 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Security > やさしいセキュリティ > ウィルスとスパイウェアの違い | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Security > やさしいセキュリティ > ウィルスとスパイウェアの違い | |||||
PCの侵入して悪さをするウィルス(Virus)はAnti-Virusによって検出されますが、スパイウェア(Spyware)はAnti-Virusでは検出されません。同じような性格を持つ2種類のプログラムの違いをよく理解して、それぞれの対策を見ていきましょう。
VirusとSpywareの大きな違いはインストールを許可するか、しないかだと言われています。インストールを許可するということはSpywareの受け入れを承認し、Spywareの活動を許可するということになります。
Spywareをインストールする許可を与えた記憶は無いと思われるでしょうが、巧妙な手口により知らない間に許可を与えているケースが多くあります。
(1) 異常に長い使用許諾文書、解り難い使用許諾文書
無償で使えるフリーソフトウェアをインストールするとき、インストールの最初か最後に必ず使用許諾文書を表示して、「承認する」か「承認しない」を選択する画面があります。このとき全文を読んでから「承認する」をクリックする人はあまり多くありません。特に海外のツールを使うケースでは英文でだらだらと続く内容を読む人はほとんどいないでしょう。
使用許諾文書の中には「このソフトウェアには広告配布ツールが同封されています」という内容が書かれている場合があります。つまりSpywareを含んでいるということがちゃんと書かれているケースです。または「販売促進ツールが含まれています」という内容が書かれているとSpywareが入っているのか、いないのかの判断は難しくなります。
このように使用許諾文書の中にSpywareが入っているということを書いている(わかりにくい場合を含めて)ため、ユーザはSpywareのインストールと実行を承認したことになります。
(2) 巧妙に隠されたインストール許可表示
Spywareをインストールさせるには「フリーソフトウェアに同梱する方法」と怪しいサイトで仕掛けを行ったダイアログを表示して「OK」ボタンを押させる方法があります。
例えば「このサイトをホームページに設定する」という内容のダイアログを10回連続で表示させます。ユーザはずらりと並んだダイアログの「いいえ」ボタンを無意識でクリックします。しかし、そのうちの1つに「プログラムのインストールを拒否します」という内容を割り込ませておきます。「いいえ」を10回クリックしたつもりが、そのうちの1つの「Spywareをインストールする」をクリックしたことになります。
このようにダイアログやポップアップ表示の連続攻撃やポップアップの一部を他のポップアップ表示で隠して「インストール」をクリックさせるような悪質な承認方法により、Spywareの実行を許可するケースがあります。
もっとも表示されているダイアログやポップアップのどこをクリックしてもSpywareがインストールされる場合のほうが多いのも事実です。
このようにインストールや実行が承認されたSpywareは他のWordやExcelといった有益で無害なアプリケーションと同じ扱いをしなくてはいけません。
そのためAnti-VirusはSpywareを検出しても駆除することはできません。なぜならユーザがインストールを承認しているからです。承認されたアプリケーションを駆除することはWordがVirusだとして削除されるのと同じようにユーザ、ソフトウェアメーカに害を与えることになります。例をあげて考えるとSpywareの駆除(判定)が難しいことが理解できると思います。
(例1) Operaブラウザ
OperaはマイクロソフトのInternet Explorer(IE)やMozillaなどと同じように全世界で使われているブラウザです。このOperaには広告データを定期的にOpera広告サーバとやり取りしていることが公表されています。つまり広告を表示する「アドウェア(Adware)」であり、ユーザの広告のクリック履歴情報を送信しています。
しかしOperaユーザがAnti-VirusによってOperaが削除されるのを望んでいるでしょうか?きっとOperaが勝手に削除されたりするとAnti-Virusメーカに抗議のメールを送るはずです。またOperaを作っているソフトウェアメーカも営業妨害として訴える可能性もあります。
| 現在のOperaには当初あった広告表示の機能が無くなっています。つまり広告サーバとのデータやり取りは無くなっています。ただし過去の一例として上記の内容は残しております。 |
(例2) Alexaツールバー
アマゾンが買収して運営しているAlexaが提供している検索とページアクセス数を表示するIEの拡張機能となるツールバーです。無償で使えるため多くの人(数千万人規模だそうです)が使っているらしい有名なツールバーです。このツールバーは閲覧した情報をAlexaに送信しています。その送られたデータを元に、どのサイトがどのくらい閲覧されているのかを公表して、世界のアクセストップ10なんていう情報を出しています。
Alexaツールバーのインストール時に表示される使用許諾の内容をちゃんと見てみると赤下線部に、それらしい内容が書かれています。
| NOTE: ALEXA'S BROWSER COMPANION SOFTWARE ("TOOLBAR SERVICE") COLLECTS AND STORES INFORMATION ABOUT THE WEB PAGES YOU VIEW, THE DATA YOU ENTER IN ONLINE FORMS AND SEARCH FIELDS |
| 注意:Alexaツールバーは、あなたが閲覧したWebページ、オンライン入力や検索で入力した内容を収集して保存しています。 |
ここで集められたデータはAlexaのサーバに送られてサイトランキングなどに利用されます。では集められないデータはというと「セキュアサイトで入力された内容は集めていない」つまり商品購入などで名前、住所、クレジットカード番号などを入力してもデータは集められていないとAlexaは言っています。
ここでも世界中の人がAlexaツールバーをAnti-Virusが駆除してくれるのを望むでしょうか?
