現在地 HOME > 掲示板
> IT4 > 907.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT4 > 907.html
★阿修羅♪
|
|
| Tweet |
元記事にはリンクがあるので、なるべく元記事を参照してください。
なお、小生は、スパイ検出ソフトとしては「AdAware」と「Spybot - Search & Destroy」
を使っています。ともに実績・評価されている無料ソフトです。
阿修羅のIT板を読んでいるような人なら、スパイ検出ソフトのインストールは必須です。
Ad-Awareは、
http://www.lavasoft.de/japanese/software/adaware/
Spybot - Search & Destroyは、
http://reviews-zdnet.com.com/4505-3514_16-20848563.html
で手に入ります。
両者の比較記事は、ちょっと古いですが、
http://www.itmedia.co.jp/internet/runner/0212/sp1/part1c.html
但し、小生の感じでは、Spybot - Search & Destroyはバージョンアップ・定義ファイルのダウンロードが頻繁にあり、検出対象数は既にAd-Awareを超えています。レジストリファイル対象削除後、ソフトが動かなくなった時のためのバックアップ機能も備えています。小生は最初、Ad-Awareを使っていましたが、現在はSpybot - Search & Destroyの方を愛用しています。
ニュース
2004/02/05 11:34:00 更新
“毒入り”スパイウェア除去ソフトに高まる非難【IT_Media記事】例えば「SpyBan」、除去が実はスパイをインストールのビックリ。
http://www.itmedia.co.jp/news/articles/0402/05/news016.html
スパイウェア退治をうたうソフトがスパイウェアをインストールする――スパイウェア問題が広がる中、除去ソフトへの需要を新たな攻撃の踏み台にしようとするソフトメーカーへの批判が高まっている。
「スパイウェア」と戦うWebサーファーが、新たな問題に直面している。いわゆるスパイウェア除去プログラムが、不要な広告ソフトを削除するとうたいながら、それと同様のソフトをインストールしているのだ。
ここ数年で数百万台のコンピュータが、人気の無料ダウンロードソフト、特に楽曲交換プログラムにバンドルされる広告ソフトやPC監視ソフトの攻撃を受けている。この問題を受け、数十の企業がこの手のソフトを退治すると名乗りを上げ、それを利益につなげようとしている。だが中には、この状況につけ込んで、スパイウェア除去ソフトへの需要を、スパイウェア攻撃を仕掛ける新たな踏み台にしているソフトメーカーもあると批判的な向きは主張している。
これに怒りを覚えた多数のWebユーザーが、不愉快なファイルをインストールし、コンシューマーを食い物にするスパイウェア除去ソフトを報告するためのWebサイトのネットワークを立ち上げた。公益団体である民主主義とテクノロジーセンター(CDT)は米連邦取引委員会(FTC)に苦情を提出する計画で、こうした告発の一部については近く審問が行われるだろう。
「人々が、プライバシーを守ると主張している企業にプライバシーが侵害されていると感じたら、それは明らかに不当で詐欺的な慣行だ」とCDTのアソシエイトディレクター、アリ・シュワルツ氏は語る。「スパイウェア対策企業なら、最も厳しい基準に沿っているものと皆思っているだろう」
スパイウェアやアドウェアなど、PCを乗っ取るプログラムの急増を受け、大統領候補のジョン・エドワーズ上院議員などの議員や公益団体の間では、規制を求める声が高まっている。
多くのソフトメーカーは、プログラムの購入に消極的なコンシューマーから収益を得る手段として、広告を当てにしてきた。一部のスパイウェア対策企業も、「他社の不要な広告ソフトを取り除く」と約束しているにもかかわらず、これと同じアプローチを取っている。しかし一部でこうした慣行が開示されていないために、かつてない非難が集まっている。
ウイルスと同様に、スパイウェアもアドウェアもユーザーのコンピュータのHDDに、ほとんどあるいはまったく通告なしで入り込み、自身の足跡を隠すことができるため、高度なコンピュータユーザーでもこれを見つけて永久に削除するのは難しい。
アドウェアとスパイウェアが広がるにつれ、こうしたソフトに感染したHDDを「掃除」するアプリケーションへの需要は高まっており、多くの企業が利益を求めてこの分野に参入している。オンラインでは、アドウェア・スパイウェアを除去するとうたったプログラムが50種類以上出回っており、多くは無料でダウンロード提供されている。EarthLinkやAmerica Online(AOL)といった大手インターネットサービスプロバイダー(ISP)数社も、会員向けのスパイウェア除去ソフトの提供に乗り出している。
しかし、こうした除去ソフトが普及するに伴って、一部のソフトメーカーの製品が「スパイウェアからユーザーを守るとうたっておきながら、まさにそのスパイウェアをインストールしている」という批判が高まっている。スパイウェア対策企業の中には、ライバル企業を(スパイウェアをインストールしていると)名指ししたり、自社のアドウェア・スパイウェア入りアプリケーションのリストにライバル製品を加えたりしているところもある。このリストは、スパイウェア除去ソフトがコンピュータをスキャンする際に、問題のあるソフトを特定し、除去するのに使われている。
疑惑のSpyBan
スパイウェアを含んでいると言われているスパイウェア除去ソフトの1つが、「SpyBan」だ。このソフトはダウンロードサイトDownload.comで、過去4カ月のうちに4万4000件のダウンロードを記録した。Download.comは今週、このソフトを削除した。インストールに含まれるソフトコンポーネントについての開示・説明が不十分なため、同サイトのポリシーに違反するというのがその理由だ。
