logo

スパイウェアをめぐる戦いが混戦模様 - (page 2)

文:Joris Evers(CNET News.com)
翻訳校正:坂和敏(編集部)
2006年02月21日 20時27分
  • このエントリーをはてなブックマークに追加

各団体の活動内容

 Anti-Spyware Coalition(ASC)は2005年6月に始動したばかりだが、それでもアドウェアやスパイウェア対策に取り組む団体の中では最も古い。ASCではスパイウェアの定義策定に焦点を当てており、合法的なアドウェアと悪質なソフトウェアとの線引きに役立とうとしている。ASCは1月に、スパイウェアを特定/撲滅するためのガイドラインを公開したほか、スパイウェア対策ツールのメーカーに向けて、自社のソフトウェアが誤ってスパイウェアに分類されたとの苦情に対処するのに役立つ情報を提供した。

 ASCが結成されたのは、Consortium of Anti-Spyware Technology vendors(Coast)が解散した1ヶ月後のことだった。両者の目標には共通するものが多い。Coastは、アドウェア作成の疑いが持たれていた企業の加盟を許可したが、この決定を受けて複数の主要メンバーが脱退したことがきっかけで、結局解散することになった。

 2005年11月に発足したTrusted Download Program(TDP)では、フレンドリーでプライバシーを侵害しないソフトウェアを認定することを狙いとしている。この団体を運営するのは、Trusteというプライバシー関連の監視団体で、America Online、Yahoo、CNET Networks、Verizon、Computer Associatesの支持を受けている(CNET NetworksはCNET News.comの発行元)。

 TDPは、承認したアプリケーションのリストを作成しているが、これらのアプリケーションはいまだに広告を表示している可能性がある。TDPの承認を得ようとするソフトウェアメーカーは、自社製品の動作内容を明確に知らせる必要がある。また、ソフトウェアのダウンロード前と、インストール開始時の2度にわたって、消費者の同意を得なければならないことになっている。

 Trusted Download Programによってアドウェアが合法化されかねないとして、その取り組みに疑問を呈する者もいる。これらの人々は、問題のあるソフトウェアが承認された場合、アドウェアの配布にそれが悪用される可能性があると主張している。

 StopBadware.orgは、正反対のアプローチを採用している。同団体では、悪質なソフトウェアのブラックリストを発表し、それらのアプリケーションの開発元をさらし者にすることを計画している。同団体は、Google、Sun Microsystems、Lenovoの支持を受け、ハーバード大学とオックスフォード大学が運営している。

 インターネットユーザーは、StopBadware.orgのウェブサイトで、あるソフトウェアが悪質か否かをチェックできるほか、悪質なプログラムに遭遇した場合は他者に注意を呼びかけることも可能になる。同団体は一般ネットユーザーの経験も活用しようとしており、人々に悪質なプログラムにまつわる過去の恐怖体験談や技術的な報告の提供を呼びかけていく。また同団体は、悪質なソフトウェアの定義を独自に作成する予定だが、この目標はAnti-Spyware Coalitionの目標と一部重複している。

 「スパイウェアの定義はまだ定まっていない」と、ハーバード大学ロースクールのBerkman Center for Internet & SocietyのシニアテクノロジストLuis Villaは述べている。「すでに出されているすべてのオプションが明確な基準を提供しているかどうかは、はっきりしていない」(Villa)

 さらに、スパイウェアかどうかを調べるテスト用ガイドラインの分野でも、まだ明確な基準が定まっていない。StopBadwareとSpywaretesting.orgは、いずれもガイドラインを作成すると明言している。Spywaretesting.orgは、ウイルス対策企業のMcAfee、SymantecとTrend Microが先月始動したプロジェクトで、ICSA LabsやThompson Cyber Security Labsと参加している。同プロジェクトは、スパイウェアのテスト標準に加えてサンプルの標準策定も計画している。同グループの参加企業は、Thompsonを除いて、Anti-Spyware Coalitionのメンバーでもある。

 現在4つの団体は別々に活動しているが、将来は1つになるかもしれない。StopBadwareのVillaは、団体間の競争はなく友好的だと述べているが、それぞれの取り組みはまだ始まったばかりで手探りの段階だと言う者もいる。Trusted Download Programを運営しているTrusteも統合を期待している。

 「各団体は補完的な関係にあり、やがて1つになる可能性がある」(TrusteエグゼクティブディレクターのFran Maier)

 ワシントンで開催されたイベントでは、その件に関する話し合いが持たれた。参加者のなかには、Spywaretesting.orgがAnti-Spyware Coalitionに吸収されると予想する者もいた。

 「Spywaretesting.orgは、ウイルス対策企業が主体となっている。彼らはスパイウェア対策ベンダーも巻き込む必要があるだろう。いつ統合がおこなわれてもおかしくはない」(Eschelbeck)

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]