Michelle Delio 2004年08月11日
本記事は「セキュリティー」特集として再編集されたものです。本記事の初出は2004年6月28日です。
パソコンがまるで迷惑極まりないデジタルの悪霊に憑かれたような振る舞いを示すなら、そのパソコンにはスパイウェアが寄生している可能性がある。
スパイウェアは侵入したコンピューターがどのように使われているかについての情報を集めて送信し、マーケティング業者はこの情報をもとに、広告の対象を絞ることが可能になる。一部のスパイウェアは、訪問したウェブサイトや検索内容に合わせた商品のポップアップ広告を表示する。また、ウェブブラウザーの設定を変更したり、『Internet Explorer』(IE:インターネット・エクスプローラ)の「お気に入り」に項目を追加したり、パスワードのような機密情報を送信したりする場合もある。さらに、この卑劣なプログラムはしばしば、アプリケーションのクラッシュやシステム・パフォーマンスの低下を引き起こす。
インターネット・サービス・プロバイダー(ISP)の米アースリンク社は、加入者を対象にスパイウェアのスキャンサービスを無料で提供している。同社によると、スキャンしたコンピューターの3台に1台の割合で何らかのスパイウェアが潜んでいたという。
スパイウェアの大半は別のプログラムに便乗してやって来る。そうしたプログラムの中には、実用的なもの(パスワード管理ソフトなど)もあれば、つまらないもの(動物のスクリーンセーバーなど)もある。このほか、ユーザーが訪れたサイトでエラーメッセージが表示され、『インストールを承諾する』ボタンをクリックするよう求められるケースもある。言われるままにクリックすると、スパイウェアを招き入れることになる。
しかし最近では、インターネットを通じて合法的なソフトウェアを販売したり配布している企業が多いため、オンラインでのインストールを完全に避けることは不可能だ。そこで、よく考えないうちに反射的にクリックしてしまう人には、ちょっとした助けが必要となる。
チェコ共和国のグリソフト社、米ネットワークアソシエイツ(NAI)社、米シマンテック社、トレンドマイクロなどのウィルス対策プログラムで、スパイウェアが検出されることもある。さらに、ウィルス対策各社はこれとは別に、スパイウェアの侵入防止を目的とした専用プログラムを提供しはじめている。こうしたプログラムもほとんどの場合、なかなかの仕事をしてくれるが、スパイウェアの検出においては『スパイボット・サーチ&デストロイ』とスウェーデンのラバソフト社の『アド・アウェア』が最強だ。
それでは市販のウイルス対策プログラムから紹介しよう。まず、シマンテック社の『Norton AntiVirus(ノートン・アンチウイルス)2004』(49.95ドル)は、テスト用マシンにインストールしておいたスパイウェアを9種類のうち4種類検出した。NAI社の『マカフィー・ウイルススキャン』も同様の結果だった。一方、トレンドマイクロの『ウイルスバスター』米国での名称はPC-cillinは3種類のスパイウェアを検出した。最も優秀だったのがグリソフト社の『AVGアンチウイルス』(33.30ドル)で、9種類のうち7種類を検出した。
新たなスパイウェアのインストールが試みられたときには、4製品すべてが警告メッセージを表示した。多くの場合、4製品ともインストール後に検出したスパイウェアの除去には成功したが、スパイウェアによる被害を完全に修復することはできなかった。いくつかのスパイウェアがインストールしたツールバーはそのまま残り、変更されたレジストリ設定も修復されなかった。
また、比較的強力なスパイウェアに侵入された場合、Norton AntiVirusとマカフィー・ウイルススキャン、ウイルスバスターはスパイウェアを完全に除去できないことがあった。システムに異常はないという結果が出ても、コンピューターを再起動すると、除去したはずのスパイウェアが復活していたのだ。
これに対し、AVGはスパイウェアの除去に関しては抜きん出ていた。ただし、『クールウェブサーチ』(CWS)というブラウザー乗っ取りプログラム(日本語版記事)の一部変種にかぎっては、コンポーネントの除去に苦労していた。
これらの市販品より優れていたのが、無料でダウンロードできるスパイボットとアド・アウェアだ。両者ともスパイウェア対策のみを目的とした製品で、意図的にインストールしておいた9種類のスパイウェアを跡形もなく消し去った。
とくに、スパイボットはあらゆるスパイウェアを検出するだけでなく、レジストリ設定の修復も得意とし、スパイウェアに侵入されたマシンを侵入前の状態に戻してくれた。一方、アド・アウェアも立派に仕事をこなしていたが、CWSのあまり知られていない変種に侵入されたときは、完全に修復することができなかった。
またスパイボットは、インストール以降ずば抜けた能力でコンピューターを新たな侵入から守り、既知のすべてのスパイウェアを完璧にブロックした(テスト中はスパイウェアをインストールするために、スパイボットの機能をわざわざ無効にしなければならなかった)。
スパイウェアの多くはウィンドウズをめちゃくちゃに荒らしまわる。スパイボットは、アプリケーションがレジストリの変更を試みると、必ず警告メッセージを表示する。警告メッセージの表示後、レジストリの変更を許可するかどうかはクリック1つで決められる。この機能は、ウイルスを含むすべての悪意あるソフトウェアからの素晴らしい防御手段となる。
アド・アウェアの無料版は、スパイウェアの侵入を積極的に防ぐものではない。スパイウェアを検出するためには、アド・アウェアを立ち上げてスキャンを開始する必要がある。しかし、26.95ドルの『アド・アウェア・プラス』であれば、スパイボットのようにバックグラウンドで警戒を続け、スパイウェアの侵入の企てを阻止してくれる。アド・アウェア・プラスをテストした結果、システムの防御能力はスパイボットに匹敵した。
スパイウェアから身を守る方法は他にもある。簡単なのは、スパイウェアにつけ込まれるセキュリティーホールを持つ米マイクロソフト社のブラウザーを使わないことだ。ぴったりの乗り換え先としては、『Mozilla.org』(モジラ)の『Firefox』(ファイアーフォックス)が挙げられる。また、こちらはあまり簡単ではないが、マックやリナックスにオペレーティング・システム(OS)を変更するという方法もある。これらのOSはスパイウェアの問題とは無縁だ。
また、「合法的な」スパイウェアともっと悪質なスパイウェアの線引きが微妙な企業が存在する点にも注意する必要がある。こうした企業は、インストールの過程で現れるエンドユーザー使用許諾契約書に情報収集活動の詳細を明記しているため、企業側は好きなように行動できると言い張っている。しかし、たとえばクールな気象情報アプリケーションをインストールする目的で『承諾』ボタンをクリックする前に、契約書に記された細則をわざわざ読む人はほとんどいない。
だが、たとえ使用許諾契約書が軽い読み物ではないとしても、ざっと目を通すくらいのことは習慣づけておくべきだ。そして、「ユーザーに対するサービス向上のために」インターネット上での行動を監視したり、情報を収集するといった記述が見つかったときは、スパイウェアがインストールされると考えたほうがよい。
[日本語版:米井香織/高森郁哉]