スパイウェア対策の業界団体、スパイウェア対策ガイドラインを発表

　Anti-Spyware Coalition（ASC）は米国時間27日、ここ数年インターネットユーザーの悩みの種となっている迷惑プログラムを検出し、評価し、対策するため標準的なガイドラインを発表した。

　スパイウェア対策ソフトメーカーと消費者団体で構成されるASCは、スパイウェアの最終的な定義も発表したが、その定義は同団体が7月に提案したものとほぼ同じだった。

　ASCによると、スパイウェアをはじめとするユーザーにとって迷惑となる可能性のある技術とは、ユーザーの十分な同意無しにインストールされたプログラム、または、次の3項目に対するユーザーのコントロールを損なわせる技術と定義される。(1)プライバシー、システムセキュリティ、ユーザーエクスペリエンス、(2)ユーザーのシステムリソースの利用、(3)個人情報の収集、使用、配布。

　スパイウェアとアドウェアは、いつの間にかインストールされ、データを違法に収集し、コンピュータの処理能力を食いつぶすといった迷惑行為を働くとして、多くのユーザーに嫌われている。アドウェアメーカーは、自社製品の合法的な利用法もあると主張するが、スパイウェア対策市場はこういったソフトも対策対象に含める形で拡大している。

　一方で、スパイウェアを定義しガイドラインを作成するという試みには問題もある。スパイウェアの開発者が、スパイウェア侵入防止ツールに検出されないようにするためにこの指針を悪用し、悪事を続ける方法を見つけるのではないかと懸念する声も上がっている。

　Anti-Spyware Coalitionも、27日に発表した文書の中でこの懸念についての認識していた。ASCが一般から受けたコメントをまとめた文書の中には「これは重要な問題で、ASCも詳細について議論した」と書かれていた。しかし、「現在の『定義』がこの問題を念頭に置いて書かれているからこそ、各スパイウェア対策ソフトメーカーがスパイウェア検出基準を独自に決める余地を残している」とASCは主張している。

　ASCの提案するスパイウェア検出指針では、スパイウェア対策ソフトメーカーは、問題のプログラムの行動に注目し、リスクを評価すべきだとしている。ASCがハイリスクと考える行動は、大量の電子メールやワーム、ウイルスを使ってプログラム自らの複製を作る、セキュリティー上の弱点などを利用してユーザーの許可や認識が無いままプログラムのインストールを行うなどだ。