現在地 HOME > 掲示板 > IT6 > 840.html ★阿修羅♪ |
|
Tweet |
(回答先: 旧バージョンのAd-aware6.0は2004年11月の第一週でサポートが終了されたらしい。Ad-AwareSEにアップ 投稿者 クエスチョン 日時 2004 年 11 月 24 日 22:11:01)
スパイウェア、アドウェアの用語解説。e-Wordsと『ウィキペディア (Wikipedia)』
【セキュリティーホールmemo】に出ていましたけれど、
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/11.html#20041122__spy
確かにe-Wordsに比べると、『ウィキペディア (Wikipedia)』の解説の方が詳しいですね。
特に、『ウィキペディア (Wikipedia)』のスパイウェアの解説の方の最後の所の、下記解説部分は興味深いですね。
>防犯対策としてのスパイウェア
>
>これらの、非常に危険なスパイウェアではあるが、これを逆にパソコンの
>盗難対策に役立てようという発想もある。
>
>たとえば、予め設定された特定のプロバイダを経由して接続している場合
>には機能しないが、それとは違う接続経路でインターネットに接続した場
>合には、接続経路を解析した上で、設定されたメールアドレス当てに送信
>する機能を持つソフトウェアが企業向けに発売されている。
>
>また過去には、一対一で操作をサポートするためにインターネット経由で
>パソコンをリモート操作する事のできるソフトウェアを利用して、盗まれ
>てしまったパソコン内部の個人データを消した上で、盗んだ犯人宅から自
>宅へダイアルさせ、着信履歴から盗まれたパソコンを使って居た人物の特
>定と、パソコンの回収に成功している。
>
>近年では、企業や企業重役が所有するパソコンやPDAに入っていた社外秘
>の情報を漏洩され、信用問題に発展する事例までおきているため、これら
>の盗難対策はますます必要性を増すと思われる。故に盗難パソコンの追跡
>や、必要とあればパソコンを使用不能にできるソフトウェアの存在が、今
>後求められるかもしれない。
********************************************************************************
e-Wordsの用語解説
スパイウェア 【spyware】
読み方 : スパイウェア
http://e-words.jp/w/E382B9E38391E382A4E382A6E382A7E382A2.html
パソコンを使うユーザの行動や個人情報などを収集したり、マイクロプロセッサの空き時間を借用して計算を行ったりするアプリケーションソフト。得られたデータはマーケティング会社など、スパイウェアの作成元に送られる。
スパイウェアは他のアプリケーションソフトとセットで配布され、インストール時にはそのソフトと一括して利用条件の承諾などを求められる。また、スパイウェアはユーザに気づかれないよう、ウィンドウなどを出さずにバックグラウンドで動作するため、ユーザはスパイウェアがインストールされていることに気づきにくい。
スパイウェアが行なう活動の内容は、実はインストール時に表示される利用条件の中に書かれているため、インストール時にその利用条件を承諾してしまっている以上、スパイウェアの活動は直ちに違法と言えるものではない。しかし、利用条件をまともに読む人はほとんどいないため、ほとんどのユーザはスパイウェアに気づかず、スパイウェアごとソフトをインストールしてしまう。
このため、スパイウェアは事実上無断で個人情報を収集しているとして、プライバシー擁護団体などの消費者団体を中心に反スパイウェア活動が起こっている。また、スパイウェアは一般ユーザの間でもおおむね不評で、特にパソコンの扱いに慣れ、パソコンの動作を熟知しているユーザほどスパイウェアを嫌悪する傾向がある。
なお、広告を表示する代わりに無料でソフトを利用できるアドウェアというものもあるが、意味の上ではアドウェアとスパイウェアの間に直接関係はない。しかし、アドウェアではユーザに表示する広告を選別するなどの目的で情報収集を行っていることが非常に多く、かなりの割合のアドウェアがスパイウェアの機能を持っている。
スパイウェア
出典: フリー百科事典『ウィキペディア (Wikipedia)』
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2
スパイウェアとは、厳密に定義すると、ユーザに十分な説明を行わず、若しくは承諾なしにユーザに関する情報を集めて記録し、更には集めた情報を予め設定された特定の(情報収集者である)企業や団体・個人等に送信するソフトウェアのことである。
目次 [表示非表示]
1 概要
2 スパイウェアとコンピュータウイルスの違い
3 スパイウェアの挙動
3.1 インストール
3.2 動作と問題点
