browneyes

なぁんて言ってるワタシもまだまだまだまだキチンと知ってるとはいえないのですが、先日こんな記事を見かけたので、それならワタシの判ってる範囲でウィルスそのものよりもまずコイツについて書いてみようかなぁ、なんて思った次第です。

Japan.internet.com デイリーリサーチ - ユーザーの大半は「スパイウェア」を知らなかった

スパイウェア使用規制の立法化が連邦議会に求められるなど、米国ではスパイウェア対策が話題になっている。日本国内でのスパイウェアに対するユーザー認知度はどの程度あるのだろうか。また、スパイウェア対策をとっているユーザーはどの程度いるのだろうか。

インターネットコム株式会社と株式会社インフォプラントが行った、スパイウェアに関するユーザー意識調査によると、スパイウェアについて「知らなかった」「よく知らなかった」ユーザーは全体の64％、「知っていた」ユーザーは36％いることがわかった。

まだまだウィルスと並んで危険なモノとしての認識率が低いのですね。
ワタシの中途半端な解説の前に（笑）しっかりしてそうなトコロより引用

IT用語辞典 e-Words ： スパイウェア 【spyware】

パソコンを使うユーザの行動や個人情報などを収集したり、マイクロプロセッサの空き時間を借用して計算を行ったりするアプリケーションソフト。
（中略）
また、スパイウェアはユーザに気づかれないよう、ウィンドウなどを出さずにバックグラウンドで動作するため、ユーザはスパイウェアがインストールされていることに気づきにくい。
（中略）
なお、広告を表示する代わりに無料でソフトを利用できるアドウェアというものもあるが、意味の上ではアドウェアとスパイウェアの間に直接関係はない。しかし、アドウェアではユーザに表示する広告を選別するなどの目的で情報収集を行っていることが非常に多く、かなりの割合のアドウェアがスパイウェアの機能を持っている。

上の引用では省きましたがソフトそのものがインストールされてしまう経緯は恐らく大抵どこかのフリーソフトをインストールした時にほぼこっそり一緒にインストール、みたいな感じだと思いますが、実は一応そのソフトのサイト上やインストール時のウィンドウ等で、例えは仮にそれがどんなに細かい文字で字詰めになっている部分で「こんなの誰も読まねーよ、フツー」という形式であろうが（判りやすく明記がされてるものが皆無だっていう意味じゃないですよ、念の為）、あなたがいくら英語が苦手であろうが（あ、いや、常に英語な訳じゃありませんよ、勿論）事前告知や確認ウィンドウは出てたりするみたいなのでインストールされてしまっても「知らなかった」「不当だ」とは一概に言えなかったりもします。　自分では「されてしまった」感がぬぐえなくても「してしまった」なのです、こういう場合。

それ以外にも単にサイトをぷらぷら眺めているうちに実はコッソリ cookie （クッキー）として仕込まれてしまうものも日常的に多々あります。

サイトを眺め歩いているだけで個人情報流出！きゃー！　って感じですか？　まぁ、大袈裟に言えばそんな感じですが、大抵はユーザー毎の趣向（どんなページを好んで見てるか、みたいな）のマーケティングだったりして、そんなに深刻な被害を被るとは言いませんが、が！

別にインターネットの世界に限らずですが、１つのモノがあれば大抵それを有効利用しようという人と悪用してやろうという人の２パターンが存在するように、そもそも有効利用自体でもどちらかというとユーザー側にしてみれば気持ちのいいものではない性質のこの類のプログラム、純粋なマーケティングに留めずあれこれあれこれ悪用してやろう、という人はゴマンといるわけです。

最近ではこういうスパイウェアの特質を利用したウィルスやスパム（迷惑メール）なんかもあったりします。　アウトルック（Outlook Express, MS Outlook 共）あたりのプレビュー画面はメールとは言えどもブラウザでサイトを閲覧しているのと全く同様の役割を果たしてしまうので、例えネットサーフでは自ら行かないような内容のモノでも、受信したスパムの html 形式のメールを表示してしまうだけでスパイウェアは勿論、「あ、こいつ、このメール見た。　はい、このアドレス生きてます」なんて、自分ではするつもりもないメールアドレスの生き死にの申告も、表示させてしまっただけで知らないうちにさせられちゃったりするコトもあるんですね。　若干脱線しましたが、そんなコトもあって EdMax など、そういった対策がきちんとされているメールソフトを何よりもまずお薦めもしたりしちゃう訳です。

さてさて、メール絡みはさておき、そんな感じで知らぬ間に入り込んでしまうスパイウェア、どうすりゃいいの？　って感じですよね。

各社セキュリティソフトでも、最近はウィルスだけでなくスパイウェア対策も大分盛り込まれてきてはいますが、正直まだまだまだまだ不十分だと思ってます。　ワタシは。　という訳で餅は餅屋（笑）。
一応巷で有名な２大スパイウェア除去ソフトがあります。　双方ともフリーで提供されていて、しかもしっかりしています。　多分今までスパイウェア除去ソフトを利用した事がなくて初めて使うと顔が青ざめる程のスパイウェアが検出されると思いますよ。

２大スパイウェア除去ソフト

Ad-aware - ソフトウェア - Lavasoft
※フリー版も製品版もあるのでダウンロード時にお間違いなく！
The home of Spybot-S&D!
※サイト自体は日本語ではありませんが、ソフトは日本語化も設定で可能。

ワタシはこれまで Ad-aware → Spybot → Ad-aware と使って、今は Ad-aware で落ち着いています。　多分 Ad-aware の方がシンプルで操作性はラクチンかな…？　でもどっちもよいソフトです。

Ad-aware に関してはこちらの記事と前後して Softwares（フリー中心）でも紹介すると思います。

スパイウェア除去ソフト、とは言っても、上に長々書いたスパイウェアの性質上、一旦除去しても、その後何かを新規でインストールした時、ネットサーフをする日常、常に新しいスパイウェアが仕込まれている、と肝に銘じて、定期的に自発的にスパイウェア除去ソフトを利用するのがよいと思います。

後はソフト任せにするばっかりでなく、クッキー型のモノなんかは今時のブラウザは設定の中にクッキー管理なんかもユーザーが出来るようになってたりするので、例えば除去ソフトで削除しても削除しても同じクッキーが常に進入するぞ、なんて判るようになってきたら、そちらで禁止アドレスに手動で登録なんかしていくのも堅実かな？　なんて思います。　左の画面は Internet Exproler のインターネットオプション内クッキー管理画面。　昔はどこかで見かけた悪質クッキー送信 URL リストを片っ端から登録してたんですが、最近はワタシもかなり怠惰になってしまい、OS 再インストール後はまだなーんも追加してませんけど（笑）一応画面の紹介のみ。