2005年06月25日 - Anti-Spyware Coalitionとスパイウェアの定義
Anti-Spyware Coalitionなる、マルウェア対策ソフトメーカーの団体があるらしい。
この団体がどのようなものなのか不明なのだが、CNETの記事によれば、スパイウェアの定義や用語の取り纏めをするらしい。
以前よりウイルスやスパイウェアなどのマルウェア作者と、それを検出するためのソフトウェア(Nortonなどのアンチウイルスソフト)の検出力では、様々な技術面での戦いがあった。例えば感染してても検出されないような技術としてのステルスウイルスや、アンチウイルスソフトを停止・破壊するようなレトロウイルスなど。
しかしこの記事中で扱われている問題は、そのような技術面での戦いではない。どちらかと言えば、社会的アプローチによる検出の回避である。
興味深い話題であるので、じっくりと読んでみよう。
「マルウェア(悪質なソフトウェア)」としての検出を止めさせるように、その配布元が対策ソフトを製造するメーカーへ対し抗議する例が、最近頻繁に目に付く。
アドウェア(Adware)やスパイウェア(Spyware)などは、個人ではなく企業が開発し、そして多くのユーザーに感染させて利益を得るタイプのマルウェアである。
大体の目的は、広告表示による宣伝や、ユーザーのネット上での挙動なり行動をデータベース化して販売するなどである。一部ではインチキなセキュリティソフトを購入させる目的のものもあり、なかなか興味深い。
これらの企業にとっては、対策メーカーのアンチウイルスソフトやアンチスパイウェアソフトによる検出は、二重の被害を受けうる。
一番目は、感染させた悪質なソフトを駆除されるために生じる、直接的な営利妨害。
二番目は、企業イメージの悪化。
営利妨害とこの場では書いたが、これは違法性が高く、また不道徳な商売だし。
「よくもウチらの商売を邪魔したなー!」と叫ぶのは、逆恨みに過ぎないように思われるんですが。
アンチウイルスソフトメーカーに対し、これらの悪質な業者はなかなかユニークな方法で、検出から逃れようとしている。
つまり、訴訟などをちらつかせるなどし、その定義ファイル(シグネチャファイル)から自社のマルウェア(もしくはグレーウェア)を外させ、検出できないようにさせようとの試みである。
過去にもそのような例は何度かあった。
2005年5月25日の記事だが。Microsoftがこのような提案を行ったのは、おかしな話ではない(MS嫌いな方が某所で内容も吟味せずに叩いてたような記憶があるが)
2005年6月9日のCNETの別の記事では、Symantecの奮闘振りが頼もしいのだよ。
JWordとかもあったな、そう言えば。アクセスポート社(現JWord株式会社)の要求に応じて、シグネチャからJWordを外したメーカーは幾つかあるんだけど。
これってさ、本当にユーザーのためになるのかなぁ。
エリック氏の意見は、大変有意義で示唆に富む。
10月30日のLuca日記でも記載したが、国内ではJWordのこのような例もある。つまり「悪質なソフトウェアの定義」を表記し、それに自社が抵触しないとアピールし、イメージのクリアリングを図ると。
(自身の過去は忘れるべからず)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-06-25 Anti-Spyware Coalitionによるスパイウェア定義(http://d.hatena.ne.jp/LucaLuca/20050625)を修正・加筆し移転したものです。
この団体がどのようなものなのか不明なのだが、CNETの記事によれば、スパイウェアの定義や用語の取り纏めをするらしい。
スパイウェアの定義と対策ソフトによる検出の攻防
以前よりウイルスやスパイウェアなどのマルウェア作者と、それを検出するためのソフトウェア(Nortonなどのアンチウイルスソフト)の検出力では、様々な技術面での戦いがあった。例えば感染してても検出されないような技術としてのステルスウイルスや、アンチウイルスソフトを停止・破壊するようなレトロウイルスなど。
しかしこの記事中で扱われている問題は、そのような技術面での戦いではない。どちらかと言えば、社会的アプローチによる検出の回避である。
興味深い話題であるので、じっくりと読んでみよう。
「マルウェア(悪質なソフトウェア)」としての検出を止めさせるように、その配布元が対策ソフトを製造するメーカーへ対し抗議する例が、最近頻繁に目に付く。
アドウェア(Adware)やスパイウェア(Spyware)などは、個人ではなく企業が開発し、そして多くのユーザーに感染させて利益を得るタイプのマルウェアである。
大体の目的は、広告表示による宣伝や、ユーザーのネット上での挙動なり行動をデータベース化して販売するなどである。一部ではインチキなセキュリティソフトを購入させる目的のものもあり、なかなか興味深い。
これらの企業にとっては、対策メーカーのアンチウイルスソフトやアンチスパイウェアソフトによる検出は、二重の被害を受けうる。
一番目は、感染させた悪質なソフトを駆除されるために生じる、直接的な営利妨害。
二番目は、企業イメージの悪化。
悪質業者による、訴訟を使った対抗策
営利妨害とこの場では書いたが、これは違法性が高く、また不道徳な商売だし。
「よくもウチらの商売を邪魔したなー!」と叫ぶのは、逆恨みに過ぎないように思われるんですが。
アンチウイルスソフトメーカーに対し、これらの悪質な業者はなかなかユニークな方法で、検出から逃れようとしている。
