Internet Watch logo
記事検索
最新ニュース

シマンテック、スパイウェアの被害防止に「使用許諾契約」熟読のススメ

海外のP2Pソフトには要注意

 シマンテックは9日、都内で「スパイウェア/アドウェアに関するメディアワークショップ」を開催した。同社法人営業部のエグゼグティブシステムエンジニアである野々下幸治氏が、シマンテックの定義するスパイウェアやアドウェア、それらへの対策などを説明した。


スパイウェアとトロイの木馬との違いは「使用許諾契約」の有無

シマンテックの野々下氏
 シマンテックでは、インターネット上の脅威を「ウイルス」「ワーム」「トロイの木馬」などと分類。これらの脅威は「ユーザーが知らないうちにインストールされ、誰が作成したかも明確ではないため、悪意のあるものとして確実に駆除できる」という。

 一方、スパイウェアやアドウェアは「ウイルスなどのように統一された定義がないのが現状だ」。シマンテックでは、ウイルスやワーム、トロイの木馬以外のスパイウェアやアドウェアを「広義のセキュリティリスク」に分類。「迷惑・有害行為や不正アクセス、個人情報漏洩などにつながるもの」と位置付けている。

 野々下氏はまず、スパイウェアについて「知らないうちにインストールされたシテムを密かに監視するスタンドアロン型のプログラムで、使用状況の監視や制御を行なう」と説明。クレジットカード番号などの個人情報を発見し、他のPCに送信する場合もあるという。システムを監視したり、外部との通信を行なうトロイの木馬との最大の違いは、「EULA(エンドユーザー使用許諾契約)」の存在だ。

 「スパイウェアの多くは、機能などを説明するEULAか、それに準じる説明を提供しており、インストールの選択はユーザーに委ねられている」とコメント。「ただし、提供されるEULAは、文章が長くて複雑な場合が多い。英語で書かれているケースも多く、ほとんどのユーザーはEULAを読まない」。例えば、P2Pファイル交換ソフト「Kazaa」に付属するスパイウェア「Gator」のEULAは56ページ/5,541ワードの長文になるという。なお、アドウェアについては「マーケティングに利用するためのWebの利用動向を調査するツール」と定義している。


EULAの同意なしでスパイウェアがインストールされてしまうP2Pソフトも

GroksterのEULA
 侵入経路はスパイウェア/アドウェアともに、フリーソフトの収入源としてバンドルされるケースが多いという。特にKazaaやGroksterなど海外のP2Pファイル交換ソフトにバンドルされる場合が多く、中でもGroksterには、「Claria」「Flashtrack」「AdRoar」など14種のスパイウェアがバンドルされ、EULAは398ページにも及ぶ。さらに悪質なことに「これらのスパイウェアはEULAに同意しなくてもインストールされてしまう」のだ。

 また、Webサイトを閲覧するだけでスパイウェアがダウンロードされてしまう例もある。「アダルトサイトを中心に、Active Xを利用してスパイウェアやアドウェアをインストールさせるサイトが存在しているほか、スパイウェアをダウンロードしてしまうスパイウェアもある」。

 スパイウェア/アドウェアをインストールしてしまうと、PCの監視や制御を行なわれるほか、メールアドレスなどが漏洩してスパムメールの受信件数が増加するなどの被害に遭うこともある。また、URLを入力しても別のWebサイトへ誘導してしまうような「ブラウザハイジャック」が行なわれてしまう。アドウェアであれば大量のポップアップ広告が表示されたり、ブラウザの「ホームページ設定」を広告元のぺージに書き換えられてしまうケースもある。

 野々下氏は、「ブラウザハイジャックや大量のポップアップ広告などは、あくまでスパイウェアの副次的な要素だ」と指摘。その上で「スパイウェアやアドウェアは、開発クオリティが低いため、特定のキーが利かなくなったり、エラーメッセージが表示され、ブルースクリーンになってしまうことがある。アンインストールが完全にできないこともあり、EULAを読んで判断できない場合は、インストールすべきではない」と警告した。


Groksterの場合は、EULAに同意しなくてもスパイウェアが、インストールされてしまうという Active Xを利用してスパイウェアやアドウェアをインストールさせるサイトも存在する

法律面や技術面などから対策を

 「シマンテックへの報告のうち、20%がスパイウェア/アドウェアに分類される」と野々下氏。また、同社が提携するPCメーカーのヘルプデスクでも、寄せられる問い合わせの20%がスパイウェア/アドウェア関連で、そのうちアドウェアの問い合わせは80%に達するという。しかし、増加するスパイウェア/アドウェアの対策については「定義がはっきりしないので対策は難しい。そもそもスパイウェアだからといって駆除していいのだろうか。法制度も整っていない」と指摘する。

 そこで、野々下氏はスパイウェアやアドウェアの被害緩和には「法律面、技術面など複合的な視点で対策するべきだ」と提唱。法律面では「ソフトウェアの性質ではなく、そのソフトの行為がどういった性質なのかどうかで判断するべきだ」という。例えば、シマンテックのウイルス対策製品では、LiveUpdateで自動的に内容が更新される。外部と通信するという性質自体はスパイウェアと同じものだが、その目的は異なる。「ソフトの性質だけで判断してしまうと、そういう“正しい行為”までも取り締まりにあってしまう」と指摘した。

 なお、野々下氏によれば「米国のユタ州やカリフォルニア州などでは、スパイウェアを規制する法律も成立している。ただし、アクセス監視のソフトはスパイウェア的な性格を持つが、禁止されていない」。しかし、「連邦議会では、何をもってスパイウェアとするべきか、という統一的な見解がないため、上院で可決されても下院で否決されてしまう事態になっている」という。

 一方、技術面では「ウイルス対策ソフトと同じ手法で防げるのではないか」とコメント。同社の侵入防止アプライアンス製品「Symantec Network Security 7100」シリーズでは、9日付でスパイウェアに対応。クライアントPC用製品である「Norton Internet Security」や「Symantec Client Security」では、2005年中に発売される次期バージョンでスパイウェア/アドウェア対策を強化するという。技術面ではこのほか、「Active Xを利用したコンテンツのダウンロードを選択できるようになるため、Windows XP SP2を適用すること」「EULAを読んで、意味がわからなかったらインストールしない」「ブラウザのセキュリティレベルを高める」「複数のセキュリティ製品使用する」「リンクを不用意にクリックしない」などの対策を挙げた。


関連情報

URL
  ニュースリリース
  http://www.symantec.com/region/jp/news/year05/050309.html

迷惑メールの処理にかかる時間は1日平均7.78分〜シマンテック調査(2005/03/02)


( 鷹木 創 )
2005/03/09 18:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.