スパイウエアに対抗する業界団体Anti-Spyware Coalition(ASC)は,スパイウエア定義文書の最終版を公開した。ASCが米国時間10月27日に明らかにしたもの。どのようなプログラムがスパイウエアなのかを定義する文書で,2005年7月公開の草案に寄せられた400件弱の意見を参考に,最終版を作成した。定義文書はASCのWebサイトでダウンロードできる。
同文書のなかで,ASCは以下の条件を備えるプログラムをスパイウエアと定義した。
・パソコンの操作感,ユーザーのプライバシ,システムの安全性に変更を加え,ユーザーによる制御を阻む
・ユーザーがパソコンにインストールしたプログラムなどのリソースを使う
・ユーザーの重要な情報を収集,使用,送信する
またASCは,ソフトウエアがスパイウエアかどうかを判断するために使うリスク・モデリング文書の草案も公開した。同文書は,ソフトウエアのどの動作がスパイウエアにあたるのかを,スパイウエア定義文書にもとづいて具体的に示している。「ある種の技術を悪用する動作について技術面から詳細に解説する。これにより,ユーザーはアンチ・スパイウエア製品がどのように機能するかよりよく理解できる。アンチ・スパイウエア・ベンダーにとっては,独自の判定基準に対するガイドラインとなる」(ASC)
リスク・モデリング文書に対する意見は,11月27日まで受け付ける。
なおASCは2006年2月9日に,ワシントンD.C.で初の公開会議を開催する。2回目の会議は同年5月16日にカナダのオタワで行う予定。
◎関連記事
■「中小企業のキュリティ脅威,米国はスパイウエア/日独はスパム」,米調査
■「『スパイウエア対策ソフト』をかたるスパイウエアが多数確認,ピーク時には200種類以上」---米Symantec
■「米国人2670万人がスパイウエアによって個人情報をハッカーに提供」,米調査
■「企業ユーザーのスパイウエアに対する認識は高いが,知識は不十分」,米Trend Micro
■マルウエアに通し番号を付ける取り組み「CME」,MITREとUS-CERTが開始
■FTC,違法にスパイウエアを配信した米企業を提訴
■「企業はスパイウエアの対応に月間13万ドル分のIT時間を費やしている」,米FaceTime
■スパイウエア対抗団体がスパイウエアの定義案を公開,「統一した定義で対策推進を図る」
[発表資料へ]