 |
Security&Trust トレンド解説
対策の進むスパイウェアとアドウェア
〜米国での対策法案立法化、MS参入の動き
鈴木淳也(Junya Suzuki)
2004/11/5
 |
米国では早くも立法化の動き |
スパイウェアによる個人情報の流出が引き金となって、プライバシー侵害ばかりでなく、預金の引き出しやクレジットカード番号の悪用など、直接的な被害に結び付く可能性もある。トラブルの根本的解決には、ある程度の規制が必要になってくるだろう。例えば、2003年に米国で成立したCAN-SPAM法(Controlling the Assault of Non-Solicited Pornography and Marketing Act)のように、法律で送信者(スパイウェアの場合は製作者)を処罰対象にしてしまうのである。
実際に米国では、3つのスパイウェア対策法案の立法化が同時期に行われた。1つ目が「Spy Act」と呼ばれる法案で、米下院で論議が進められ、399対1の圧倒的多数で法案が可決している。Spy Actでは、ユーザーの許可なしにプログラムのインストールを禁止するほか、PC設定の勝手な変更、ウィンドウを終了できないポップアップ広告、個人情報の勝手な送信なども禁止される。
一方、米上院で論議が進められ415対0で可決した法案が「Spy Block Act」だ。Spy Actと似ているが、細かい部分で異なっている。3つ目の法案は「I-SPY Act」と呼ばれるもので、こちらはSpy Block Actに違反した場合の罰則を規定するものだ。どの法案とも、10月上旬に審議と承認が完了しており、今後のスパイウェア対策に大きな効力を持つことが期待される。
実は、これよりさかのぼること9月、米カリフォルニア州でスパイウェア対策法案の「Consumer Protection Against Computer Spyware Act」が3法案に先駆ける形で成立している。だがおかしなことに、アドウェアGatorの配信で有名となったClariaが同法案を支持している。なぜならば、同法案はスパイウェア禁止を標ぼうしつつもアドウェアの存在は認めており、むしろアドウェアを支持するものとさえなっているからだ。
これについて専門家の間では「(同法案は)意味なきもの」という意見も多い。実際、スパイウェアとアドウェアは紙一重の存在であり、ユーザーが望まないのであれば、アドウェアであってもスパイウェアとなり得るからだ。
|
遅れてやってきた巨人 |
ある調査によれば、8割近いユーザーがスパイウェアをインストールされた経験を持つという。スパイウェア被害の増加とともに、大手ウイルス対策ソフトベンダも対応に乗りだしている。例えば、シマンテックの「Norton Internet Security」最新版では、広告ブロックといった新機能のほかに、スパイウェア検出機能が標準実装されている。以前ならば、Spybotのようなツールや自力解決が必要だったスパイウェアの発見と除去が、誰でも簡単に実行できるようになったのだ。
スパイウェア対策ソフトが1つの市場を築き上げたとき、業界の巨人が新たな覇権を賭けて参入してくることになる。米マイクロソフト会長のビル・ゲイツ氏は10月初旬、同社がスパイウェア対策ソフト市場に参入することを表明した。
一部報道によれば、同社はウイルス対策ソフト市場へも参入を計画していることが判明している。Windows XP+SP2でパーソナルファイアウォール市場に参入した同社だが、これら2種類のアプリケーションをさらに加えることで、現在ウイルス対策ソフトベンダが提供しているような統合クライアントセキュリティソリューションを提供するのが目的だと考えられる。実力はまだ未知数だが、マイクロソフトの参入には、末端の隅々までスパイウェア対策が進むという期待ができそうだ。
いずれにせよ、スパイウェア対策強化と罰則規定を盛り込んだ法案の立法化の進展次第で、スパイウェアが活躍する余地は今後さらに制限されるだろう。それにもかかわらずスパイウェアは、まだまだ増加していくと予想する。
スパムメールを例に考えてみると、スパムメール防止法の立法化、Sender IDなどの対策技術が試みられているにもかかわらず、いまだイタチゴッコの状況から脱出できていない。たとえ、スパイウェア対策が強化されたとしても、PCへの侵入力がさらにアップしたり、製作者が地下に潜っていくだけになる可能性が高い。重要なのは、ユーザー側も意識を持って被害に備えることだ。
 |
2/2 |
| Index | |
| 対策の進むスパイウェアとアドウェア | |
| Page1 スパイウェアとアドウェア |
|
 |
Page2 米国では早くも立法化の動き 遅れてやってきた巨人 |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
