スパイウェアとは

スパイウェアとは、パソコンを使うユーザーに関する情報を収集し、それを情報収集者に送信するソフトウェアの総称。最初にユーザーの同意を適切に得ることなく、広告の表示や、ユーザーの行動履歴等の個人情報の収集、コンピューターの設定の変更などの動作をすることがある。

スパイウェアは、しばしば広告の表示を目的としたアドウェアと関連づけられることがある。しかし、広告を表示させたり、ユーザーのオンライン上の行動履歴を収集するソフトウェアが一概に悪質というわけではない。無料のソフトウェアの中には、ポップアップ広告やバナー広告等の配信およびユーザーへの利便性の提供と引き替えに、ユーザーの個人情報を広告会社等に提供するものもある。

いずれにせよ、ユーザーに対し十分な説明を尽くし、利用規約への同意の元でソフトウェアがインストールされる場合は、スパイウェアと見なされない場合がある。しかし、多くの場合、スパイウェアは、他のアプリケーションソフトとセットで配布されるため、ユーザーはスパイウェアがインストールされたことに気づきにくいという問題がある。例えば、音楽や動画ファイルを再生、または共有するプログラムのインストール中に、別のソフトウェアが密かにインストールされるといった場合だ。

スパイウェアは、コンピューターの設定を勝手に変更し、処理速度の低下やクラッシュの原因を招く可能性がある。Webブラウザーのホームページや検索ページを変更したり、不要な機能を勝手に追加したりするものもある。また、スパイウェアはバックグラウンドで動作しているため、その動作がユーザーから気づきにくいという特徴がある。中には、そうした特徴を悪用するマルウェアもある。例えば、他人のパソコンに不正に侵入するためのバックドアを設置したり、ログを改ざんしたりするもの。あるいは、キーボードの入力をもとに、オンラインバンクの口座番号や暗証番号などの個人情報を犯罪者に送るようプログラムされたマルウェアなどだ。

こうした望まないスパイウェアをインストールしないためにも、特にフリーソフトを利用する際は利用条件の確認や、信頼できる作成元かどうかを慎重に見極める必要がある。コンピューターに何かをインストールするときは、使用許諾契約書やプライバシーに関する声明を含め、すべての開示事項を注意深く読むようにしたい。併せて、以下のような基本的なセキュリティ対策を行うことが推奨される。

(1)パーソナルファイアウォールやスパイウェア対策機能を備えたセキュリティ対策ソフトを利用する
(2)OSやソフトウェアの状態を最新に保つ
(3)Webブラウザーのセキュリティ設定を調整する
(4)プログラムは、信頼できるWebサイトからのみダウンロードする

セキュリティ用語辞典一覧ページへ

関連キーワード:

ソフトウェア

  • 武田圭史氏に聞く「イノベーションとセキュリティの両立を目指して」(前編)
  • カテゴリートップへ
  • 2013年12月のIT総括