« Google Map 作成テスト | メイン | 寝てたら足がつった »

スパイウェアはスパイなのか

さて、スパイウェアである。

最近は「ウィルス」といえば、鳥インフルエンザのそれであるように、コンピュータウィルスに関する大きな被害はあまり聞かれなくなったが、代わりに「スパイウェアに気をつけろ」的なことをいわれるようになった。

スパイウエア撲滅隊長に眞鍋かをりさんが就任! / デジタルARENA
眞鍋かをり:スパイウェア撲滅隊長に就任

「ブログの女王」の異名をとる眞鍋さんも、スパイウエアには悩まされているようで、CAのスパイウエア対策ソフトを自身のパソコンに試したところ、どんどんスパイウエアが検出されたという。

 「スパイウエアは本当に許しがたく、腹を立てておりました。まだスパイウエアに対する意識の低い人たちに(スパイウエア対策を)広めていきたい」と団長としての意気込みを語った。

「私のパソコンから何十個もスパイウェアが出てきた。これからは周囲の人にあいさつ替わりに『スパイウェア対策してる?』と話して、意識を高めたい」と抱負を語った。  

しかし、である。スパイウェア検出ソフトが「スパイウェアだ」と検出するものは、本当に「スパイ」なのか、疑問の余地はある。おまえ、「スパイウェアを検出しました」といいたいだけちゃうんかい、と。と思っていたら、わたしよりコンピュータに詳しい人間が、既にウイルス対策ソフト会社に問い合わせしたようだ。

ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである

上の定義で「ハッキングツールに分類」されるようなマルウェアの場合、ユーザのコンピュータに本当に仕込まれていることは、そう多くはないだろう。そうすると、(狭い意味の)「スパイウェア」対策ソフトをせっかく開発して販売しても、何も検出されないことがほとんどであっては、ユーザがそのソフトのありがた味を感じることができない。つまり、できるだけ広い範囲で検出するようにしないとビジネスにならない。

実際どうだろうか。初めてスパイウェア対策ソフトを動かしてみたときに、何十個ものスパイウェアが検出されたと*1 思ったら、単にcookieの検出だったなんてことを経験した人は多いだろう。cookieのようなものまで「スパイウェア」ということにしてしまうことは、対策ソフトベンダーにとってはビジネス上必要なことだったのだろう。

ログインが必要なサイトのIDやパスワードを記憶しておいたり、通販サイトでショッピングカートに一時的に商品を入れておいて引き続き買い物ができたり、アマゾンなどで以前閲覧したページ履歴を提示しているのが「cookie」の力である。もちろん、そういう機能が生理的に「気持ち悪い」のであれば、cookieをブラウザの設定でOFFにすればいいだろう。が、たいていの場合は「cookie」だけで個人を特定するようなことにはならないし、害はない。利用者の手をなるべくわずらわせないように配慮するために使われている無害な「cookie」まで削除してしまっては、インターネットの使い勝手はものすごく悪くなってしまう。

そもそもスパイウェアについての定義は、非常にあいまいなものだ。インパクトを強くするために「スパイ」などという言葉を使っているが、ソフトのインストール時に利用許諾書で承認した情報の送信は、いうまでもなく「合法」だし。しかも滑稽なのが、高木浩光氏によれば「スパイウェア対策ソフト自身がスパイウェア」という定義になりかねないのである。

で、前述の眞鍋かをり嬢である。彼女は本当に「有害なスパイウェア」を検出したのか、という疑問も出てこよう。というか、「何十個もスパイウェアが出てきた」というのは、よほど眞鍋かをり嬢が無茶なネットライフを過ごしていたのでなければ、ほとんどが有害なスパイウェアでなかった可能性が高いと思われる。それはスパイウェア対策ソフトが、自身の手柄を誇るために、無害な情報の送信にまで「スパイウェア検出」と言い張っている可能性が高いのではないか。

結局、ウイルス対策ソフトを使っても、私も含めて大抵の人間は、どれが有害なスパイウェアでどれが無害な情報の送信なのか、簡単に判別などつかない。



トラックバック

この一覧は、次のエントリーを参照しています: スパイウェアはスパイなのか:

» あなたの認識は間違っている。 「スパイウェアの恐怖」 from 日本総合通信株式会社 〜ネットワークの総合プロデュース〜
以前にスパイウェア対策用の無料ソフトについてお話しをしましたが、その危険性を軽視されている方が多いようですので、再度、掲載します。 ○スパイウェ... [詳しくはこちら]