのどの友人とも違い、話したり、歩いたり、冗談を言ったり、閲覧したり、検索したり、eメールを送ったり、ダウンロードしたりすることができます! 好きな製品の値段を比べ、お金を貯めることさえできます! その上、タダなのです!
現実には、インストールをすると、コンピュータが起動するたびに(CPUの演算能力やメモリーの記憶空き容量を浪費し、システムの安定性を犠牲にしながら)ソフトが起動し、インターネットの利用状況を監視したり、子供を標的にした広告を送信したりする。
正常に動作しているスパイウェアの多くは、ユーザーにその存在を知られないように設計されているが、アドウェアの場合は、たえず広告を画面に表示しようとしている。「インターネットを開いてウェブページを読んでいる時」や「書類を作成している時」、更には大切な友人からのメールに返事を書いている瞬間にまで、広告を画面上に表示させる。また、それら広告の一部には「バイアグラでステキなナイトライフを」や「ネットカジノで一山当てよう」といった、大多数のユーザーに取っては不用か有害な物が含まれる。
更にはインターネットの閲覧履歴やパソコン内の個人情報・キー入力等を収集するスパイウェアは、時にユーザーの持つクレジットカードの番号や口座番号や特定のサイトにログインする際に利用したIDやパスワード等を盗み読むのである。
[編集] cookieとスパイウェアの関係
HTTP cookie はコンピュータを使うインターネットユーザに関する情報を蓄える技術として知られている。 掲示板やネット通販を利用した際に、同じ情報(例えばメールアドレスや住所など)を何度も入れずに済む機能に利用されている。
しかし次第にユーザーに知られる事が無いまま、複数サイトにまたがって同じcookieの内容を追跡する手法が考案され、広がっていった。 cookieの存在と利用は一般にユーザに明らかにされておらず、cookie情報にアクセスを認めないユーザに対しても同様である。 しかしcookie技術がスパイウェアの原型として見なされはじめるに従って、その挙動も次第に研究されて行った。
たとえば、ある広告のcookieは認証IDを発行し、何処のサイトのどのバナー広告を見たかを記録する。 このIDは(cookieが無効となるか削除されるまで)、何処のサイトでどんな広告を見たかを記録するが、それ自体には何等問題が無い。
しかし、一部には複数サイトから同じcookieを参照して、淡々とサイトの閲覧履歴を収集したり、特定の機能を持つソフトウェアを、cookieとしてパソコン内に送り込んだり、更にはパソコン内にインストールされたスパイウェアが作り出したcookieを、サイト閲覧の際にサーバー側に読み取らせ、専用の通信経路を使わずに(言い替えればファイアーウォール等の防護ソフトを迂回して)個人情報を送信するスパイウェアの存在も示唆されている。
[編集] 現状
特に子供や無知な大人によって使われているパソコンによって、スパイウェアは急速に、かつ非常に多く・広く蔓延している。
また、アンチウイルスソフトのスパイウェア対抗機能は、一部の古くからあるトロイの木馬と呼ばれるソフトウェアを除いては対策が始まったばかりで、実際問題としてこれらソフトウェアに無防備なパソコンも極めて多い。
現在、大多数のパーソナルコンピュータを動かすMicrosoft WindowsやInternet Explorerに対応して開発されたスパイウェアも多数存在しているため、これらには一台当たり平均して20~30のスパイウェアが入っているとする調査も報告されているが、トラッキングクッキーを含めた非現実的な数字であるとの非難も存在する。
[編集] 解決方法
OS等の自動更新、ウイルス対策ソフト、その他ソフトウェアのアップグレードを使うことにより、意図しないインストールよりシステムを保護することができる。何故なら、スパイウェアの中には、既存のOS上の欠陥を利用しインストールする物も多いからである。
ソフトウェアの中には、スパイウェアを検索して駆除できるアンチスパイウェアとしての機能を持つものがある(外部リンク参照)。プログラムの中には、インストールするだけで、システムからスパイウェアを駆除するものもあるため、これらをインストールするに越した事は無い。またこれらは絶えずスパイウェアを組織的に監視しているため、新しい種類のスパイウェア対策も早い。
アンチウイルスソフトウェアも近年、スパイウェアへの全面的な対応を表明している企業もあり、これら製品も有効である。また、旧来のトロイの木馬に分類される(キーロガーやバックドア等の)、悪質なマルウェアは、このアンチウイルスソフトでかなりの高頻度にて防ぐ事が可能である。
[編集] スパイウェアやウィルスの「新種」に感染しない方法
問題となるスパイウェアのほとんどは「新種」であることが多いためどうしても対策は後手に回る傾向がある。最悪の場合、スパイウェアの感染から半年以上が経過しても有効な駆除方法が見つからない場合も少なくない。これはスパイウェアに限らず「ウィルス」の「新種」に対しても同様のリスクが常にある。その根本的な解決として「環境復元ソフト」が推挙される。 近年インターネットカフェの普及には目を見張るものがあるが、そのPC環境の保全と管理の手間を軽減するソフトとして開発されたプロユースの製品群である。 無意識のうちに訳のわからないソフトをインストールされる被害を防ぐ意味ではこれ以上のソフトはないといえるだろう。 環境復元ソフトとはバックアップソフトの一種ではあるが、単なるバックアップソフトと一線を画す機能として、再起動するとインストールされたソフトも、削除したファイルすら完全に起動前の状態に戻してくれるという点が上げられる。 ウィルス対策ソフトは既知のウィルスにしか効力を持たないが、環境復元ソフトではあらゆるウィルスに対して有効だといえる。(例外はあるが) ただし、どのソフトにしても有効に機能させるにはやはり自分自身の強い意識が必要であることは言うまでもない。あくまで道具を運用するのは人間である。