3.3 Cookieとスパイウェアの関係
4 現状
5 解決方法
6 防犯対策としてのスパイウェア
7 既知のスパイウェア
8 参照
9 外部リンク
[編集]
概要
これらは大きく3種類に分類される。
* キーロガーなどに代表される、ユーザーの操作を監視するもの
* コンピュータ内の特定のデータファイル等を検索し、それらを勝手に転送するもの
* 広告を送り付けたり、閲覧する事を強制するアドウェア
厳密には、ユーザーの操作やインターネットの閲覧履歴といった情報を送信する事に関して、そのソフトウェアがインストールされたコンピュータのユーザが、事前に十分承知しているなら、それはスパイウェアとは言わない。広義のスパイウェアという語では、これらに該当するアドウェア等をも指している。
一部の無料なソフトウェア製品では、広告(ポップアップ広告やソフトウェア上に表示されるバナー等)の送付を含め、何らかの機能を幾つか(その中には、ユーザーの利益になる機能も含む)供給した上で、ユーザーの個人情報を広告会社などに提供する物もある。
[編集]
スパイウェアとコンピュータウイルスの違い
スパイウェアはコンピュータウイルスに非常に良く似ていると思われがちだが、実際は全く異なったものである。
双方とも、プログラムはユーザの知識や承諾なしにインストールされ、コンピュータシステムを不安定にさせる・望まない情報漏洩を起こす等が共通の結果であるが、コンピュータウイルスは自己増殖能力を持ち、可能なら他のコンピュータに自分自身のコピーを広める。ウイルスが、セキュリティー対策が十分でないユーザのコンピュータに潜み、強引な手段で広く自己複製を配布するのに対し、スパイウェアは通常、増殖などの機能は持たない。
スパイウェアの多くは、一見ユーザに様々な利便性があるかの様に装って、自分自身をダウンロードやインストールをさせるか、ユーザーに知られずに、特定のサイトを閲覧したり迷惑メールによって直接ユーザーに送り付けられ、システム上の問題を利用するなどしてインストールされる。
コンピュータウィルスは、増殖する以外では、ユーザーにとって実に好ましからざる挙動をする物が多い。ハードディスクをフォーマットしてみたり、システムファイルを削除してみたり、またはキー操作を不能にしたり、あるいは画面上に無意味な表示をしてみたりするものなどである。しかしそのいずれもが、プログラマーに拠って意図されて、そのように動作するべく設計・プログラミングされている。
一方、スパイウェアは元来表面で目立った挙動をするものはまれで、大抵はコンピュータの動作を遅くする以外には、ユーザーに知られずに動作している物が多い。しかしこれらのソフトウェアは、往々にして設計上の欠陥から、コンピュータの挙動をおかしくする事があり、スパイウェアを見つけ出して削除するだけでも、不調なコンピュータの動作が安定する場合がある。
[編集]
スパイウェアの挙動
[編集]
インストール
スパイウェアは一般的に3つの手段のどちらかによってインストールされる。
1. 他の明らかに便利なプログラムの中に、スパイウェアコンポーネントを隠しておく方法で、大抵はスパイウェア含有プログラムは無料でダウンロードできるもので、何らかの利便性を挙げて、ユーザーにアピールする。
2. OSやブラウザの機能上の欠陥を利用する方法で、ホームページ閲覧中にシステム上の欠陥や、正式だが、安全上問題があるような機能を利用して、コンピュータ内にインストールされる。
3. ウイルスあるいはeメールに添付されたプログラムによってダウンロードされ、その破壊的なソフトウェアの一部機能としてインストールされる方法で、比較的種類は少ないが、迷惑メール中継ソフトや、その他様々な機能まで追加される危険の延長線上にあるため、非常に高度な物を組み込まれる可能性も高い。
[編集]
動作と問題点
ある典型的な、子供をターゲットにしているスパイウェアプログラムは、以下のような謳い文句で自分をインストールするように誘っている。
He will explore the Internet with you as your very own friend and sidekick! He can talk, walk, joke, browse, search, e-mail, and download like no other friend you've ever had! He even has the ability to compare prices on the products you love and help you save money! Best of all, he's FREE! (このソフトはあなたの友人ないし親友として、あなたと一緒にインターネットを探索します!あなたのどの友人とも違い、話したり、歩いたり、冗談を言ったり、閲覧したり、検索したり、eメールを送ったり、ダウンロードしたりすることができます! 好きな製品の値段を比べ、お金を貯めることさえできます! その上、タダなのです!)
