セキュリティソフトベンダーの業界団体、スパイウェア対策のガイドラインを発表

　Microsoft、Symantec、Computer Associates、McAfee、AOL、Yahooなどが名を連ねるスパイウェア対策の業界団体Anti-Spyware Coalitionは米国時間1月12日、スパイウェア検知に関するガイドラインの正式版が完成したことを発表した。正式版は、2005年10月に発表された案に対して、一般から寄せられた意見を組み入れたものだ。

　スパイウェアとアドウェアは、いつの間にかPCにインストールされ、データを違法に収集し、コンピュータの処理能力を食いつぶすといった迷惑行為をはたらくとして、多くのユーザーに嫌われている。アドウェアメーカーは、自社製品に合法的な利用法もあると主張するが、スパイウェア対策市場はこういったソフトも検出対象に含める形で拡大している。

　Anti-Spyware Coalitionのガイドラインは、スパイウェアをリスクレベルに応じて分類するための共通の方法を確立する目的の下で策定された。また同ガイドラインでは、各リスクレベルに分類されたソフトウェアの取り扱い方も提案されている。

　同団体が「ハイリスク」と位置付けるのは、マスメーリングやワーム、ウイルスなどの形で自己増殖する能力を備えたプログラムだ。また、セキュリティ脆弱性を突いて、ユーザーの許可を得ないまま自身をインストールするプログラムもハイリスクとみなされるほか、ユーザーの知らぬ間に電子メールやインスタントメッセージの内容を傍受したり、個人情報を外部に送出したり、セキュリティ設定を変更したりするプログラムも、この分類に当てはまる。

　ガイドラインの内容は、2005年10月に発表された案とあまり変わらない。同団体は、このガイドラインによって、従来より優れたスパイウェア対策製品が作られるようになることを願っている。Cybertrustは同社のICSA Labs部門を通じて、同ガイドラインの要件を満たす製品を認定する計画だ。同社は、2〜3カ月後にはアンチスパイウェア認定マークのシールが貼られた商品が市場に出回るだろうと述べる。

　また、Anti-Spyware Coalitionの広報担当Ari Schwartzは、どのようなソフトウェアが合法で、どのようなソフトウェアが違法とみなされるべきかといった問題の答えを、同ガイドラインが明確にしてくれると述べる。この問題は、ソニーBMGのDRM（デジタル権利管理）ソフトをめぐるセキュリティ騒動を想起させる。ソニーBMGは、同社製音楽CDにコピー防止ソフトウェアを隠すためのrootkitツールが組み込まれていたことに対する集団訴訟を起こされていたが、先ごろ原告団との和解が成立している。ソニーBMGは、rootkitを組み込んだCDのリコールも発表している。