Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

トップ > セキュリティ > スパイウェアの定義 11/4更新

スパイウェアの定義 11/4更新

セキュリティ

10/25追記:参考リンク追加

「スパイウェア」という言葉が与えるイメージ(みたいなもの)について考えてみました。以前にルーターの設定についてミーシャ氏より相談を受けた時にも少し違和感を覚えたのですが、LucaLucaさんのblogとご指摘でその原因が理解できたような気がします。(まぁ、私だけかもしれないので甚だ曖昧になっちゃってますけど。)

私自身も他人に説明する際には留意(表現に気を付ける - 正確に伝える)しなければと自戒を込めつつ(汗)書いてみます。

スパイウェアの定義(広義のスパイウェア)

スパイウェアとは?【アダルトサイト被害対策の部屋】さん)からの引用です。

  1. ポップアップ広告などを表示させるもの (アドウェア
  2. スタートアップ画面(ホームページ)を書き換え、場合によっては変更不能にするもの (ホームページハイジャッカー
  3. どこのサイトを訪れたか、どういうプログラムをインストールしているか、どのような操作をしているか、およびメールアドレスなどを勝手に送信するもの (スパイウェア
  4. ダイヤルアップの接続先を勝手に変更して、有料ダイヤルに変更したりするもの (ダイアラー
  5. 独自の検索バーを表示し、ユーザーの情報を送信したり、特定の広告主のサイトに飛ばそうとするもの (ブラウザーハイジャッカー
  6. ブラウザを使用しているとき、そこに勝手に広告のリンクを作成してしまうもの (scumwareと呼ばれることもある)

スパイウェアについて少しでも知識のある方ならこれらがいわゆる「広義」のスパイウェアであり、「狭義」では【3】を示すことは理解されていると思います。

また、問題点として下記の4つを挙げられています。

  1. システムリソースを食って、システムを不安定にする (特にWin9Xの場合)
  2. スパイウェアのバグ、または他のアプリケーションと相性が悪いなどのためにシステムがハングしやすくなる
  3. 無断で勝手にインストールされることが多い、あるいは警告があっても気が付きにくくしてある
  4. 一般的に削除するのが難しい。ある程度専門知識がないと除去できない場合も多い

でも、この「狭義のスパイウェア」(=不正に情報を送信するもの)となるとイメージとしては(キーロガーなど)「トロイの木馬」的なものとして捉えられていることが多いのではないかと思います。(どちらかといえば「広義のウイルス」に近い)。

私だけかもしれません。また、対策ソフトによって分類の解釈は異なりますので、スパイウェア対策ソフトの定義に「トロイの木馬」があったり、ウイルス対策ソフトの定義に「ダイアラー」などの広義のスパイウェアがあったりします。スパイウェアとウイルスの境界の線引きはかなり難しいですから「知っていれば」不思議ではありません。

一般的なイメージとしての「スパイウェア」

前述のミーシャ氏の相談とは「ルーターのポートがOpenとなっている」ということでした。が、ミーシャ氏の不安はそれによる「不正アクセス」ではなく「スパイウェア」だったのです。最初は私も少し不思議に思いましたが、ミーシャ氏のイメージとしては「不正通信・情報送信を行うスパイウェア」つまり上記【3】の「狭義」のスパイウェアであると理解しました。

で、LucaLucaさんのblogではニュースサイトの記事に対して、これらの種類について正確に区別して書くべきだとの主張をされています。私は「一般向けに書いてるから大雑把に『スパイウェア』として表現した」(もしくは無理解)ぐらいに軽く考えてましたが、ミーシャ氏の不安を考えた時LucaLucaさんの主張は「『スパイウェア』という語感から一般の方に与えるイメージ」について危惧されているのだと気付かされました。

つまり、一般の方にとって「スパイウェア」とは「情報漏洩の脅威」であり、アドウェアやハイジャッカーなどとははっきりと区別して伝えるべきであると。(ハイジャッカーだから安全だとか言うつもりはありませんけど)。

「初めてSpybot使ったら、Valueclickが何度も出てくるー。やられてたみたいやー。カード番号とか変更したほうがいいのか?」という相談って結構あります。一般ユーザーのイメージでは「スパイウェア=文字通り危険なスパイ。ウイルス対策ソフトなど通常の対策では全く防御できないもの」と考えているのだとわかれば不思議ではないのですが。

実際に「何か」に感染した際に対処する場合には、「定義」なんか私にはどうでもいいことです。また、「わかる」人どうしで慣用的に使うのも気にはなりません。「スパイ」であろうがなかろうがまずは「ウイルススキャン」が最低限必要ですし。

狭義のスパイウェア

(私だけかもしれませんが)、「キーロガー」や「ダウンローダー」とか言うとスパイウェアでなく(広義の)ウイルスとして考えてしまうことが多いんじゃないかと思います。このへんは解釈も各社様々なんでややこしいところなんですが。CoolWebSearch系なんかだと広義のスパイウェア+トロイの木馬などの各種ウイルスなどを仕込もうとしますので、結局対応を取るには片一方だけでなく包括的に処理する必要がありますし。

既にどれかに感染して駆除を行う場合は危険なウイルスなどの複合感染とか、あらゆる可能性を考える必要があります。

なんかダラダラと長くなってしまいましたが、私が言いたいのはこういうことです。(っていうか、LucaLucaさんの主張そのままだったりしますが...。)

わかる方向けにはスパイウェアを一まとめにしてもいいけど、一般情報として伝える場合は、その内容や影響について(情報漏洩の可能性など)はっきりと伝えておくべきなのじゃないかと思います。

(特にマスコミは)スパイウェアに詳しくない一般ユーザーに対して、『必要以上の不安』を与えてしまう解説は控えるべきだと考えます。

もちろん『隗より始めよ』なんですけどねー(汗。

参考リンク

マルウェア(Malware)の定義について

LucaLuca氏のblogより。

ホームユーザー向けセキュリティ

Microsoft社のサイト。ホームユーザー(一般ユーザー)なら、ニュースサイトなどのやや誇張され気味な記事よりも、まず最初にはこういった丁寧な解説を読むべきかと。スパイウェア対策はわかりやすく間違いのない説明だと思います。(最近、MS社サイトの情報が充実してると思うのは私だけですか?)

マルウェアの定義 : FAQ

LucaLuca氏のご紹介で同じくMS社サイトです。

Tef-Room - Windowsのトラブル対策やテクニック

「初心者を応援」と銘打たれてますが、「初心者」じゃない方にも為になる知識がいっぱいです。

個人的お気に入りサイト
スパイウェア対策の基本と IE-SPYAD クイック導入ガイド