スパイウェア対策の業界団体、スパイウェア対策ガイドラインを発表

Alorie Gilbert(CNET News.com)2005年10月28日 17時13分

 Anti-Spyware Coalition(ASC)は米国時間27日、ここ数年インターネットユーザーの悩みの種となっている迷惑プログラムを検出し、評価し、対策するため標準的なガイドラインを発表した。

 スパイウェア対策ソフトメーカーと消費者団体で構成されるASCは、スパイウェアの最終的な定義も発表したが、その定義は同団体が7月に提案したものとほぼ同じだった。

 ASCによると、スパイウェアをはじめとするユーザーにとって迷惑となる可能性のある技術とは、ユーザーの十分な同意無しにインストールされたプログラム、または、次の3項目に対するユーザーのコントロールを損なわせる技術と定義される。(1)プライバシー、システムセキュリティ、ユーザーエクスペリエンス、(2)ユーザーのシステムリソースの利用、(3)個人情報の収集、使用、配布。

 スパイウェアとアドウェアは、いつの間にかインストールされ、データを違法に収集し、コンピュータの処理能力を食いつぶすといった迷惑行為を働くとして、多くのユーザーに嫌われている。アドウェアメーカーは、自社製品の合法的な利用法もあると主張するが、スパイウェア対策市場はこういったソフトも対策対象に含める形で拡大している。

 一方で、スパイウェアを定義しガイドラインを作成するという試みには問題もある。スパイウェアの開発者が、スパイウェア侵入防止ツールに検出されないようにするためにこの指針を悪用し、悪事を続ける方法を見つけるのではないかと懸念する声も上がっている。

 Anti-Spyware Coalitionも、27日に発表した文書の中でこの懸念についての認識していた。ASCが一般から受けたコメントをまとめた文書の中には「これは重要な問題で、ASCも詳細について議論した」と書かれていた。しかし、「現在の『定義』がこの問題を念頭に置いて書かれているからこそ、各スパイウェア対策ソフトメーカーがスパイウェア検出基準を独自に決める余地を残している」とASCは主張している。

 ASCの提案するスパイウェア検出指針では、スパイウェア対策ソフトメーカーは、問題のプログラムの行動に注目し、リスクを評価すべきだとしている。ASCがハイリスクと考える行動は、大量の電子メールやワーム、ウイルスを使ってプログラム自らの複製を作る、セキュリティー上の弱点などを利用してユーザーの許可や認識が無いままプログラムのインストールを行うなどだ。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]