現実には、インストールをすると、コンピュータが起動するたびに(CPUの演算能力やメモリーの記憶空き容量を浪費し、システムの安定性を犠牲にしながら)ソフトが起動し、インターネットの利用状況を監視したり、子供を標的にした広告を送信したりする。
正常に動作しているスパイウェアの多くは、ユーザーにその存在を知られないように設計されているが、アドウェアの場合は、たえず広告を画面に表示しようとしている。「インターネットを開いてウェブページを読んでいる時」や「書類を作成している時」、更には大切な友人からのメールに返事を書いている瞬間にまで、広告を画面上に表示させる。また、それら広告の一部には「バイアグラでステキなナイトライフを」や「ネットカジノで一山当てよう」といった、大多数のユーザーに取っては不用か有害な物が含まれる。
更にはインターネットの閲覧履歴やパソコン内の個人情報・キー入力等を収集するスパイウェアは、時にユーザーの持つクレジットカードの番号や口座番号や特定のサイトにログインする際に利用したIDやパスワード等を盗み読むのである。
[編集]
Cookieとスパイウェアの関係
HTTP Cookieは、ブラウザ側に情報を記録させておく技術である。掲示板やネット通販を利用した際に、同じ情報(例えばメールアドレスや住所など)を何度も入れずに済む機能に利用されている。
Cookieの動作原理を簡単に説明すると以下の通りになる。
1. HTTPdが送付するHTTPのヘッダに送り返すサイト名と内容を記述したCookie:行を追加する。
2. ヘッダ解析時にブラウザがそれを記録する。
3. ブラウザがとあるサイトにアクセスする際、Cookieの一覧を参照し、そのサイトに対して送付すべきCookieが存在した場合、その内容をHTTPリクエストヘッダに付加して送信する。
ごく普通にCookieを使用した場合、aaa.bbb.ccc.comから発行されたCookieはaaa.bbb.ccc.comにのみ返されることになる。
しかし、送り返すサイトには発行したサーバ以外のドメイン名を指定できるため、「.com」ドメインが指定された場合、ユーザに知られる事が無いまま、「.com」ドメインを持つ全てのサイトにCookieの内容が送信される事となる。
たとえば、ある広告のCookieの送り返すサイトを「.com」に指定し、何処のサイトのどのバナー広告を見たかを情報として記録させる。この情報はCookieの有効期限が切れるか削除されるまでブラウザに記録されるため、「.com」ドメインにある全てのサイトに同じCookieが送信され、個人のサイトの閲覧履歴を収集することが可能となる。
また、IEコンポーネントを利用することで、パソコン内にインストールされたスパイウェアが個人情報を詰め込んだCookieを生成し、サイト閲覧の際に無差別にサーバーに送信したり、スパイウェア自身がHTTPでサーバに情報を送信するといった動作を行うスパイウェアの存在も示唆されている。
余談ながら、Cookieはその動作上、特定の機能を持つソフトウェアをCookieとしてパソコン内に送り込む事は不可能である。
[編集]
現状
特に子供や無知な大人によって使われているパソコンによって、スパイウェアは急速に、かつ非常に多く・広く蔓延している。
また、アンチウイルスソフトのスパイウェア対抗機能は、一部の古くからあるトロイの木馬と呼ばれるソフトウェアを除いては対策が始まったばかりで、実際問題としてこれらソフトウェアに無防備なパソコンも極めて多い。
現在、大多数のパーソナルコンピュータを動かすMicrosoft WindowsやInternet Explorerに対応して開発されたスパイウェアも多数存在しているため、これらには一台当たり平均して20〜30のスパイウェアが入っているとする調査も報告されている。
[編集]
解決方法
OS等の自動更新、ウイルス対策ソフト、その他ソフトウェアのアップグレードを使うことにより、システムを保護することができる。何故なら、スパイウェアの中には、既存のOS上の欠陥を利用する物も多いからである。
ソフトウェアの中には、スパイウェアを検索して駆除できるものがある。(外部リンク参照)プログラムの中には、インストールするだけで、システムからスパイウェアを駆除するものもあるため、これらをインストールするに越した事は無い。またこれらは絶えずスパイウェアを組織的に監視しているため、新しい種類のスパイウェア対策も早い。
