【パソコンソフト】見えない侵入者スパイウェア・その1　スパイウェアは「態度」が重要！

ビル・ゲイツも感染した「スパイウェア」

当ガイドサイトをお読みの方で「スパイウェア」をご存じの方は、どれくらいいらっしゃるでしょうか。
ご存じない方はぜひ必見。目立たないが実はウィルスより恐ろしいかもしれない「スパイウェア」のお話を、これから数回に分けてやっていきたいと思います。

まずは、こちらのIT Proの記事をご覧ください。

IT Pro ニュース:　「私もやられた」ゲイツ氏がスパイウエア対策ソフトの開発を明かす

自身も技術者として知られ、ウィルスにはやられたことがないというビル・ゲイツ氏も、スパイウェアにはやられてしまったと告白しています。
おそらくゲイツ氏のこと、Windows Updateをやっていないはずはなく、アンチウィルスソフトやファイアウォールもインストールし、ルータなども設置してあるのではないでしょうか。
それでも侵入されてしまう「スパイウェア」とは、いったい何者なんでしょうか？

スパイウェアの根元は「お金儲け」にあり

スパイウェアとは何か、という質問に答えるのは、スパイウェアの性質が多岐に渡るため難しいのですが、一言で言うなら「本来ユーザが望まないような機能を密かにインストールして実行し、プログラム作成者の利益になるように活動するソフトウェア」となるでしょうか。

ウィルスとの最も大きな違いは「ウィルスは増殖するがスパイウェアは自分では増殖しない」ですが、同じくらい大きい違いが「作成動機」にあります。スパイウェアの作成動機はもともと「広告/営業」と「マーケティング」に由来しているのです。
広告/営業もマーケティングも、ユーザ（たとえばテレビ視聴者）の側からすれば別に「望んでおらず」、「制作者側の利益に寄与する」ものです。しかしテレビ視聴者は広告があることで番組を無料で見ることができることを知っています。だからテレビ視聴者はCMを許容するし、番組の質の向上のためには視聴率調査に協力するくらいのことはします（謝礼も出るのかな？）。

そう、スパイウェアに共通する機能を大別すればまさしく「CM」と「視聴率調査」、すなわち、

• ユーザに広告を見せたり有料サイト/ソフトに誘導したりすることで、収入を得る
• ユーザの行動データを収集・分析して、より効果的なサイト/ソフトを制作する

の2つになるのです。

しかし、もし仮にテレビ局が、広告/営業の名の下にあなたのテレビに自分のチャンネルしか映らないような細工をしたり、マーケティングの名の下に探偵を雇ってあなたの一挙手一投足すべてを調べ始めたら、どう感じるでしょうか？　いくらタダで番組を見せてもらっているとはいえ、これはいくら何でもやりすぎだと感じるのが普通ではないでしょうか。

Webサイト制作者やソフトウェア制作者は当然、自分の仕事から可能な限り多くの利益を得ようと考えるわけですが、ユーザの側から見て許容できるのはどのレベルまでなのでしょうか。
そもそもの動機が犯罪行為（破壊、盗聴、不正利用、etc.）であるウィルスと違い、スパイウェア（あるいはアド（広告）ウェア）にはこのように、「正当な経済活動」と「ユーザの利益を損なう悪質な活動」の間の「グレーゾーン」が存在します。
このグレーゾーンがあるために、アンチウィルスソフトは当初、スパイウェア駆除に踏み込んでいなかったという事情があります。
このあたりのゾーン分けについては、ダンテの「神曲」地獄編になぞらえて9つの圏に分けたCNETの記事がおもしろいので、ご覧になってみてください。

CNET Japan:　スパイウェアの地獄めぐりへようこそ

しかし近年、とてもじゃないけど誰も許容できないような悪質なスパイウェア（上記のスパイウェア地獄でいえば第6の圏以下）が横行するに至って、アンチウィルスソフトは軒並みスパイウェアの駆除に対応しました。スパイウェア専門の「アンチスパイウェア」もさらに磨きがかかっています。しかしそれでも新型のスパイウェアの駆除ができず、泣く泣くOSの再インストールをするしかなかったという例もあります。

次のページからは、具体的にスパイウェアがどんな活動をするのかを見てみましょう。