米FTC、スパイウェア対策研究会を開催--有効な解決策は示されず

　スパイウェアやアドウェアといったハードディスク潜伏型プログラムがあまりに広く蔓延しているため、ホームユーザーはこれらのプログラムに悩まされ、企業のITマネジャーらも苛立ちを募らせている。またコンピュータメーカーのカスタマーサービスセンターに寄せられる苦情も、これらのプログラムに関するものが最も多くなっている。

　米連邦取引委員会（FTC）は19日（米国時間）、1日限りの研究会を開催したが、この問題の対策を決するには至らなかった。

　ソフトメーカー各社は、スパイウェアを取り締まる法律の不備によって、ポルノなどのわいせつな情報を遮断するフィルタリングソフトやセキュリティアップデートのメカニズムなど、正当な製品へも意図しない悪影響が及びかねないと警告した。Microsoftは、同社が間もなく発表するWindows XP Service Pack 2に含まれる技術が、スパイウェア対策に効果を発揮する可能性を示唆し、他の参加者は第三者による評価システムや自主的な行動規範の策定を強く推した。

　政治家や彼らを助けるスタッフは、昨年成立したスパム規正の法律を例に挙げ、スパイウェアを標的とした法律の制定が適切だと主張した。しかし一部の広告会社は、自らのビジネスモデルは完全に合法だと主張しており、また捜査当局の関係者らも、彼らがすでにコンピュータ犯罪法に基づき、特に悪質なスパイウェアメーカーを投獄できるだけの十分な法的権限を有していることを認めた。

　スパイウェアやアドウェアが世間の注目を集め出したのはおよそ1年前だが、一部の変種プログラムがインターネット版Public Enemy No. 1（社会にとって最大の敵）となったのは、ここ数カ月間のことだ。

　Dellの顧問弁護士であるMaureen CushmanはFTCのワークショップの中で、昨年末に同社のカスタマーサービスに寄せられた苦情の中で最も多かったのが、スパイウェアとアドウェアに関する問題だったと述べた。

　スパイウェア／アドウェア検出ソフト「McAfee AntiSpyware」を販売するMcAfee SecurityのマネージャーBryson Gordonによると、同社が2003年8月に検出したアドウェアやスパイウェアの数は200万に満たなかったが、この数字が2004年3月には1400万強に跳ね上がったという。「（アドウェア／スパイウェアは）今や、ウイルス以上にテクニカルサポートを要する問題となった」とGordonはいう。

　19日の研究会で参加者間の合意が得られずに話が煮詰まったのは、広告用ソフトを認める一方で、パソコン内に密かに潜伏し、キー入力を記録したりスパムを送信する寄生型のスパイウェアを禁止する定義についてだった。

技術的アプローチ

　FTCの研究会に参加したIT企業の代表者らは、詳細については合意に至らなかったものの、スパイウェアやアドウェアを標的とする新法に疑念を抱いている点では一致しているようだ。

　Software and Information Industry Association（SIIA）の相談役であるMark Bohannonは、良質のソフトと悪質なソフトを分類するための定義作りに議会が関与しないよう提案した。Bohannonはその理由として、定義作りに議会が関与すれば、ユタ州のスパイウェア規正法によって生じた問題よりもさらに多くの問題を生み、またインスタントメッセージ（IM）のように日常的に利用されている完全に無害のインターネットコミュニケーションまでもが禁止されかねないためと説明した。SIIAのメンバーにはAOL Time Warner、Credit Suisse First Boston、eBay、Intuit、Novell、Sun Microsystemsなどの大手企業が名を連ねている。

　Bohannon以上に無遠慮な発言をしたのは、Network Advertising Initiativeのエグゼクティブディレクター、J. Trevor Hughesだ。Hughesは性急な法的対応について警告し、法的対応は恐らく最初の対応としては最悪だろうと述べた。Hughesをはじめ、研究会に参加した業界関係者らは、ウイルス／スパム対策ソフトの場合と同様にスパイウェア対策ソフトの技術向上を図ると共に、信頼できないウェブサイトが提供するソフトをインストールしないようユーザーに注意を呼びかけることこそ、より賢明な方法だと主張した。

　Googleのポリシー担当主席弁護士、Andrew McLaughlinは、「（同社の幹部は他社の幹部に比べ）法律に対するアレルギー反応がやや弱いかもしれない」と述べたが、さらに続けて「私は、世間に出回っている法案の内容を詳しく読めば読むほど、より神経質になってしまう」と語った。Googleは、ポップアップ広告の除去や、ユーザーが選択すればアクセスしたウェブサイトについての情報を同社に送信できるなどの機能を備えた、ウェブブラウザー用のツールバーを提供している。

　現在知られているほとんど全てのスパイウェアはMicrosoftのWindowsに感染するもので、AppleのMac OS Xや他のUnix／LinuxベースのOSには感染しない。Microsoftのバイスプレジデント、Brian Arbogastは、「ユーザーがスパイウェアの被害に遭いにくくするために、ソフトウェアレベルで我々が取り得る手段は数多く存在する」と語った。

　Windowsのプライバシー担当ディレクター、Jeff Friedbergによると、Windows XP Service Packの次期版には、悪質なコードを制限するための複数の重要な機能が搭載されているという。同氏は具体的な機能として、Windows内のポップアップブロッカー、不要なソフトのダウンロードを阻止するメカニズム、特定の企業からのソフトのダウンロードを完全に遮断するオプション機能、特定のコントロール機能を無効にできるActive Xマネジャーの4つを挙げた。Windowsにある他のバグと同様、多くのスパイウェアはコンピュータを乗っ取る際に、Active Xを利用している。