 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
スパイウェアの統一的な定義を決めるべく、ネット企業が団体を結成 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Anti-Spyware Coalition(ASC)は12日、セキュリティ企業を含む多くのインターネット企業や大学、非営利団体などが結集し、すべての人に受け入れられるスパイウェアの定義を決めていくことで一致したと発表した。 ASCは米非営利団体のCenter for Democracy and Technologyのメンバーが中心となって設立した団体で、スパイウェアの定義を決めることを主な目的としている。今回、多くのインターネット関連企業がASCへの加盟を表明しており、その中にはSymantec、Trend Micro、Webroot Software、McAfee、Lavasoftなどのセキュリティ企業や、AOL、Computer Associates、HP、Microsoft、Yahoo!なども含まれている。 これまではスパイウェアの定義が明確でなかったため、ただ単に広告を表示するだけの小さなソフトウェアから本当に悪質なトロイの木馬まで、いったい何をもってそのプログラムがスパイウェアであると定義すべきか、業界内でも意見が分かれていた。あるセキュリティソフトではスパイウェアと判定されて削除されるものであっても、他のセキュリティソフトでは安全なソフトウェアと判定されることもあり、混乱や危険な状態を招いていた。 ASCが結成されたのは、こうした複雑な状況を統一するためだ。Center for Democracy and TechnologyのアソシエートディレクターであるAri Schwartz氏は「スパイウェア対策コミュニティは、インターネットを指数関数的に広がり続けている新しいプログラムを素早く、かつはっきりと分類する方法を必要としている」と説明した。 ASCでは現在のところ「スパイウェアとその他潜在的に望まれていないテクノロジー」の定義として、「ユーザー体験、プライバシー、システムセキュリティに影響を与える実質的な変更箇所をコントロールするユーザーの能力を弱めるもの、コンピュータにどのプログラムがインストールされているのかを含むシステムリソースをコントロールするユーザーの能力を弱めるもの、ユーザーの個人的あるいは機密情報の収集、使用、配布をコントロールするユーザーの能力を弱めるもの」であると定義している。 さらにASCではこうした議論の際に使用される「アドウェア」「ポートスキャナー」「スクリーンスクレーパー」などの専門用語の定義を集めたリストを作成し、これらに関しても合意できるようにしている。 議論を進めるためにASCは、まずドラフトをサイト上で公開し、8月12日までパブリックコメントを求めている。ASCのサイトに記された方法に従って誰でも意見を述べることができ、最終的にASCの会員が合意に至るのを助けることができる。 関連情報 ■URL Anti-Spyware Coalition(英文) http://www.antispywarecoalition.org/ ニュースリリース(英文、PDF) http://www.antispywarecoalition.org/newsroom/20050712press.pdf
( 青木大我 taiga@scientist.com )
- ページの先頭へ-
|
