ASCが発表したスパイウエア対策ガイドライン

Tweet

米国のスパイウエア対策の業界団体ASC(Anti-Spyware Coalition)は、スパイウエア(＝パソコンを使うユーザの行動や個人情報などを収集したり、マイクロプロセッサの空き時間を借用して計算を行ったりするアプリケーションソフト)についての標準的なガイドラインを発表しました。

・スパイウェア対策の業界団体、スパイウェア対策ガイドラインを発表(CNET Japan)

記事によると、ASCは、スパイウエアの最終的な定義も発表しました。すなわち、「ユーザーの十分な同意無しにインストールされたプログラム」、または次の３項目に対してユーザーのコントロールを損なわせる技術と定義されます。

　1.プライバシー、システムセキュリティ、ユーザーエクスペリエンス
　2.ユーザーのシステムリソースの利用
　3.個人情報の収集、使用、配布。

スパイウエアやアドウエアは、いつの間にかインストールされ、事実上、データを違法に収集しコンピュータの処理能力を食いつぶすといった迷惑行為を働くとされています。しかし、スパイウエアが行なう活動の内容は、実はインストール時に表示される利用条件の中に書かれていることが多く、インストール時にその利用条件を承諾している以上、スパイウエアの活動は直ちに違法と言えるものではありません。

記事では、一方で、スパイウエアを定義しガイドラインを作成するという試みには、悪意の開発者がスパイウエア侵入防止ツールに検出されないようにするために、この指針を悪用するのではないかという点も指摘しています。

今回のガイドライン発表が、セキュリティー上の弱点などを利用してユーザーの許可や認識が無いままプログラムのインストールを行うなどの、悪意のスパイウエアを検出する基準作りへと繋がることを期待します。続報に注目したいと思います。

＜参考記事＞
・スパイウエア対策ソフトをかたるスパイウエアが多数確認(IT Pro)