スパイウエアに対抗する業界団体Anti-Spyware Coalition(ASC)は,どのようなプログラムがスパイウエアなのかを定義する文書の草案を公開した。ASCが米国時間7月12日に明らかにしたもの。業界や消費者,企業に統一した定義を提供することで,スパイウエア対策の推進を図る。
ASCによると,「スパイウエア対策ベンダーがそれぞれ効果的なアンチ・スパイウエア・ツールを提供している」という。「ただし,問題のないプログラムとスパイウエアとの区別に関する合意や明確な定義が不十分であるため,全体としては解決に向けた努力が結果に結びついていない」(ASC)
草案のなかで,ASCは以下の条件を備えるプログラムをスパイウエアと定義した。
・パソコンの操作感,ユーザーのプライバシ,システムの安全性に変更を加え,ユーザーによる制御を阻む
・ユーザーがパソコンにインストールしたプログラムなどのリソースを使う
・ユーザーの重要な情報を収集,使用,送信する
ASCでは,アドウエア,ポート・スキャナ,スクリーン・スクレイパといった,一般的にユーザーが使用を望まないプログラムについても定義した。草案には,不要なプログラムのダウンロードを回避したり,入り込んでしまったスパイウエアからパソコンを守るヒントも掲載している。
草案はASCのWebサイトでダウンロードできる。ASCは8月12日まで草案に対する意見を募り,「インターネット・コミュニティ全体の要件を満たせるよう,定義の詳細をつめる」としている。
◎関連記事
■「米国の情報をひそかに持ち出そうとするトロイの木馬に注意」,US-CERTの警告
■「米ネット・ユーザーの約9割がスパイウエアなどを懸念してネット利用習慣を変更」,米調査
■イーバンク銀行の顧客がスパイウエアにより13万円の不正振り込み被害
■Liberty Alliance,身元情報窃盗に対抗する組織を結成
■ユーザーの報告は3割だが,8割がスパイウエアに感染している
■「2005年Q1のマルウエア,6割がスパイウエアとアドウエア」,スペインPandaの調査
■北米IT幹部の87%が「スパイウエアは今後さらに深刻化する」,米調査
■米Verizon,広告とマーケティング・プログラムにおけるアドウエアに関するガイドラインを発表