2005年11月01日 - ASC(Anti-Spyware Coalitionm)のスパイウェア等の定義
スパイウェアの発展はより一層異様な事態となり、またスパイウェア配布者の悪質さもエスカレートしつつある現状なんですが。
Anti-Spyware Coalitionはそのような状況に対応する目的で設立され、メンバーは消費者団体・業界団体・学者・アンチスパイウェアソフトメーカーとその販売元で構成されまして。それらの知識を持ち寄り、共通の定義を作ったりまた対策ソフトの向上を図るのが目的のようです。
この団体が今回マルウェアスパイウェアについてのこのような共通の定義を設定した理由として、各対策ソフトメーカーごとに用語の定義なりマルウェアスパイウェアに対する扱いが異なっていれば、マルウェアスパイウェア配布者に対して十分な対応がとれないのみだけではなく、「自分の会社が配布しているのはスパイウェアではないのにスパイウェア扱いされた、どうしてくれる!」などの怪しい抗議を避ける目的もあるようです。
(過去にもそのような訴訟がありましたな)
もちろん、マルウェア作成者が、この定義に抵触しないように悪質なソフトウェアを作成・配布する可能性は否定されていないんですが。それはこれからの経緯を見守りますか。
このASC(Anti-Spyware Coalition)なる団体がスパイウェアの定義を設定しようと試みているのは、以前2005年06月25日 - Anti-Spyware Coalitionとスパイウェアの定義(Semplice)にて紹介したんですが。これが様々な協議を重ね、ある程度完成したようです。
まぁとりあえず。Definitions and Supporting Documents(ACS)を眺めてみましょうか。
(なおAnti-Spyware Coalition、スパイウェアを定義した文書を公表(INTERNET Watch)にて永沢 茂記者は、「ASCはスパイウェアの定義として」と記述したが、後述する通りこれは広義のスパイウェア、つまり「スパイウェア及びその他の困った技術」についての言及であるのに注意してもらいたい。)
和訳してみたものの、わかりづらい和訳の結果は、こちらの英語力の至らなさによるのではないような気がする。
(and/orは、これらに一つでも抵触したらばそれは、「Spyware and Other Potentially Unwanted Technologies」となるの意味として受け止めてもらいたい)
スパイウェアとその他の潜在的に望まれない技術(後述するがこれは広義でのスパイウェアに該当する)としてこのように公表した。
以下のうち一点にでも抵触すれば、それは歓迎されないソフトウェアとの趣旨なのだが。
ユーザーの適切な同意を得ず。
そして/もしくは以下の項目にて、ユーザーの管理を害するもの
user experience(ユーザーの経験とは何ぞや?)、プライバシー、システムセキュリティへ実質的に変化を与え。システムリソースを利用し、プログラムをインストール。
そして/もしくは個人的・機密性が高い情報の収集・利用・配布。
「Examples of Spyware and Potentially Unwanted Technologies」の項目には(狭義の)Spywareのみではなく、Snoopware、Keylogger、Screen Scraper、Nuisance or Harmful Adware、Backdoors、Botnets、Droneware、Unauthorized Dialers、Hijackers、Rootkits、Hacker Tools (including port scanners)、Tricklers、Unauthorized Tracking Cookiesについての簡単な特徴及びその弊害と、またユーティリティツールとして用いられた場合の視点が記述されている。
細かい個別のマルウェアについての定義は、Glossary(Anti-Spyware Coalition)を読んでもらいたい。
例としてSpyware(スパイウェア)は、このように記述されている。
和訳してみる。
スパイウェアの定義は二つの方法で用いられる。
狭義の意味では、スパイウェアはユーザのために適切な通知、同意、あるいはコントロールなしで設置されるトラッキングソフトウェアのための用語である。
広義では、スパイウェアはASCが「Spywareと他の潜在的に望ましくない技術」と呼ぶもののために同義語として用いられる。
専門的な状況では、ASCはスパウェアを狭義の意味だけで用いて、常にそのような(狭義の意味での)スパイウェアとして表記する。
しかしながら、私達は口語もしくは一般的用法における広い意味を忌避しようと試みるのは無理であり、そしてそのように試みたりはしない(「広義でのスパイウェアの用法にケチをつけるような行動はしない」の意味)。
例として、我々はanti-spyware softwareであるAnti-Spyware Coalitionのグループやベンダーが、トラッキングソフトウェアの範疇を超えて(スパイウェアとして)認識していると言っておく。
そのため、スパイウェアなる用語は、ASCの文書にて一般的に利用される場合には、広く口語的に広く利用されている利用法(広義でのスパイウェア)を参照するだろう。
