「スパイウェア」から身を守るために：最新セキュリティ講座 第1回（1/2 ページ）

　インターネットを使うならウイルス対策ソフトウェアをインストールしておくのはもはや常識。でも、それだけで安心してはいないだろうか。いまやインターネットに潜んでいる危険はウイルスやワームだけではない。最近とくに巷を騒がせている「スパイウェア」もその1つだ。スパイウェアは破壊活動を行わないため軽く見られがちだが、その危険性は日増しに大きくなっている。

[瓜生聖，ITmedia]

PR

そもそもスパイウェアってなんだろう？

　その名前から推測されるとおり、スパイウェアはPCからこっそりと情報を盗み出す。その情報の内容はさまざまで、ユーザーがどのようなサイトを閲覧しているかを調べるものから、入力するキーの内容を逐一記録するもの（キーロガー）まである。「自分のPCに流出してまずいようなものはないから平気平気」と思っていても、インターネットバンキングやメールを利用していれば、おのずと危険な情報を扱っていることになる。

　インターネット上のサービスでカード決済などをする場合、カード番号やパスワードは通常HTTPSという仕組みで暗号化して送信される。このためデータの通り道での安全性は高い。しかし、キーロガーを使うとインターネットに送る前のキー入力そのものが記録されてしまうので、暗号化しているから安心とはいえないのだ。

　また、Webブラウザを起動するたびに「あなたのPCはスパイウェアに感染しています。今すぐスパイウェア解除ソフトを購入してインストールしてください」というポップアップ広告を強制的に表示させるものもスパイウェアの一種だ。もちろん、犯人はこのスパイウェア解除ソフトを販売している会社。まさに押し売りのインターネット版といえる。

　こういったスパイウェアは今までほとんど野放し状態だった。それは、多くのスパイウェアの侵入方法や実体がウイルスとは異なるからだ。そもそもスパイウェアに感染能力はなく、ほとんどの場合、ユーザー自らの行為でインストールされている。よくあるのが、無償でありながら有用なオンラインソフトウェアにスパイウェアがバンドルされて、利用規約に「情報を収集することに同意する」という一文が書かれている、というもの。配布側としては、情報収集に同意しているユーザーしかインストールしていないのだから合法でしょう、というわけだ。

　また、ブラウザの標準的な機能として搭載されているCookieという小さなデータファイルを使って、複数のサイト間で情報を使い回すケースもある。Cookie自体は一般的な技術だが、単一のサイトだけで完結する場合と複数のサイト間で共用する場合では、メイドが客に気配りをするのとストーカーが尾行するのと同じくらいの違いがある。

　例えば、1つのサイトでCookieが使用される場合、ほとんどの目的はユーザーが何度も入力を行わなければならない手間を軽減する「ユーザーのための」ものだ。しかし、これが複数のサイトで共用されると、それらのサイトを訪問した人は、趣味嗜好や行動履歴などが搾取されてしまう可能性がある。これはマーケティングの対象として個人を追跡調査することに等しい。つまり、ユーザーのためではなく「売り手のための」ものなのだ。だが、このCookieは実行ファイルではないため、これまでは危険性のあるファイルとして認識されることは少なかった。