(Paul Thurrott)

 私は2004年「Still Waiting for a Truly Secure System」という記事で初めてスパイウエアについて書いた(該当サイト)。私は,トロイの木馬がInternet Explorer(IE)を足がかりにしてどのように私のラップトップに感染したかを書き,当時新しい脅威になったスパイウエアに関して数週間調査を続けたことを書いた。

 その時以来スパイウエアは最も危険で油断のならない形の電子的攻撃になった。もし,あなたがまだ企業向けのスパイウエア対策ソフトを評価していないなら,すぐ評価をはじめることを勧める。あなたは自社の従業員が,自分たちのシステムに気づかずにインストールしたものを見つけてショックを受けるだろう。

スパイウエアとは何か?
 Microsoftはスパイウエアのことを,あなたの同意なしにあなたのコンピュータに関するタスクを行うソフトだと説明している。

 スパイウエアは,Webブラウザ内で広告を表示するプログラムまたはスタンドアロンのアプリケーション(Adwareと呼ばれる)のはずだが,それはトラッカやキー・ロガー(キー入力盗聴ソフト),電子メール収集ソフト――など,あらゆる種類の悪意があるソフトウエア(Malware)を含む。スパイウエアのタイプの多さから,スパイウエア対策ベンダーSunbelt Softwareのドキュメントによると,36種の変種があるという。

 スパイウエアという名前は今広がっているこの脅威をあまりうまくいい当てていない。不幸なことにこの名前は定着しているが,スパイウエアは単にオンラインであなたの動きを追跡するソフトウエアのことではなく,はるかに広いものを含むことを肝に銘じておくのが大事だ。

 スパイウエアは,ウイルスなどよく似てはいるがすぐ流行遅れになる電子的攻撃よりもはるかにいっそうたちが悪い。というのは,それがあなたのPC上で動いているセキュリティ・システムの裏をかき,スパイウエア対策に順応するように書かれているからである。例えば,いくつかのスパイウエアは,各インスタンスが互いを監視している状態で,あなたのPC上の複数の場所に自分をインストールする。あなたのスパイウエア対策ソフトが1つのインスタンスを見つけてそれを削除すると,他のコピーがすぐにもっと多くのインスタンスを作る。しかもあなたのハードディスク上の一意の場所に,一意の名前をつけて記録するのだ。私はスパイウエアをがんに例える。ある意味でそれは完ぺきなソフトウエアだ。単に生きているだけでなく,逆境にあっても成長できるという意味で。しかし,スパイウエアはがんと同じく宿主によってはよくないものだ。スパイウエアに感染したPCは,クレジットカード番号のようなあなたの個人情報を吐き出して,あなたのマシンを地べたをはうみたいに遅くする可能性がある。

スパイウエアを作る金銭的な動機
 スパイウエアは金をもうけるために使えるから存在する。Sunbeltの創設者兼最高業務責任者(COO)のStu Sjouwerman氏は私に,スパイウエアの背後には2つ大きな金銭的誘因があり,どちらもとてもまっとうなものではないと語った。

 2つの誘因のうちまだ合法的なほうは,いわば単に広告をプッシュするためにある。このタイプのスパイウエアは,主にアドウエアや,ほぼ合法的なよい意味でのソフトウエア・アプリケーションであるように見せかけ,一見してあなたが自分のPC上に自発的に広告を表示させるのを同意させるようなEULA(エンドユーザー・ライセンス契約書)を内蔵している。そしてこれが面白い事実だが,SunbeltとMicrosoftのようなスパイウエア対策ベンダーたちは,合法的なアドウエア提供者たちから,現実に停止を求める法的な脅しを受けているのだ。彼らのずるがしこいソフトウエアが,明らかにこっそりインストールするように設計されているにもかかわらずである。

 2つ目の誘因は,全くのブラック・マーケットであり,Sjouwerman氏いわく,ロシア・マフィアと同じようなもので,電子的なものである。このさらに悪意に満ちたスパイウエアは完全に違法であり,クレジット・カード番号を盗むことから,個人情報の盗用まであらゆるものをカバーする。この不正なスパイウエアは,インターネット検索ロボットのネットワークや,所有者に気づかれずにほとんど何にでも使える搾取されたコンピュータを売り買いする。

管理されたスパイウエア対策ソフトを見つけ出す
 大手のセキュリティ・ベンダーたちが,消費者のスパイウエア問題にやっと取り組みはじめたことを知ると勇気づけられる。ところが,企業にとってその問題を解決することは,もっと大事な問題である。なぜなら管理された企業内のデスクトップは,たくさんの他のPCやサーバーに接続されていることが多く,適正な資格があれば,機密性の高いデータにもアクセスできるからだ。

 企業用のスパイウエア対策ソフトを評価する場合,いくつか重要な特徴があるかどうかを詳しく調べる必要がある。そのプログラムは中央で管理されるべきである。異なる形態の組織でも,その組織の既存のインフラに関係なく,簡単にその製品を導入できるようでなければならなず,多様な形態のエージェントの導入をサポートするべきである。さらに,ポリシー・ベースになっているべきで,もしWindowsベースのソリューションならActive Directory(AD)と統合されるものがよい。クライアント・エージェントは当然リアルタイム監視機能をサポートしているべきだ。この機能は,消費者向けのスパイウエア対策ソフトがもたらした一番のメリットである。

 私はこういう機能を現時点で全部サポートするツールがあるかどうかは知らないが,Sunbeltの「CounterSpy Enterprise」は近い線にあり,2005年前半に予定しているアップデートは,需要の高いリアルタイム監視機能を提供する。Sunbeltの製品は,Microsoftとの合意による利益も得ている。この合意は2007年7月まで,MicrosoftがSunbeltにスパイウエア対策の定義情報を提供するというものだ。そしてMicrosoftは,当然のことながら,2005年末までに企業向けのスパイウエア対策ソフトを出荷する計画を立てている。

スパイウエアとの戦いの将来像
 スパイウエア対策の初期(つまり1年前)には,Lavasoftのような,他の分野とは違った無名の企業が,異なる種類の不正ソフトウエアに対処するための第1世代のツールを提供した。

 今日ではスパイウエアもスパイウエア対策技術も成熟し,より普遍的なセキュリティ・ツール・キットが必要とされるところに行き着いた。つまり,スパイウエアは個々に取り組むべき問題ではなく,ウイルス対策や電子メールの保護やファイアウオールなどを含むもっと多くのエリアをカバーするより広範なセキュリティの問題の1つになったのだ。そのため,私は多数のベンダーが消費者と企業の現場の双方にセキュリティ・スイート製品を提供する様子を目にすることになると予想している。

 Sunbeltはそういう会社の1つだ。2005年末までにはSunbelt CounterSpy Enterpriseはウイルスに対する防御も提供するより完ぺきなセキュリティ対策に変化するだろう。Microsoftはまだ企業向けのスパイウエア対策ソフトとウイルス対策ソフト(両方とも2005年後半に出荷される)を統合する計画を打ち出してはいない。しかし,私はきっと同社が少なくとも同一パッケージにし,結局は統合するだろうと確信している。Microsoftはつまるところ,オフィスの生産性を向上させるスイート・パッケージを普及させた会社なのである。

 この間にほとんどの企業は既にセキュリティ・ポリシーとウイルス対策ソフトを確立した。しかし,企業向けのスパイウエア対策ソフトも評価しはじめるべきだ。2005年末ごろには,スパイウエアが他の電子的な形の攻撃をすべてひっくるめた,よりも大きな問題になっているだろう。パンツをおろされるような事態に巻き込まれてはいけない。