これをざっと眺めただけでは、広義・狭義でのスパイウェアなる用語の使い分けがわからない方も多いものと思われますので。自分の推定なり推測を挟む解説を。
何故にこのような「(広義での)スパイウェアの定義」にわざわざ言及し、それについてベンダーなりに口を挟まないとし、そして狭義のスパイウェアと広義でのスパイウェアを混在させた内容にしたのかとの謎が残るんですが。
ASCに参加しているベンダーなどを眺め事情を鑑みるとですね。一例としてトレンドマイクロ社は2004年10月23日 - トレンドマイクロ広報からスパイウェアの定義について返信が来たにて紹介したように、スパイウェアでも何でも無いものを、「スパイウェア」として呼称しております。トレンドマイクロ社の広報担当者によればどうもあやふやな話を繰り返すだけで、結局いつの間にかあちらのページを改訂なされ、まともな回答はいただけなかったんですが。
これはどうもトレンドマイクロ社の話を伺った限りでは、「スパイウェア」の語感の悪さを利用した、FUD的マーケティングの産物のようにしか考えられないんですね(FUDとは何ぞやとは、「2005年02月14日 - FUD-恐怖(fear)・不安(uncertainty)・疑念(doubt)-悪質なマーケティング(Semplice)」を参照してもらいたい)。
多少底意地が悪い話になりますが。一部のメーカーが「スパイウェアでは無いものをスパイウェアとして呼び、ユーザーの不安を煽っている」現状を、ASCは(放置すると明言している事により結果として)後押ししているとしか思えないのです。
スパイウェアであろうがなかろうが、スパイウェアなる語感の悪さを利用(悪用)し、エンドユーザーの不安感を煽り立てるために広義のスパイウェアは悪用されてきた。ASCはマーケティング目的で悪用された用語に対し、後追いで追認してしまった。これが広義のスパイウェアなる定義が誕生した経緯である。
ASCによる広義のスパイウェアは「Spyware and Potentially Unwanted Technologies」、和訳すると「スパイウェアと潜在的に望ましくはない技術」である。
ASCの最大の失敗は、一部メーカーによるマーケティング目的の不可思議な分類 - 「スパイウェア」として(狭義の)スパイウェアではないものや、更には「スパイウェアと呼べるのか?」と首をひねるものをスパイウェアに含めている - そのような混沌とした状況を追認してしまった点だ。
(反論を持つ方も多いとは思われるが、自分はASCのスパイウェア定義は失敗だと考えている)
ASCは意図的な混同に対し是正を求めるだけの力を持っておらず、歪んだ状況を追認するしかなかったのだ。
2006年10月22日、「ASCによる広義のスパイウェアへの追認は失敗だった」を付記。
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)
スパイウェア(Spyware)の解説と定義、概論
Anti-Spyware Coalitionはそのような状況に対応する目的で設立され、メンバーは消費者団体・業界団体・学者・アンチスパイウェアソフトメーカーとその販売元で構成されまして。それらの知識を持ち寄り、共通の定義を作ったりまた対策ソフトの向上を図るのが目的のようです。
この団体が今回
(過去にもそのような訴訟がありましたな)
もちろん、マルウェア作成者が、この定義に抵触しないように悪質なソフトウェアを作成・配布する可能性は否定されていないんですが。それはこれからの経緯を見守りますか。
このASC(Anti-Spyware Coalition)なる団体がスパイウェアの定義を設定しようと試みているのは、以前2005年06月25日 - Anti-Spyware Coalitionとスパイウェアの定義(Semplice)にて紹介したんですが。これが様々な協議を重ね、ある程度完成したようです。
まぁとりあえず。Definitions and Supporting Documents(ACS)を眺めてみましょうか。
(なおAnti-Spyware Coalition、スパイウェアを定義した文書を公表(INTERNET Watch)にて永沢 茂記者は、「ASCはスパイウェアの定義として」と記述したが、後述する通りこれは広義のスパイウェア、つまり「スパイウェア及びその他の困った技術」についての言及であるのに注意してもらいたい。)
Spyware and Other Potentially Unwanted Technologies
Technologies deployed without appropriate user consent and/or implemented in ways that impair user control over:
Material changes that affect their user experience, privacy, or system security;
Use of their system resources, including what programs are installed on their computers; and/or
Collection, use, and distribution of their personal or other sensitive information.
