現在地 HOME > 掲示板 > IT6 > 904.html ★阿修羅♪ |
|
Tweet |
CA:「最も大きな脅威となっているスパイウェアはKazaa」【CNET_Japan記事】
http://japan.cnet.com/news/sec/story/0,2000050480,20076743,00.htm
Dan Ilett(ZDNet UK)
2004/11/26 20:25 Trackback (1)
Computer Associates(CA)によると、インターネットで現在最も大きな脅威となっているスパイウェアは、PtoPファイル共有プログラムのKazaaだという。
CAのPest Patrolが行った調査によれば、Kazaaは同社が作成したスパイウェア脅威リストのトップ5に挙げられた他のプログラムと比較して広く普及しているため、影響力が大きいという。Kazaaは、同社製ソフトウェアが2億1400万回ダウンロードされたと述べている。
CAはKazaaについて、「遅延指数」が高いと述べる。これは同社独自の評価項目で、不必要なレジストリエントリーやディレクトリが追加されることによってそのプログラムがコンピュータの処理速度をどれだけ低下させるかを表している。しかし、Kazaaのような人気アプリケーションをスパイウェアに分類するか否かは、デリケートな問題だ。CAは、Kazaaをどう分類するかは難しい問題であることを認めている。
「確かにKazaaは役に立つプログラムだ。ケチをつけるつもりはないが、このプログラムを起動すれば、何百万もの人々が自分のマシンに入り込んで来ることになる。Kazaaはあまりにも広く普及しているため、最も大きな脅威になっている」と、Computer Associatesのセキュリティ戦略担当バイスプレジデントSimon Perryは述べた。
CAは、BlubsterやE-Mule、Gnucleus、WinMXのような他のPtoPファイル交換プログラムも、アドウェアやスパイウェアがバンドルされているため、ネットワークのパフォーマンスを低下させ、ストレージ容量を消費する可能性があるとコメントした。
同社が作成したスパイウェアリストの2番目には、アドウェアのEzulaの名が挙がっている。そのほかトップ5にはadopt.hotbar.comやGameSpy Arcadeが入っている。
同社は特定のプログラムを「ペスト」と呼ぶが、これはスパイウェアを正確に定義するのが難しいためだとPerryは述べる。ウイルスには明確な定義があるのに対し、スパイウェアの解釈は人によってまちまちである。
また、スパイウェアのような非難めいた言葉を使って製品を分類することによって法的な問題に巻き込まれる恐れもある。こうした問題を回避するため、「ペスト」と呼ばざるを得ないスパイウェアがあるのも確かだとPerryは付け加えた。
「ペストは適用範囲の広いカテゴリで、スパイウェアやアドウェア、ブラウザヘルプオブジェクトなどが含まれる。ウイルス作成者は、自分が作ったものがウイルスと呼ばれたからといって、訴訟を起こすことはまずない。しかし、われわれが突き止めたスパイウェア作成者のなかには、『どうして私のソフトウェアが悪質だと言えるのか』と怒る人がいる」(Perry)
なお同氏は、ウイルスよりスパイウェアの方がライフスパンが長いことから、今回のリストに挙がったトップ5は当面変わらないだろうと述べた。