Spywareにもいろいろな種類があります。なかにはウィルスと同じように悪質なものも少なくありません。そのためユーザは「なぜAnti-Virusが悪質なSpywareを駆除しないのか」と思っています。しかしAnti-Virusメーカも悩んでいるのです。駆除すると抗議されるSpywareもあれば、駆除しないと抗議されるSpywareもあるからです。
Anti-Virusメーカは、これまで蓄積してきた技術により全てのSpywareを駆除対象とすることは簡単です。でもそんなことをすればOperaで説明したようにユーザやメーカから抗議メールや営業妨害の訴えが出てしまいます。
では駆除すると抗議されるSpywreと、駆除すると歓迎されるSpywareの違いはなんでしょう。それは「ユーザ個人のSpywareに対する意識の違い」です。
AさんはAlexaツールバーを駆除して欲しいSpywareだと思っていても、BさんはAlexaツールバーが便利で有用なツールだと思っている場合があります。
こうなるとAnti-VrusメーカはAlexaツールバーを駆除対象にできません。警告を出すだけでもBさんは「毎回警告が出る」と怒ってくるでしょう。でもAさんは不満です。「有害であるのが分かっているのになぜ駆除しないのか」と抗議してきます。
そこで有効なのがAnti-Spywareと呼ばれるAd-Aware、ewido、Sypbot S&Dなどのツールです。
これらのツールはできるだけ多くのSpywareを見つけて駆除するためのツールです。Spywareの無い環境に戻したいと望む人だけが使用するツールなので、見つけたSpywareは片っ端から駆除していきます。
Anti-Spywareはウィルスは検出しません。またAnti-Spywareで駆除することにより、有用だと思っていたフリーソフトがSpywareを削除した影響で動かなくなるといった弊害も生じます。
また悪質でないSpywareはどのメーカもメーカ独自の判断で駆除・検出しないようになっています。つまりAnti-Spywareメーカの判断で駆除対象が異なるので、Spywareが気になる方は複数のAnti-Spywareを導入したほうが良いでしょう。
Anti-Vrusメーカも重い腰を上げて、Spywareに対応するようになって来ました。いくつかのメーカは積極的にSpywareを駆除するようになっていますが、最大手のメーカはユーザに初心者を多く含んでいるためSpywareを駆除することによる影響が大きく、安易にSpyware対応を行うことができません。
また前述のように全てのSpywareに対応することは不可能です。特に悪質だとAnti-Virusメーカが認めたものだけを駆除するようにしているので、一切のSpywareを望まないのならAnti-Virusと複数のAnti-Spywareを導入する必要があります。
インターネットの今後の常識として悪質でないSpywareを容認する風潮もあります。つまり利便性とプライバシーを天秤にかけると、利便性が優先されるということでしょう。
インターネットの創成期の低いマシンスペックと遅い通信速度では、プライバシーよりも処理速度や処理効率を優先した仕組みが制定されていきました。
あるときからプライバシーを優先する仕組みに変えようとしても、現状の仕組みをごっそりと変えるわけには行きません。
インターネットはその誕生から現在までプライバシーというものをある程度犠牲にして発展してきたものであるという考え方は、ある意味正しいものです。つまり「インターネットは個人がちゃんとプライバシーを管理して使うもの」という考え方です。