Definitions and Supporting Documents(ACS)
和訳してみたものの、わかりづらい和訳の結果は、こちらの英語力の至らなさによるのではないような気がする。
(and/orは、これらに一つでも抵触したらばそれは、「Spyware and Other Potentially Unwanted Technologies」となるの意味として受け止めてもらいたい)
スパイウェアとその他の潜在的に望まれない技術(後述するがこれは広義でのスパイウェアに該当する)としてこのように公表した。
以下のうち一点にでも抵触すれば、それは歓迎されないソフトウェアとの趣旨なのだが。
ユーザーの適切な同意を得ず。
そして/もしくは以下の項目にて、ユーザーの管理を害するもの
user experience(ユーザーの経験とは何ぞや?)、プライバシー、システムセキュリティへ実質的に変化を与え。システムリソースを利用し、プログラムをインストール。
そして/もしくは個人的・機密性が高い情報の収集・利用・配布。
「Examples of Spyware and Potentially Unwanted Technologies」の項目には(狭義の)Spywareのみではなく、Snoopware、Keylogger、Screen Scraper、Nuisance or Harmful Adware、Backdoors、Botnets、Droneware、Unauthorized Dialers、Hijackers、Rootkits、Hacker Tools (including port scanners)、Tricklers、Unauthorized Tracking Cookiesについての簡単な特徴及びその弊害と、またユーティリティツールとして用いられた場合の視点が記述されている。
細かい個別のマルウェアについての定義は、Glossary(Anti-Spyware Coalition)を読んでもらいたい。
例としてSpyware(スパイウェア)は、このように記述されている。
Spyware: The term Spyware has been used in two ways.
In its narrow sense, Spyware is a term for Tracking Software deployed without adequate notice, consent, or control for the user.
In its broader sense, Spyware is used as a synonym for what the ASC calls “Spyware and Other Potentially Unwanted Technologies.”
In technical settings, ASC uses the term Spyware only in its narrower sense and always marks it as such [spyware(narrow)]. However, we understand that it is impossible to avoid the broader connotations of the term in colloquial or popular usage, and we do not attempt to do so. For example, we refer to the group as the Anti-Spyware Coalition and vendors as makers of anti-spyware software, even recognizing that their scope of concern extends beyond tracking software. Therefore, the term spyware, when used generally in an ASC document will always refer to the broader colloquial usage.
Glossary(Anti-Spyware Coalition)
和訳してみる。
スパイウェアの定義は二つの方法で用いられる。
狭義の意味では、スパイウェアはユーザのために適切な通知、同意、あるいはコントロールなしで設置されるトラッキングソフトウェアのための用語である。
広義では、スパイウェアはASCが「Spywareと他の潜在的に望ましくない技術」と呼ぶもののために同義語として用いられる。
専門的な状況では、ASCはスパウェアを狭義の意味だけで用いて、常にそのような(狭義の意味での)スパイウェアとして表記する。
しかしながら、私達は口語もしくは一般的用法における広い意味を忌避しようと試みるのは無理であり、そしてそのように試みたりはしない(「広義でのスパイウェアの用法にケチをつけるような行動はしない」の意味)。
例として、我々はanti-spyware softwareであるAnti-Spyware Coalitionのグループやベンダーが、トラッキングソフトウェアの範疇を超えて(スパイウェアとして)認識していると言っておく。
そのため、スパイウェアなる用語は、ASCの文書にて一般的に利用される場合には、広く口語的に広く利用されている利用法(広義でのスパイウェア)を参照するだろう。
これをざっと眺めただけでは、広義・狭義でのスパイウェアなる用語の使い分けがわからない方も多いものと思われますので。自分の推定なり推測を挟む解説を。
何故にこのような「(広義での)スパイウェアの定義」にわざわざ言及し、それについてベンダーなりに口を挟まないとし、そして狭義のスパイウェアと広義でのスパイウェアを混在させた内容にしたのかとの謎が残るんですが。
