PR

 前章では、「スパイウエアのひとつやふたつ、見つかっても慌てるな」と述べたが、現実にはどれぐらいパソコンに入り込んでいるのだろうか。典型的な5つのユーザー環境で調べてみた(下図)。検出に使ったソフトは前章と同じSpybotだ。

【清純潔白でもスパイウエアは入ってしまう(Skybotでの検出結果)】
注:2005年3月時点でのテスト結果

 結論からいうと、普通に国内のニュースサイトを見たりする程度では、パソコン内の情報を第三者に送るような悪質スパイウエアは検出されなかった。広告表示のためのCookieなどが10数個検出されたぐらいである。

 ただ、実験のためにあえて海外の懸賞サイトやアンダーグラウンドのダウンロードサイトを歩き回ってもらった24歳男性のケースは別。ユーザーのWeb閲覧情報を収集することもある「Dashbar(Claria)」から広告表示目的のCookieまで、26種類298個が検出された。26種類はスパイウエアの数、298個はそれが改変した個所の数だ。

悪さをするのはプログラム

 では、検出されたスパイウエアは一体どんなものなのだろうか。今回はSpybotのほかにAd-Awareなど7種類の対策ソフトでも検査してみた。一連の実験でよく検出されたものをまとめたのが下の表だ。

【今回の実験でスパイウエアとして検出されたものの例】
注:2005年3月時点でのテスト結果

 検出されるスパイウエアは大きく2種類に分かれる。一つはプログラムだ。拡張子にexeなどが付いた単体のプログラムとしてや、Internet Explorer(IE)上で動作するActiveXと呼ばれるプログラム部品としてインストールされる。そしてもう一つはCookie。前述した通り、サイト側がユーザーの識別などに使う情報ファイルだ。