Spybot-Search & Destroyの親会社PepiMK SoftwareやスウェーデンのKephyr.comなど、多数の競合するスパイウェア対策企業が、SpyBanが不要なスパイウェア――特に、多くのスパイウェア除去ソフトで除去対象とされている「Look2Me」というプログラム――を含んでいる可能性があることを発見した。Download.comも独自に、Look2MeがSpyBanと一緒にインストールされる可能性があると警告してきた。
「私はSpyBanをトロイの木馬に分類している。このソフトはユーザーのプライバシーを守るかのような印象を与えているのに、実際はその反対で、スパイウェアをインストールしているからだ」とKephyrのロジャー・カールソン氏は電子メールの取材に応えて語った。
CNET News.comが1月29日にSpyBanをテストしたところ、同ソフトはいくつかのアドウェアコンポーネントを削除することが分かったが、Spybotやセキュリティ企業SymantecがLook2Meと特定しているファイルをインストールすることも確認された。SymantecはLook2Meをスパイウェアとしてリストに挙げており、競合するPestPatrolはこれをアドウェアと定義している。
「Look2Meは、ユーザーが訪問したWebサイトを監視し、記録した情報をサーバに提出するスパイウェアである」とSymantecは自社サイトで報告している。PestPatrolによると、このソフトは「ユーザーのコンピュータに広告を表示するソフト。表示される広告はターゲット広告である場合もあるし、そうでない場合もある」と分類している。
消えたSpyBan
CNET News.comの記者がSpyBanに問い合わせをした後、2月2日遅くに同社のWebサイトに掲載されていた情報とリンクが消えた。サイトの一般用「情報」アドレスあてに送ったメールには、最初は返事が返ってきたが、同社ソフトに関する質問には答えが返ってこなかった。
消える前のSpyBanのWebサイトには、企業情報は掲載されていなかった。ドメイン名データベース(Whois)には通常、企業の連絡先が含まれているが、これにもSpyBanの情報は載っていなかった。
Googleキャッシュに残っていたLook2Meのライセンス許諾書には、ミネアポリスのNicTech Networksという企業が、同ソフトの所有者であり作者であると記されている。
3日夜にSpyBan.netのWebドメイン名を追跡したところ、このサイトはNicTech Networksと同じインターネットアドレスでホスティングされていることが分かった。SpyBanの電子メールの発信元も、そのIPアドレスだった。Nictechに何度か電話したものの、回答は得られなかった。
信用問題
スパイウェア・アドウェアの機能はさまざまだ。一部のスパイウェアは、バックグラウンドで動作し、時折ユーザーがキー入力した内容やどのWebサイトにアクセスしたかを記録する。「キーストロークロガー」と呼ばれるこの種のアプリケーションの中には、オンライン銀行など防御の固いWebサイトのユーザー名やパスワードを記録できるほど強力なものもある。
もっと多く見られる「アドウェア」は、バックグラウンドでユーザーの目に触れずに動くことができる。こうしたプログラムは定期的にポップアップウィンドウで広告を表示したり、ブラウザのホームページを変えたり、不要な検索ツールバーをインストールしたり、ブラウザのブックマークを追加したりする。アドウェアの多くは、Webユーザーのオンライン活動を追跡して、そのデータを開発元の会社に送信する。
セキュリティ専門家は、スパイウェアは、検知されるのを避けるために常にコンピュータ内部での動作の仕方を変え、通常は平均的なウイルスの何倍ものプログラミング命令を持つため、その発展についていくのは難しいとしている。特定のプログラムに関する説明がセキュリティ企業によって違うことが、その混乱を物語っている。
「開発者を別にして、この種のプログラムの正確な働きを知っている人は誰もいないと思う」とPestPatrolの研究者ロジャー・トンプソン氏。「これらは本当に複雑で、それに比べればウイルスは単純だ」
数百万台ものPCがスパイウェア・アドウェアに感染していることに、ほぼ疑いの余地はない。
最近EarthLinkが行った非科学的調査からは、この問題が広がっていることが見て取れる。同社は会員に無料で、オンラインウイルススキャンに似たオンラインスパイウェアスキャンツールを提供している。42万6500回のスキャンで、200万を超えるアドウェアファイルと、900万を超える「アドウェアcookie」(ユーザーのWebサーフィン習慣を追跡するタイプのcookie)が検知されたという。
数社ではあるが、「Ad-Aware」を提供するLavasoftやSpybotなど、以前からこの分野で活躍し、安全であるとの評判を確立するのに十分な数のユーザーを抱えている独立系のスパイウェア対策企業もある。
インターネットの専門家は主に、コンシューマーは慎重を期し、コンピュータにインストールするソフトの提供元が信頼できるかを確認し、プライバシーが侵害されたと感じたらFTCなどの機関に連絡するよう忠告している。
「私はまず、『ソフトを宣伝するスパムを受け取ったら、そのソフトをダウンロードする前によく考えるべきだ』とアドバイスしている」とCDTのシュワルツ氏は語る。
原文へのリンク
関連記事
企業秘密も盗まれる? ますます危険になるスパイウェア
FTCが警告、「ファイル交換とスパイウェアはプライバシーを脅かす」
米国議会にスパイウェア規制法案提案
[John Borland,ZDNet/USA]
題名には必ず「阿修羅さんへ」と記述してください。