つまり、訴訟などをちらつかせるなどし、その定義ファイル(シグネチャファイル)から自社のマルウェア(もしくはグレーウェア)を外させ、検出できないようにさせようとの試みである。
過去にもそのような例は何度かあった。
2005年5月25日の記事だが。Microsoftがこのような提案を行ったのは、おかしな話ではない(MS嫌いな方が某所で内容も吟味せずに叩いてたような記憶があるが)
Microsoftは米国時間24日、下院で今週可決された2つのスパイウェア対策法案には問題があると警告を発した。同社によれば、現在の法案では、スパイウェア対策ツールを提供する企業は、アドウェア/スパイウェア業者から、自社のプログラムを勝手に削除されたとして「つまらない訴訟」を起こされる可能性があるという。
このMicrosoftの危惧は、まったくの空論ではない。過去には、Claria(旧Gator)がスパイウェア対策ソフトを提供するPC Pitstopを訴えたことがある。Clariaはこの時、PC Pitstopの行為が取引物誹毀(きひ)、虚偽広告、不当な干渉にあたると主張した。Clariaは、主に無料ソフトにバンドルする形で、ポップアップ広告ソフトウェアをユーザーに配布する。
New.netもスパイウェア対策ソフトAd-Awareを開発するLavasoftを相手取った訴訟を起こしている。また、スパイウェアについて研究するBen Edelmanは、ClariaとWhenUより脅しを受けたことをほのめかす発言をしている。
MS、スパイウェア対策法案の修正を要請:「削除ツールの提供者を保護する条項を」(CNET Japan)
2005年6月9日のCNETの別の記事では、Symantecの奮闘振りが頼もしいのだよ。
Symantecの広報担当Cris Padenによると、同社は米国時間7日、Hotbar.comを相手取った訴訟をカリフォルニア州北部地区連邦地方裁判所サンノゼ支部に起こしたという。
Hotbarは2004年10月にSymantecへの最初の連絡を取っている。Padenによると、Hotbarは、Symantecが企業向けに提供しているウイルス対策製品がHotbar製プログラムをアドウェアとして検出することに不満を表していたという。
Symantecが求めているのは、金銭ではなく、Hotbar製品が正真正銘のアドウェアであり、セキュリティ上のリスクと扱ってよいという確約を得ることだと同社では説明している。「裁判所に求めているのは、単に、Hotbarを検出するための権利だ」とPadenは述べる。
「目的は検出する権利の獲得」--シマンテックがアドウェア業者を提訴(CNET Japan)
JWordとかもあったな、そう言えば。アクセスポート社(現JWord株式会社)の要求に応じて、シグネチャからJWordを外したメーカーは幾つかあるんだけど。
これってさ、本当にユーザーのためになるのかなぁ。
アドウェア企業からスパイウェア対策ツールメーカーへのアプローチ
今度スパイウェア対策ツールを使ってスキャンをかけるとき、一部のアドウェアは検出されない可能性がある。Aluria、Lavasoft、PestPatrolなどのスパイウェア対策ツールメーカー数社が、ひそかにClariaやWhenUといった企業のアドウェアの検出を中止(リストから除外)したからだ。
これらアドウェア企業はスパイウェア対策ツールメーカーに、対象リストからの除外を求めていた。法的手段に訴えると脅す書簡を送付したところもある。
ClariaとWhenUは、自社のアドウェアはセキュリティホールを突くなどの非合法的手段でインストールされたものではないと主張している。
Spywarewarrior.comでスパイウェア企業を追跡し、スパイウェア対策ツールメーカーの相談役を務めるエリック・L・ハウズ氏は、「スパイウェア開発者は厳密なスパイウェア定義ルール一式を手に入れたがっている。それがあれば(すべてのルールを)回避できるからだ」と指摘する。
スパイウェア対策ツールを信用できるか?(ITmedia)
エリック氏の意見は、大変有意義で示唆に富む。
10月30日のLuca日記でも記載したが、国内ではJWordのこのような例もある。つまり「悪質なソフトウェアの定義」を表記し、それに自社が抵触しないとアピールし、イメージのクリアリングを図ると。
(自身の過去は忘れるべからず)
【スパイウェアおよびブラウザハイジャッカーの定義について】
[ブラウザハイジャッカーについて]
ブラウザハイジャッカーとは、利用者の同意や承諾を得ることなく、Internet Explorer などに設定されているホームページや検索ページの設定を変更した上に、変更した設定を元に戻すことを困難にする目的で作成されたソフトウェアです。
多くのブラウザハイジャッカーは、Web サイトにアクセスしたときに ActiveX コントロールとしてダウンロードされます。また、一般的な方法によるアンインストールができないなど、アンインストールが困難であることを意図して作成されています。
「JWord(日本語キーワード) - ヘルプ - 技術情報: CnsMinについて(JWord)(http://www.jword.jp/help/help_faq_install_cnsmin.htm)」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-06-25 Anti-Spyware Coalitionによるスパイウェア定義(http://d.hatena.ne.jp/LucaLuca/20050625)を修正・加筆し移転したものです。
