 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
「スパイウェアは新たなセキュリティリスクの元になる」、シマンテック |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
野々下氏によると、「何をスパイウェア/アドウェアと呼ぶのか」という点についてはまだ統一的な定義がなく、あいまいなままだという。一般的にスパイウェアとは、ユーザーが知らないうちにシステムに入り込んで、勝手に情報を外部に送信するプログラム、ととらえられている。またアドウェアはWeb利用の傾向を把握するツールで、ユーザーのWeb利用の傾向を収集して、ユーザーにあわせた広告を表示するものとされている。これらはフリーウェアにバンドルされて一緒にインストールされるか、Active Xを利用してWebサイト閲覧時にインストールされることが多い。 シマンテックでも基本的には同じ定義なのだが、「そのツールがどういう機能を持ったものなのかを、ユーザーへ何らかの形で通知がされるもの」(野々下氏)を、最終的にスパイウェア/アドウェアへ分類しているという(一部アドウェアを除く)。 同社では現在、自分自身を増殖するプログラムをウイルス、自分自身を複製するなどして感染活動を行うプログラムをワーム、感染活動は行わないが、データを損傷したりセキュリティ上のリスクをもたらすプログラムをトロイの木馬、と定義しており、これら3種を「ユーザーが知らないうちに入り込んできたもの」とまとめた上で、狭義のセキュリティリスクとくくる。 一方、スパイウェア/アドウェアは、前述したように、何をするプログラムなのかをユーザーに知らせた上でインストールされるものだとする。つまり、スパイウェア/アドウェア側と狭義のリスク側との区別は、プログラムの機能で決まるものではないというのである。わかりやすい例では、ユーザーのPCの情報をモニタして秘匿情報を外部に送信するプログラムであっても、ユーザーが知らないうちに入ったものはトロイの木馬やワーム、ユーザーにインストールすることを何らかの形で通知しているものはスパイウェア、ということになる。 しかしスパイウェアでは、この“何らかの形で”という点が問題だという。例えば、10以上ものスパイウェアを含むP2Pソフト「Grokster」では、398ページもの膨大なUELA(ユーザー使用許諾契約)が用意されており、これにすべて目を通すのは非常に困難だ。さらに野々下氏は「スパイウェア/アドウェアがインストールされてしまった場合の最大のリスクは、ソフトのクオリティが低いこと、メンテナンスがされないこと」とする。クオリティが低いためにシステムに多大な負担をかけたり、脆弱性があったとしても放っておかれるために、新たなセキュリティリスクを背負う可能性がある、というのである。 加えてGroksterでは、インストール時にUELAに「同意しない」を選択しても勝手にインストールされてしまう点、アンインストールしようとしてもうまくできないことがある点などを取り上げ、フリーソフトの取り扱いは慎重に行うべきだと注意を促している。あわせて、パッチを適用する、Webブラウザのセキュリティを高めにする、メールのリンクは安易にクリックしない、対策ソフトを使う、といったウイルス対策と同じ手段の防御も効果があるという。また「企業においてはゲートウェイでもあわせて対策を行える」と述べた野々下氏は、ファイアウォールに適切なポリシーを適用することやIDS(侵入検知システム)/IPS(侵入防御システム)による監視・ブロック、ウイルスチェック、Webフィルタリングなどを対抗手段として挙げ、対策を呼びかけた。 しかし、ソフトの中にはスパイウェア部分を削除してしまうと起動しなくなるソフトもあり、検知したものをすべて削除することが、必ずしもユーザーの利益にならない場合があると野々下氏は述べ、「シマンテックではWebサイトで情報を公開しているので、それを参照した上で判断していただきたい」とした。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/ ■ 関連記事 ・ スパムやスパイウェアへの認識不足に注意が必要-シマンテック調査(2005/03/02)
( 石井 一志 )
|