ASCに参加しているベンダーなどを眺め事情を鑑みるとですね。一例としてトレンドマイクロ社は2004年10月23日 - トレンドマイクロ広報からスパイウェアの定義について返信が来たにて紹介したように、スパイウェアでも何でも無いものを、「スパイウェア」として呼称しております。トレンドマイクロ社の広報担当者によればどうもあやふやな話を繰り返すだけで、結局いつの間にかあちらのページを改訂なされ、まともな回答はいただけなかったんですが。
これはどうもトレンドマイクロ社の話を伺った限りでは、「スパイウェア」の語感の悪さを利用した、FUD的マーケティングの産物のようにしか考えられないんですね(FUDとは何ぞやとは、「2005年02月14日 - FUD-恐怖(fear)・不安(uncertainty)・疑念(doubt)-悪質なマーケティング(Semplice)」を参照してもらいたい)。
多少底意地が悪い話になりますが。一部のメーカーが「スパイウェアでは無いものをスパイウェアとして呼び、ユーザーの不安を煽っている」現状を、ASCは(放置すると明言している事により結果として)後押ししているとしか思えないのです。
ASCによる広義のスパイウェアへの追認は失敗だった
スパイウェアであろうがなかろうが、スパイウェアなる語感の悪さを利用(悪用)し、エンドユーザーの不安感を煽り立てるために広義のスパイウェアは悪用されてきた。ASCはマーケティング目的で悪用された用語に対し、後追いで追認してしまった。これが広義のスパイウェアなる定義が誕生した経緯である。
ASCによる広義のスパイウェアは「Spyware and Potentially Unwanted Technologies」、和訳すると「スパイウェアと潜在的に望ましくはない技術」である。
ASCの最大の失敗は、一部メーカーによるマーケティング目的の不可思議な分類 - 「スパイウェア」として(狭義の)スパイウェアではないものや、更には「スパイウェアと呼べるのか?」と首をひねるものをスパイウェアに含めている - そのような混沌とした状況を追認してしまった点だ。
(反論を持つ方も多いとは思われるが、自分はASCのスパイウェア定義は失敗だと考えている)
ASCは意図的な混同に対し是正を求めるだけの力を持っておらず、歪んだ状況を追認するしかなかったのだ。
編集履歴
2006年10月22日、「ASCによる広義のスパイウェアへの追認は失敗だった」を付記。
関連記事
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)
スパイウェア(Spyware)の解説と定義、概論
この記事へのコメント
ご存じかと思いますが
http://www.ipa.go.jp/security/antivirus/shiori.html
のスパイウェア対策のしおり にIPAの定義が載っていますね
http://www.ipa.go.jp/security/antivirus/shiori.html
のスパイウェア対策のしおり にIPAの定義が載っていますね
Posted by monasan
at 2005年11月02日 12:02
IPAのスパイウェアのその定義は、(狭義での)スパイウェアを指すんですよね。
「パソコンユーザのためのスパイウェア対策 5 箇条(http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html)」中の「パソコンユーザにとってのスパイウェアとは」と。
「スパイウェア対策のしおり ver.2(http://www.ipa.go.jp/security/antivirus/documents/spyware_guide_2.pdf)」中の定義。
今になって気付いたんですが、これらは微妙に違いますね、第三者に個人情報を送信するのか否かの点にて。
「パソコンユーザのためのスパイウェア対策 5 箇条(http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html)」中の「パソコンユーザにとってのスパイウェアとは」と。
「スパイウェア対策のしおり ver.2(http://www.ipa.go.jp/security/antivirus/documents/spyware_guide_2.pdf)」中の定義。
今になって気付いたんですが、これらは微妙に違いますね、第三者に個人情報を送信するのか否かの点にて。
Posted by Luca
at 2005年11月02日 22:09
ここはBBSがないので、コメント欄を利用してご連絡します。
本日、私のサイトでリンク登録をしました。
簡単な紹介コメントも掲載しております。
一度ご覧いただき、適否の判断をお願いします。
それにしても、どうやってBLOGを移転するのでしょうか?
私のBLOGは成り行き上、楽天になっていますが、移転することを考えておく必要があるかもしれませんので気になります。
まずはご連絡まで。
本日、私のサイトでリンク登録をしました。
簡単な紹介コメントも掲載しております。
一度ご覧いただき、適否の判断をお願いします。
それにしても、どうやってBLOGを移転するのでしょうか?
私のBLOGは成り行き上、楽天になっていますが、移転することを考えておく必要があるかもしれませんので気になります。
まずはご連絡まで。
Posted by ベルモンツ
at 2005年11月03日 14:53
あらあら、ありがとうございます。
BLOGの移転ですか。
こちらははてなから移転する際には、「はてなの日記データ形式」と「CSV形式」でしかエクスポートできなかったため、全て手動で行いました。
BLOGの移転ですか。
こちらははてなから移転する際には、「はてなの日記データ形式」と「CSV形式」でしかエクスポートできなかったため、全て手動で行いました。
Posted by Luca
at 2005年11月03日 17:52
