> >

スパイウェアの地獄めぐりへようこそ - (page 2)

Sharon Wienbar2004年09月01日 10時00分

バーチャル・マネーロンダリング

　アドウェアがここまで広く普及するには、2つの力が必要だった。すなわち、PtoPアプリケーションとクリック型課金広告の台頭である。たとえば、あなたがPtoP型ファイル共有アプリケーションを開発したとしよう。これを使えば、著作権侵害を犯すことになるが、高価なアプリケーションをただでいくらでも入手できる。人々はあなたの開発したこのおいしいソフトウェアを何とか手に入れようとするだろう。しかし、代金を直接支払うつもりはない。そこであなたは、Claria（旧Gator）などのアドウェア業者の利用を考える。自作のソフトウェアにアドウェアを添付して、ソフトウェアがインストールされるたびにアドウェア業者から広告収入を受け取るという仕組みだ。Clariaが、そうしたソフトウェア開発業者に支払った金額は、2003年だけで1930万ドルに上る。つまり、ソフトウェアをインストールしたユーザー1人につき約43セントということになる。

　この費用をまかなうために、アドウェアは、ユーザーのウェブ閲覧行動を監視し、それに応じて広告（通常はポップアップ広告）を出す。たとえば、Clariaがインストールされた状態でDish Networkのホームページを開けば、DirecTVの広告がポップアップするという具合だ。これを上品に「コンテキスト広告」と呼ぶ場合もある。

　広告主（上の例でいえばDirecTV）はたいてい、アドウェア業者と直接契約するが、Overtureなどのクリック型課金の広告業者を通して間接的に契約することが多い（Claria は2003年の売上の31%をOvertureからあげている）。OvertureがYahooに買収される前に行った最後の申告によると、1クリック当たりのコストは43セントを超えている。したがって、Claria は、ユーザーが最初にクリックしたときに得られる広告収入で、ソフトウェア開発業者に支払う費用をまかなえる。

　このようにして、ファイル共有アプリケーションに目をつけたアドウェア業者とクリック型課金広告業者は、これらのアプリケーションの作者に対して「正当に」代価を得る方法を提供するようになった。そして、広告主が直接アドウェア業者を利用するようになってしまった。

法的煉獄（れんごく）

　想像できるように、このビジネスモデルが物議をかもしている理由はさまざまだ。冒頭で述べたとおり、ダンテの神曲の地獄編に登場する9つの圏がこれらのスパイウェアを説明する枠組みを与えてくれる。この枠組みは、信仰心の厚さで知られるユタ州の議会でスパイウェアが激しく非難されているという事実にも反映されている。ユタ州議会は、Spyware Control Act（スパイウェア対策法）を可決した。これは、コンテキスト広告、つまり、ユーザーが訪問したウェブサイトに基づいてポップアップ広告を表示することを禁止するものだ。ただし、インストール時に、販売元に転送されるデータから代表的な広告のサンプルに至るまで、すべての情報がユーザーに事前に知らされる場合は除かれている。また、この法律では、すべてのソフトウェアは簡単に削除可能でなければならず、ユーザーに通知することなく個人情報を収集してはならない。

　連邦議会は、これをさらに押し進めて、ユタ州同様、スパイウェアで使用されている多くの手法を法的に規制することを検討している。このように問題の多いソフトウェアを詳細に理解するには、古いパラダイムが必要である。それが、ダンテの神曲の地獄編というわけだ。極端過ぎると思われるかもしれないが、スパイウェア付きのプログラムをダウンロードしたことのあるユーザーなら分かるように、スパイウェアの賢さは相当なものである。下記の表では、罪深さの程度をレベル分けすると同時に、「House Resolution 2929法案（Spy Act法案）」での扱いも付け加えておいた。

　私が勤めるBA Venture Partnersでは、ポップアップを表示するアプリケーション、Kazaaなどのファイル共有アプリケーションを介して配布されるアプリケーション、および削除できないアプリケーションのインストールは論外としている。ただし、ユーザーに価値ある情報を提供し、ユーザーに事前に通知した上でインストールされるアプリケーションであれば問題ないと、われわれは考えている。

　広告を収益源とするソフトウェアが採用しているこうした攻撃的な戦略のために、低価格ソフトウェアがすべて評判を落とす羽目になっている。しかし、ポップアップなどの押しつけがましい手段をとらず、インストールされることがユーザーに事前に通知されるソフトウェアであれば、インストールと引き替えに広告を見るかどうかはユーザーの選択に任せるべきである。何より、そうした低価格ソフトウェアの開発者にも代金を回収する権利を与える必要がある。こうしたガイドラインを守れないソフトウェアは、法的に問題があったりモラル上問題があることは明らかだ。したがって、合法的と称する企業は、上記の基準から逸脱しないようにすべきだ。我が社としては、第3の圏より下に該当するソフトウェアのインストールを禁止している。

　我が社のようなベンチャーキャピタルが第3の圏（大食の罪を犯した者が堕ちるところ）までは許すというのは至極妥当な結論だろう。

■スパイウェアのレベル分け■

圏	概要
第1の圏	Cookie。これを利用して、ウェブサイトはユーザーアクティビティの履歴を作成することができる。Spy Act法案では、スパイウェアと見なされない。
第2の圏	サイト間でのCookie。これを利用して、ウェブサイトは複数サイトをまたがったユーザーアクティビティの履歴を作成することができる。Spy Act法案では、スパイウェアと見なされない。
第3の圏	何かしらのアプリケーションを介して配布される。目に見えるアプリケーションで削除することができる。ポップアップ広告が表示されるようなことはない。ユーザーはインストール時に、こうしたアドウェアがインストールされるという記載に気づかないまま、使用許諾契約をクリックして「承認」してしまうことが多い。Spy Act法案では、この圏のアプリケーションについて言及されていない。
第4の圏	KazaaをはじめとするPtoPアプリケーションを介して配布される。目に見えるアプリケーションで削除することができる。ポップアップ広告が表示されるようなことはない。第3の圏と同じく、ユーザーが気付かぬ間にダウンロードを「承認」してしまうことが多い。不正利用が可能なアプリケーションの配布を通して、作者が「正当に」代価を得る仕組みが成り立っている。Spy Act法案では、この圏のアプリケーションについて言及されていないが、ユーザーの行為に対して代位責任をとらされる可能性がある。
第5の圏	目に見えるアプリケーションで削除することができる。ポップアップ広告が表示される。UPS（米国最大の小口貨物輸送会社）のページにアクセスしようとしたユーザーをFEDEXに誘導するなどして、ユーザーを混乱に陥れる。Spy Act法案の下では、インターネットブラウザのアクセス先を操作したとして、違法となる可能性がある。
第6の圏	削除不可能なアプリケーション（通常の場合、ポップアップ広告が表示される）。ユーザーのコンピュータをクラッシュさせたり、処理速度を遅くしたりすることがある。ユーザー向け使用許諾契約の内容が守られない。Clariaなどはこの分類にあてはまる。Spy Act法案の下では、ユーザーのコンピュータ機能を低下させたとして、違法となる。
第7の圏	ブラウザをハイジャックするプログラム。ユーザーからコンピュータのコントロールを奪ったり、子供たちに向けて好ましくないコンテンツを表示したりする。Spy Act法案の下では、ユーザーがウェブブラウザを立ち上げたときに表示されるコンテンツを変更したとして、違法となる。
第8の圏	料金の請求を試みるプログラム。ユーザーの承諾を得ていないにも関わらず、料金を請求する。Spy Act法案の下では、違法。
第9の圏	ユーザーの個人情報を収集し、転送を行うプログラム。Spy Act法案の下では、違法。