だがSchwartzによると、Anti-Spyware Coalitionはまだ形成段階にあり、数週間前に参加組織がCDTのオフィスで初会合をもったばかりだという。参加組織の間で団体を結成することに関する合意は得られたが、正式名称はまだ決まっていないと同氏は述べる。CDTはワシントンD.C.に本部を置く公益団体で、同団体の運営を担当する。
あるソフトウェアがスパイウェアかどうかは、告知、同意、コントロールの3つの要素で判断すべきだとFewerは述べる。まず、ソフトウェアメーカーは、自分のPCにインストールされるアプリケーションの動きをユーザーに告知しなければならない。また、ユーザーの同意なしにアプリケーションがインストールされるようなことはあってはならないし、インストール後のアプリケーションは削除可能でなければならない。Fewerによると、これらの基本的な条件を満たしていないプログラムは多いという。
現在たくさんのスパイウェア対策ツールが存在するが、それぞれが同一の迷惑プログラムに対して異なる反応を示している。これは、迷惑プログラムを定義するための共通のアプローチがなかったためである。同じアプリケーションを、スパイウェアやアドウェアとみなすスパイウェア対策ツールもあれば、そうは見なさないものもあるのが現状だ。
「どういうものがスパイウェアで、どういうものがスパイウェアでないかに関して、認識が混乱している。この問題は、そもそも定義がないことに起因している」とCAのセキュリティ管理ディレクターTori Caseは述べる。
「同じソフトウェアのことを、ある人は『スパイウェア』と呼び、別の人は『アドウェア』と呼ぶ。またその一方で、これを『監視ソフトウェア』と呼ぶ人もいれば、『どれにも該当しない』という人もいる。このような事態が大きな混乱を招いている。共通の認識に立つことで、われわれはより良い製品を開発したり、ユーザーを保護したりすることにエネルギーを注げるようになるはずだ」(Case)
自社製品をアドウェアやスパイウェアと判断されたソフトウェアメーカーは、セキュリティ対策ソフトメーカーがそのようなレッテルを貼ることに対して、提訴も辞さないと圧力をかけるほど抵抗を頻繁に試みている。Anti-Spyware Coalitionのメンバー企業でスパイウェア対策ツールを提供しているMicrosoftは5月末、そのような訴訟を防止するため、スパイウェア対策法案の修正を上院に要請している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」