アンチウィルスソフトも近年、スパイウェアへの全面的な対応を表明している企業もあり、これら製品も有効である。また、旧来のトロイの木馬に分類される(キーロガーやバックドア等の)、悪質なマルウェアは、このアンチウイルスソフトでかなりの高頻度にて防ぐ事が可能である。
[編集]
防犯対策としてのスパイウェア
これらの、非常に危険なスパイウェアではあるが、これを逆にパソコンの盗難対策に役立てようという発想もある。
たとえば、予め設定された特定のプロバイダを経由して接続している場合には機能しないが、それとは違う接続経路でインターネットに接続した場合には、接続経路を解析した上で、設定されたメールアドレス当てに送信する機能を持つソフトウェアが企業向けに発売されている。
また過去には、一対一で操作をサポートするためにインターネット経由でパソコンをリモート操作する事のできるソフトウェアを利用して、盗まれてしまったパソコン内部の個人データを消した上で、盗んだ犯人宅から自宅へダイアルさせ、着信履歴から盗まれたパソコンを使って居た人物の特定と、パソコンの回収に成功している。
近年では、企業や企業重役が所有するパソコンやPDAに入っていた社外秘の情報を漏洩され、信用問題に発展する事例までおきているため、これらの盗難対策はますます必要性を増すと思われる。故に盗難パソコンの追跡や、必要とあればパソコンを使用不能にできるソフトウェアの存在が、今後求められるかもしれない。
[編集]
既知のスパイウェア
* ポップアップ表示:
o 180 Soultions
o DirectRevenue
o lop(広告活動, ポップアップ表示, セキュリティ上の危険, 無作為にダイヤル)
* ポップアップ表示(コンピューターを破損させるか、動作を重くする恐れのある物):
o Bonzi Buddy
o Cydoor
o Gator, Claria社製 (広告活動, ポップアップ, プライバシー侵害, 重大なセキュリティにおける危険, ファイアウォールを部分的に無効化, 安定性に問題)
o New.net (セキュリティ上の危険, 安定性に問題, 接続ができなくなる被害)
o ShopAtHomeSelect
* ブラウザハイジャッカー:
o CoolWebSearch - 最も有名なブラウザハイジャッカー
o Euniverse
o Xupiter
* 詐欺的なスパイウェア:
o XXXDial
* 情報を盗むスパイウェア:
o BackOrifice
o VX2
* スパイウェア駆除ソフトと偽るスパイウェア:
o Spyware Nuker
* その他:
o Internet Optimizer (広告活動, 虚偽の警告メッセージ表示, プライバシー侵害, セキュリティ上の危険)
o MarketScore (インターネットの接続速度を早くすると主張: 重大なプライバシー侵害, インターネット接続を破壊)
o CnsMin (中国製; プライバシー侵害, 日本では、JWordとしてインストールされる)
* (他にもリストアップされていないものがたくさんある)
[編集]
参照
* アドウェア
* w:Adware
* w:Exploit
* w:Keystroke logging
[編集]
外部リンク
* Ad-Aware (http://www.lavasoft.de) (http://www.lavasoft.de) ― スパイウェア対策ソフトの先駆者
* Spybot - Search & Destroy (http://www.safer-networking.org/index.php?page=spybotsd) (http://www.safer-networking.org/index.php?page=spybotsd) ― 十分認知された除去ツール(インストール後、日本語で使える)
* アダルトサイト被害対策の部屋 (http://higaitaisaku.web.infoseek.co.jp/spyware.html) - スパイウェア対策について説明
* SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html) (http://www.javacoolsoftware.com/spywareblaster.html)― Prevents the installation of ActiveX-based spyware
* MacScan (http://macscan.securemac.com) (http://macscan.securemac.com) ― Detect and removes spyware for the Macintosh.
