米Microsoftが,個人情報追跡ソフトウエアで有名なClariaという会社を買収しようとして断念したことはご存知だと思う(既報)。以前にGator(ゲーター)という名前で知られていたClariaは,大筋ではピア・ツー・ピア・ファイル共有アプリケーション「Kazaa」のような,多くの有名ソフトウエア・パッケージと一緒にバンドルされたスパイウエアのプロパゲータ(発信元)だと考えられる。
Microsoftはその少し前に非難を受けることになった。Microsoftが「Windows AntiSpyware」におけるClariaのソフトウエアの厳正度評価を下げたからだ。「as WhenU」や「180solutions」のような他社からの類似ソフトウエアの厳正度の評価も同様に下げたと伝えられた。
MicrosoftはWebサイトに発表された公開文書の中で,(1)Clariaのために例外を作らなかったことと,(2)「Windows AntiSpyware(ベータ)が他のベンダー製の類似ソフトウエアを扱う方法に公正さと一貫性を持たせるために,Claria製ソフトウエアのクラス分けに調整が施されるべきだと決定した」と述べている(該当サイト)。
この文書はこう続く。「今日スパイウエア対策ソフトのベンダーはスパイウエアと他の潜在的に望ましくないソフトウエアの同定と分類の基準に,異なるアプローチと定義,タイプを使っている。このことが問題に対応するための広範で秩序だった攻撃をするための業界全体の力を弱めてきた。そのことが,Microsoftが真に重大なスパイウエアの問題に対応するために公共団体とともに働くテクノロジ企業とスパイウエア対策会社のグループであるAnti-Spyware Coalition(アンチスパイウエア連合)の創設メンバーとなった大きな理由である」。
業界団体のAnti-Spyware Coalitionは,非営利団体(Center for Democracy and Technology)によって2005年初めに招集された。Microsoftは,最初の会合に参加した十数団体のうちの1社であった。Anti-Spyware Coalitionは,最近「Anti-Spyware Coalition Definitions and Supporting Documents」の最初のドラフトを公開した。残念ながら,30日間のパブリック・コメント期間のために公開だった。連合会はこの秋に最終版を公開するための作業をする予定である。
その定義は,多数の異なるタイプのスパイウエアを概説して,その基礎になっている技術と,なぜそれが有用か,またはそうでないかを説明している。Microsoftと他の多数の会社はそれぞれのスパイウエア対策の中でソフトウエアを分類するガイドラインの一部として間違いなくこれらの定義を利用する。だからこのドキュメントを読んでおくことは,様々なベンダー側の視点では何がスパイウエアなのかをより深く理解する助けになるかもしれない。
もう1つこのドキュメントの面白いところは,ベンダーの議論の仕方と誤検出の解決策の概要である。Clariaと他のベンダーたちはMicrosoftにそのソフトウエアをもっとじっくり評価させるために,このドキュメントか,あるいは似たようなプロセスを使い,結果としてWindows AntiSpywareの中での厳正度評価に変化を与えたのではないかと私は思う。