[編集] 防犯対策としてのスパイウェア
これらの、非常に危険なスパイウェアではあるが、これを逆にパソコンの盗難対策に役立てようという発想もある。
たとえば、予め設定された特定のプロバイダを経由して接続している場合には機能しないが、それとは違う接続経路でインターネットに接続した場合には、接続経路を解析した上で、設定されたメールアドレス当てに送信する機能を持つソフトウェアが企業向けに発売されている。
また過去には、一対一で操作をサポートするためにインターネット経由でパソコンをリモート操作する事のできるソフトウェアを利用して、盗まれてしまったパソコン内部の個人データを消した上で、盗んだ犯人宅から自宅へダイヤルさせ、着信履歴から盗まれたパソコンを使って居た人物の特定と、パソコンの回収に成功している。
近年では、企業や企業重役が所有するパソコンやPDAに入っていた社外秘の情報を漏洩され、信用問題に発展する事例までおきているため、これらの盗難対策はますます必要性を増すと思われる。故に盗難パソコンの追跡や、必要とあればパソコンを使用不能にできるソフトウェアの存在が求められている。特に盗難に遭いやすい携帯端末のデータを、発覚時等にリモート消去できる機能などが一部に装備されつつある。
[編集] 既知のスパイウェア
- ポップアップ表示:
- 180 Soultions
- DirectRevenue
- lop(広告活動, ポップアップ表示, セキュリティ上の危険, 無作為にダイヤル)
- ポップアップ表示(システムを破損させるか、動作を重くする恐れのある物):
- Bonzi Buddy
- Cydoor
- Gator, Claria社製 (広告活動, ポップアップ, プライバシー侵害, 重大なセキュリティにおける危険, ファイアウォールを部分的に無効化, 安定性に問題)
- New.net (セキュリティ上の危険, 安定性に問題, 接続ができなくなる被害)
- ShopAtHomeSelect
- ブラウザハイジャッカー:
- CoolWebSearch - 最も有名なブラウザハイジャッカー
- Euniverse
- Xupiter
- ダイヤラ:
- XXXDial
- 情報を盗むスパイウェア:
- BackOrifice
- VX2
- update.exe
- アンチスパイウェアソフト、セキュリティ対策ソフトと偽るソフトウェア:
- WinFixer(「ウィルス、スパイウェアに侵されている」「システムに重大な欠陥がある」などとポップアップで示した後、別ウィンドウでシステムの脆弱性を騙り、同時にウィルス名やIPアドレス等を表示して閲覧者の不安感を煽りインストールを強要する手口で主に導入される。存在しない脅威をレポートしプログラムを購入させようクレジットカード番号の入力を迫る、偽装セキュリティツール。)[2]
- WinFixerと同じ会社が作るソフトウェア(ウェブサイトでの会社名は違う)
- WinAntiVirusPro
- WinAntiSpyware2005
- SystemDoctor
- ErrorGuard
- Spyware Nuker
- その他:
(他にもリストアップされていないものがたくさんある)
[編集] 関連項目
[編集] 外部リンク
[編集] 駆除ソフト
- Ad-Aware (http://www.lavasoft.de) — スパイウェア対策ソフトの先駆者。
- Spybot - Search & Destroy (http://www.safer-networking.org/index.php?page=spybotsd) — 十分認知された除去ツール(インストール後、日本語で使える)。
- SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html) — ActiveXを使用したスパイウェアのインストールを阻止するツール。
- Microsoft Windows Defender (http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx) — マイクロソフト社が公開しているスパイウェア対策ソフト。2006年10月24日に英語版の正式版が、同年11月10日に日本語版の正式版がそれぞれ無料で提供されている。
- MacScan (http://macscan.securemac.com) — Macintosh用のスパイウェア駆除ツール
- Merijn.org (http://merijn.org) (mirror:[3] (http://spywareinfo.com/~merijn) [4] (http://209.133.47.200/~merijn/)) — Ad-AwareやSpybot - Search & Destroyで解決できないスパイウェアを削除するユーティリティを提供
- スパイウェアガイドスパイウェアのオンラインスキャン
[編集] 情報サイト
スパイウェア対策について説明。代表的なアンチスパイウェアソフトの使い方の解説、「スパイウェア除去ウィザード」で感染したパソコンを修復する解説などがある。
- 無料情報サイト「Enchanting Sky」・スパイウェア対策をしよう
- スパイウェア撃退フリーソフト使い方ガイド リンク集
- スパイウェア対策ソフトSpybotのダウンロード、使い方
- Semplice スパイウェア解説と対策
- スパイウェアの種類