* Merijn.org (http://merijn.org) (http://merijn.org) (mirror:[1] (http://spywareinfo.com/~merijn) (http://spywareinfo.com/~merijn) [2] (http://209.133.47.200/~merijn/) (http://209.133.47.200/~merijn/))― Offers utilities to remove several spyware problems which cannot currently be fixed by Ad-Aware or Spybot Search & Destroy
* Bleeping Computer Spyware Removal Tutorials (http://www.bleepingcomputer.com/forums/index.php?showtutsection=38) (http://www.bleepingcomputer.com/forums/index.php?showtutsection=38)― tutorials for HijackThis, Spybot, and Ad-Aware
* Dealing with unwanted spyware (http://mvps.org/winhelp2002/unwanted.htm) and parasites (http://mvps.org/winhelp2002/unwanted.htm)
* SpywareWarrior (http://spywarewarrior.com/index.php) (http://spywarewarrior.com/index.php)―forum that recently came under fire (http://www.netrn.net/archives2/000539.html) for posting information about a spyware company.
* スパイウェア撃退フリーソフト使い方ガイド リンク集 (http://groups.yahoo.co.jp/group/free_soft/links/Security_001068246443/)
* ITmedia記事・「“毒入り”スパイウェア除去ソフト」
アドウェア
出典: フリー百科事典『ウィキペディア (Wikipedia)』
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%89%E3%82%A6%E3%82%A7%E3%82%A2
アドウェアとは、広告を目的としたソフトウェアで、基本的には無害だが、内容によっては甚だ不快な動作を行う物もある。
ユーザーに何らかの利便性や娯楽を提供する物も多く、一概にその存在はマルウェアとはいえない。
目次 [表示非表示]
1 概要
2 広義の・安全なアドウェアの種類
3 マルウェアに分類されるアドウェアの概要
4 関連項目
5 外部リンク
[編集]
概要
基本的に広告代理店などの企業が、ユーザーにソフトウェアを提供して使ってもらい、その代価に広告を見させるという様式の物で、感覚的には「駅前で配られる企業名入りティッシュ」や「会社ロゴ入り粗品」、更には民放テレビ放送番組に近い。
しかし中には「広告を見る事」を強要するようなソフトウェアが存在し、仕事上の書類を作ってる時や友達とチャットしている時、更には恋人からの大事なメールに返事を出そうとしたら…という、ありとあらゆるタイミングで、「下半身を鍛えるグッズ」やら「ハゲが治る薬」やら「痩せるトレーニングキット」等の、大半の人に取っては不用極まりない(必要な人でも、怪しげ過ぎて利用する気に成らない)商品の広告をポップアップ表示してくる物も存在している。
なお、狭義のアドウェアは、主に後者を指す。
[編集]
広義の・安全なアドウェアの種類
ジョークソフトやデスクトップトイに代表されるユーモアソフト
