記事タイトル:スパイウェア 


書き込み欄へ  ヘルプ
お名前: 管理人    URL 
スパイ ソフトウェア (著者: 株式会社ネクステッジテクノロジー 坂本堪亮)

下記は引用です。

はじめに 

“スパイウェア”という言葉をよく、インターネット上で製品や技術、特にセキュリティの分野で見る機会が多くなった思います。 

多くの人とスパイウェアについて語るうち、私自身“スパイウェア”という言葉がある意味において、ウィルスという従来の概念を、技術的にもまた社会現象的にも超えたものであると理解するようになってきました。 

スパイウェアについての見解を説明しながら、そうした目に見えない部分についても紹介できればよいと思います。

では狭義のスパイウェアとは何か? 狭義のスパイウェアとは、スパイ行為をするソフトウェアということになります。単にスパイ行為をするソフトウェアと言っても、多くの種類や方法が存在します。例えば、キーロガー、バックアドア、リモートアクセスの機能を持つソフトウェアなどがその代表的なものです。これらのソフトウェアでは、ユーザーの操作記録を盗んだり、遠隔地からコンピュータを操作することができます。 

スパイウェアの定義が立場によって違ってくる論点の一つの例として、広義のスパイウェアに含まれる、広告を目的としたソフトウェア、 “アドウェア’”呼ばれるソフトウェアをスパイウェアなのかどうかがあります。 

アドウェアとは、一般にポップアップ広告を表示することを目的としたソフトウェアです。つまり、アドウェアだからスパイウェアではないという主張なのです。ある意味正しいようですが、こうした論争になると、間違った理解や定義になってしまうことに気づかれると思います。 

実際スパイウェアをスパイウェア、アドウェア、パラサイトウェアなどと機能を基づいて分類することができます。しかし、アドウェアだから脅威は無いとは言えません。純粋にアドウェア機能のみを持つソフトウェアであればセキュリティへの脅威は少ないといえますが、多くの悪意を持ったスパイウェアは、例えばアドウェア機能とバックドア機能と共に持っているなどと、複合化されていることを無視しています。 

そのため、アドウェアとして分類可能なソフトウェアも、その危険度を考えるとさまざまにレベル分けされます。実際、アドウェアと呼ばれるソフトウェアでもさまざまの技術が利用されているからです。 

アドウェア 

アドウェアを代表する手法として、ブラウザヘルパーオブジェクトとしてIEにインストールされ、検索キーワードを他のサイトにリダイレクトし、関連した商品の広告や、購入サイトへのリンクを表示したり、関連商品のポップアップ広告を表示するものがあります。 

多くの場合、 IE の開始ページや検索ページ、さらにお気に入りにリンクを追加します。 

これらはまた、高速検索機能としてうたったものもあります。検索キーワードは、固有の識別子(IP アドレス)とともに、その制御サーバーに送られます。 

IP アドレスから個人情報に関連つけることは困難ですが、インストール時にそうした情報を入力するような仕組みを持つことで、簡単に可能になります。 

悪意のあるものは、ブラウザ ハイジャックやポップアップを利用して、ユーザーを特定の Web ページに巧妙に誘導します。悪意のある Web ページを開くと、非常に危険なことが予想されます。 

例えば、開いたと同時に Active-X ドライブバイダウンロードとばれる方法で、ソフトウェアをユーザーに見えないうちにインストールしたりします。常にインターネット接続を経由して、制御サーバーから新しい広告(ユーザーの嗜好に合わせた)を表示する機能を有したものもあります。 

また、アップデータと呼ばれる機能を有しているものは、インターネットに接続できる環境で、自分自身を制御サーバーから常にアップデートしたり、他のソフトウェアをダウンロードしたりすることもできます。 

実はスパイウェアの脅威とは、こうした技術や手法を複数組み合わせた攻撃が簡単にできてしまうことにあります。これらスパイウェアは、侵入時点では直接悪意を持ったソフトウェアとして振舞うことはなく、単にバックアドア、トロイの木馬として機能します。この時点では、まだユーザーには、何かが起きていることは分かりません。 

スパイウェアの定義 

こうした、アドウェアの技術を利用した悪意のあるソフトウェアも存在することが理解できれば、単にアドウェアはスパイウェアではない、という論争が無意味なことが分かると思います。 

では、広義のスパイウェアとはなにか? 広義のスパイウェアは、その機能からではなく、むしろユーザーの視点で、それがどんな行為をするかという観点から、以下の3つで定義します。 

●ユーザーが知らない間にインストールしたり、ユーザーの知らない(認知しない、または承諾しない)行動をするソフトウェア/ハードウェア
●ユーザーの情報をユーザーの知らない間に、外部に送信するソフトウェア/ハードウェア
●インストール後、容易にアンインストールや削除ができないソフトウェア/ハードウェア
このテーマについての発言をどうぞ。
氏名
E-mail URL


半角カナは使用しないようにしてください。文字化けします。
記事一覧に戻る