PR
米Symantec Security ResponseのProduct Management Director David Cole氏
米Symantec Security ResponseのProduct Management Director David Cole氏
[画像のクリックで拡大表示]

 「『スパイウエア対策ソフト』に見せかけて,実際にはスパイウエアをインストールする詐欺的なプログラムが多数存在する。ピーク時には200種類以上確認された。しかし今後は,そういったプログラムは消滅していくだろう」---。米SymantecのProduct Management DirectorであるDavid Cole氏は10月20日,報道陣向けのセミナーにおいてスパイウエア/アドウエアの最新動向を解説した。同氏は,Symantecのセキュリティ研究組織であるSecurity Responseの調査研究ならびに各種サービスを統括する人物。

 冒頭の言葉にあるように,詐欺的なプログラムがネット上で多数公開されていて大きな問題になっているという。米連邦取引委員会(FTC)では事態を重く見て,代表的な詐欺プログラム(Spyware Assassin,SpywareKiller,SpyBlast)対策に着手した。その結果,これらのプログラムを開発・配布したベンダーは,いずれもビジネスを継続できなくなっているという。

 「今後,詐欺的なプログラムを開発・配布する企業は,訴えられたり,ビジネスが破綻したりするだろう。詐欺的なプログラムは消滅していく運命だ」(Cole氏)

 加えて同氏は,今後はスパイウエア/アドウエアに関する“標準化”が進むだろうと予測する。「Anti-Spyware Coalition(ASC)」といった業界団体が中心となって,スパイウエア/アドウエアの定義や分類方法が統一されるだろうという(関連記事)。ASCにはSymantecも参加している。

 現状ではスパイウエア/アドウエアの定義などがベンダーによって異なるため,ユーザーの混乱を招いている。例えば同社では,「ユーザーの行動を追跡して,その行動履歴に基づいた広告を表示する」ようなプログラムをアドウエアと定義する。なお,アドウエアは個々のユーザーをID番号などで識別し,個人を特定できるような情報は収集しない。一方,「個人を特定できるような情報を収集する」ようなプログラムをスパイウエアと定義している。

 また,個人情報を収集するプログラムの中でも,商用で利用している可能性があるもの,正しい目的(例えば,保護者やシステム管理者によるモニタリング)に使われる可能性があるものをスパイウエアとし,悪用目的に作成され使われるものを「トロイの木馬」と呼んでいる。

 このほか,今後はアドウエア市場の“二極化”が進むとも予測する。以前は,勝手にインストールされる,あるいはインストールされることが分かりづらい“グレー・ゾーン”のアドウエアが多数存在したが,今後はグレー・ゾーンは消滅し,完全に合法のものと非合法のものに二分化するという。

 現在でも変化の兆候は見られるという。「ユーザーの苦情などが原因で,主要な広告主の一部は(グレーなアドウエアの)使用を止めている。このため大手のアドウエア・ベンダーは,会社名や連絡先を明記するなどして,規範を“高く”設定し始めた」(Cole氏)。この傾向は今後も進み,合法的なアドウエア・ベンダーはプレゼンスを高めて,ユーザーに受け入れられるようになると予想する。一方で,より違法な活動(例えば,「悪質なソフト(マルウエア)を使ってアドウエアを埋め込む」)に傾倒して“地下組織化”するアドウエア・ベンダーが出てくるだろうと予測する。