スパイウェア対策の業界団体、用語の定義案を間もなく発表へ

　結成されて間もないAnti-Spyware Coalition（ASC）は米国時間12日、スパイウェア対策強化を目指した取り組みの最初の成果を発表する予定だ。

　スパイウェア対策ソフトメーカーで構成されるASCの取り組みを指揮してきた民主主義と技術のためのセンター（Center for Democracy and Technology：CDT）のアソシエイトディレクターAri Schwartzによると、ASCはスパイウェアの定義案や共通用語集の草案を発表するという。またSchwartzは、取り組みの過程で様々な消費者団体や業界団体の支援を受けたことを明らかにした。

　Schwartzは、「スパイウェア問題の解決に向け、いかなる統一手法を取るにしても、何が問題なのかという共通の定義が必要になる」と述べ、さらに「スパイウェアに関して、これまでにわれわれが直面した最大の困難の1つは、スパイウェアとは何かについて見解を一致させることだった」と語った。

　ASC結成のニュースは、先月、CNET News.comが最初に報じた。

　ここ数年、スパイウェアやアドウェアはコンピュータユーザーにとって大きな悩みの種となっている。にも関わらず、スパイウェア／アドウェアを開発する業者は、自社製品を合法的なマーケティングツールだと弁護し、自社製品がその種のソフトの認定され除去されるとスパイウェア対策企業を非難する。ASCの目標は、（合法ソフトと違法ソフトの）区別を明確にし、消費者が自分のPCを健全な状態に維持しやすい環境を整えることにある。

　ASCが定めるスパイウェアの狭義の定義は、ユーザー情報の収集を目的とし、ユーザーに対する適切な告知、ユーザーの適切な同意、ユーザーの適切なコントロールなしにインストールされたソフトとなっている。この定義に従えば、例えば、ユーザーの知らない間にダウンロード／インストールされるソフトやインターネット上でのユーザーの行動を追跡するソフトは全てスパイウェアということになる。

　スパイウェアの広義の定義には、ハッカーが侵入するためのバックドアを設置するソフトやユーザーのPC画面上に広告を表示するソフトといった、悪質な目的に利用される可能性のあるプログラムも含まれる。

　この広義の定義では、スパイウェアをはじめとするユーザーにとって迷惑となる可能性のある技術とは次の3項目に対するユーザーのコントロールを損なわせる技術とされる。（1）ユーザーエクスペリエンス、プライバシー、システムセキュリティに影響を与える重大な変更、（2）自分のコンピュータにプログラムをインストールする、といったシステムリソースの利用、（3）個人情報や機密情報の収集、使用、配布。

　またASCは、自社製品がスパイウェアとみなされるのは不当と考えているソフトウェアメーカーに対応するための手順書を作成した。