ちょっとした動作で、見て楽しい玩具のようなソフトウェアで、1996〜1998年頃に流行した。しかしこれらソフトウェアの中に、コンピュータウイルスに感染している物や、インストールする事でコンピュータを不安定にさせてしまう粗悪な物が多く出回り始め、次第に「危険なソフトウェア」と見なされるようになってしまった。当時の低速な通信回線でもダウンロードできるように、1MB未満の小さなプログラムが多い。
ツールや本格的ソフトの評価版
製品版のソフトウェアから幾つかの機能を省き、試供品として自由にダウンロード・利用できるようになっている。機能的には製品版の主用機能を試す事が可能だが、作ったファイルを保存出来なかったり、使用期間が1ヶ月や2週間などと限定されている。かつてゲームソフト等では、クソゲーなどと呼ばれる酷いソフトウェア製品が市場を席巻してアタリショック等の業界全体に芳しく無い影響が出たりもしたが、近年ではこの試供品ソフトである程度遊べるため、「買って実行するまで良し悪しが判断付かない」とされたパッケージソフトの信頼回復に役立っている。
機能を提供する代わりに、広告視聴を求める物
かつてはファイルの管理や編集に便利な機能を提供したり、何がしかのゲームを提供しながら、同じ画面上に広告がポップアップする種類の物だったが、近年では拠り本格化して、ブラウザや市販のアプリケーションソフトに匹敵する機能のソフトウェアにまで、同様の物が登場している。
[編集]
マルウェアに分類されるアドウェアの概要
アドソフトでも、これらマルウェア(悪質なソフトウェア)に分類されるソフトウェアの最も問題視される点は、利用者に十分な情報提供をしないか、説明を一切行わずに、これら機能を個人のパソコンにインストールして、パソコン起動時に必ず読み込まれてしまうように、OSにソフトウェア本体を組み込んでしまう点である。また、それらソフトウェアが好んで見せたがる広告の多くが、余り普遍的で無い・限られた需要しかないような商品やサービスの広告や、児童に見せるには不適切な種類の広告である。
中にはコンピュータのセキュリティ上の問題を悪用したりして、勝手にインストールされる物も多く、更には個人情報を勝手に収集して送信してしまうスパイウェアも存在している。
ポップアップ広告型
通常、インターネット閲覧中などにブラウザとは別に表示されるポップアップ(広告)だが、これをブラウザを使って居ない時にまで表示させる機能を持つ。ちなみにメール閲覧中は、メールクライアントの種類に拠っては、HTMLメールのポップアップを表示させてしまう物もあるため、メール閲覧中にポップアップが出たからと言って、これらのソフトウェアが動作しているとは限らない。
リンク乗っ取り型
ブラウザでインターネットのサイトを閲覧中、普段見慣れたサイトを見て居た筈なのに、突然、まったく知らないサイトにページが切り替わってしまう事がある。これはリンク乗っ取り型のアドウェアがコンピュータの設定を弄って、リンク先を勝手に書き換えている所為だ。このソフトが動作している間は何回かに一回は、勝手にリンク先を変えられ、広告先のサイトを開く事に成ってしまう。またこのタイプの中には、本来他社のバナーがあるべき所(例えばYahoo!の広告欄)へと、ページが表示される際に細工して、自分の持っているバナーを表示させる物も存在しており、「大手サイトに出ているバナーだから」というネームバリュー心理を突いて、誤認識による誘導を試みる物も存在している。
[編集]
関連項目
* ジョークソフト
* デスクトップトイ
* 評価版
* Opera
* Kazaa
* iMesh
* スパイウェア
[編集]
外部リンク
* CatsLikeFelix (http://www.catslikefelix.com/)(広告付きデスクトップトイの一例)
* Spybot - Search & Destroy (http://www.safer-networking.org/)(スパイウェア等のマルウェア駆除定番無料ソフト)
* Ad-aware (http://www.lavasoftusa.com/)(古くから知られる定番駆除ソフト)