2007年02月10日 - クライムウェア(Crimeware)なる用語の変遷と、社会学的類型
クライムウェアは、犯罪に利用され金銭を得るためのソフトウェアとして解説される用語である。
わずかな期間の間に広まった背景は、使いやすさと分かりやすさによるものなのか。
クライムウェアとは「金銭的な目的にて配布・利用されるソフトウェアであり、犯罪行為の手段となるもの」である。クライム(Crime)は犯罪の意味だ。
機能面による区分なりカテゴライズではないし、技術的な区分に基づく概念でもない。
悪質なソフトウェアへの注意を呼びかけ啓蒙的な活動を行うために使われる、社会学的な区分にて利用される用語である。
わかりやすく説明しよう。
プロバイダーが提供するダイヤルアップ接続支援ツールはクライムウェアではないが、金銭的な目的で接続先を変更するダイヤラーはクライムウェアとなる。
登録料金の振込みを強要するワンクリウェアは機能面ではアドウェアであり、なおかつクライムウェアとなる。
商業的なリモートアクセスツールやキーロガーであっても、クレジットカードの番号や何かのパスワードを取得する目的で利用されればクライムウェアとなる。
マルウェア(悪意があるプログラム)とかなりの部分で重複するだろう、だが区分は異なる概念に基づく。
まかり間違っても「マルウェアは危険ではないがクライムウェアは犯罪だから危険で」のような、意味の無い比較は避けていただきたい(どこ宛?)。
3年ほど前の時点では、犯罪に関わるのか否かとは無関係に「ユーザーにとって頭にくる嫌なもの」として、個人による突発的な投稿にて用いられていた用語であった。
それが何故かある時期を境とし、いきなり利用例が急増した。
クライムウェアなる用語を一部のメーカーや団体などが利用するようになった一番の理由は「わかりやすさ」なのだろうか。
クライム = 犯罪であるので、耳にしたらば即座に犯罪に関連するものなのだとイメージできるだろう。
(最も理解しづらい用語の一つは「マルウェア」である)
次に、機能面を指す用語以外の、社会学的タームが求められていたからなのでは。
アドウェア・スパイウェア・ボット・トロイの木馬・ルートキット・キーロガーなどを総称し、なおかつメッセージ性を込めるようなものをだ。
先日RSA Conference 2007なるイベントにて、カペルスキーアンチウイルスの創業者であるユージン・カスペルスキー氏が、クライムウェアについて熱く語っていたようだ。
Googleにてクライムウェアを検索すると、フィッシング対策協議会(AGWP)なる団体が上位表示される。
APWG が定義する「クライムウェア」に一言注文をつけるとしたらば、クライムウェアは技術上の分類ではない。
昨年10月カペルスキー氏は、スパイウェアなる用語は単なるマーケティング目的であると非難した(推測混じりになるが、氏が言及したのは狭義ではなく「広義のスパイウェア」だろう)。
カペルスキー氏の言及は、新興のマルウェア対策ソフトメーカー(一部のスパイウェア対策ソフトメーカー)に対するものなのだろう、商売敵への皮肉を込めた。
少しばかり詳しく書いておくと、個人情報を抜き取るスパイウェア(狭義のスパイウェア)とは別に、何でもかんでもスパイウェアとして呼称するような企業があり。Lucaさんは以前より多少の反感を感じている。
そこで引っ掛かりを感じてしまうんですが。
カペルスキー氏が熱く語ったクライムウェアもまた、啓蒙目的で利用される(ある意味で)マーケティング目的の用語であるし、技術的な区分でもない。
用語の定義や用法などは、時代によりかなり変わるものである。
以前ランサムウェア(Ransomware)と用語の変遷(2006年12月26日)(Lucablog)なる記事を掲載した。
ランサムウェアなる単語の用法が極めて短期間にどれだけ変化したのかと、大変興味深い事例である。
「ファイルを暗号化し、回復に代金を請求するソフトウェア」などを含む、あるタイプのソフトウェア = ランサムウェアである。
ファイル暗号化身代金請求ソフト以外のランサムソフトは幾らでもあるではないか。
「ランサムウェアはファイル暗号化身代金請求ソフトである」との解説は、間違ってるのだよ。
おわかり?
話はクライムウェアに戻る。
商業的な一般に市販されているリモートアクセスツールや、従業員のネットワーク利用を管理する目的のソフトウェアなどは幾らでも販売されている。
もちろん犯罪目的で作成されたのではない(犯罪目的で利用される場合もあるやもしれませんが)。
少数であるが、「全てのリモートアクセスツールやキーロガーはクライムウェアである」と勘違いしている方が存在する。
だがそんな思い込みは間違いだ。
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)
このブログエントリーを掲載するに当っては、Sakaiさんより多くのアドバイスをいただきました。
ご好意に深く感謝致します。
わずかな期間の間に広まった背景は、使いやすさと分かりやすさによるものなのか。
クライムウェアとは何だ?犯罪行為に用いられるソフトウェア
クライムウェアとは「金銭的な目的にて配布・利用されるソフトウェアであり、犯罪行為の手段となるもの」である。クライム(Crime)は犯罪の意味だ。
機能面による区分なりカテゴライズではないし、技術的な区分に基づく概念でもない。
悪質なソフトウェアへの注意を呼びかけ啓蒙的な活動を行うために使われる、社会学的な区分にて利用される用語である。
わかりやすく説明しよう。
プロバイダーが提供するダイヤルアップ接続支援ツールはクライムウェアではないが、金銭的な目的で接続先を変更するダイヤラーはクライムウェアとなる。
登録料金の振込みを強要するワンクリウェアは機能面ではアドウェアであり、なおかつクライムウェアとなる。
商業的なリモートアクセスツールやキーロガーであっても、クレジットカードの番号や何かのパスワードを取得する目的で利用されればクライムウェアとなる。
マルウェア(悪意があるプログラム)とかなりの部分で重複するだろう、だが区分は異なる概念に基づく。
まかり間違っても「マルウェアは危険ではないがクライムウェアは犯罪だから危険で」のような、意味の無い比較は避けていただきたい(どこ宛?)。
クライムウェアの変遷
3年ほど前の時点では、犯罪に関わるのか否かとは無関係に「ユーザーにとって頭にくる嫌なもの」として、個人による突発的な投稿にて用いられていた用語であった。
それが何故かある時期を境とし、いきなり利用例が急増した。
クライムウェア(Crimeware):犯罪を引き起こすようなソフトウェアの意味らしいのだが、Googleにて全言語検索にて400件のみなマイナー用語。2005年12月12日、74200件にまで急増していたのだが、それだけこの用語が「便利」で使いやすく、かつこのような悪質なソフトウェアによる被害が顕在化している現状を反映しているのだろう。
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)(Semplice)
クライムウェアなる用語を一部のメーカーや団体などが利用するようになった一番の理由は「わかりやすさ」なのだろうか。
クライム = 犯罪であるので、耳にしたらば即座に犯罪に関連するものなのだとイメージできるだろう。
(最も理解しづらい用語の一つは「マルウェア」である)
次に、機能面を指す用語以外の、社会学的タームが求められていたからなのでは。
アドウェア・スパイウェア・ボット・トロイの木馬・ルートキット・キーロガーなどを総称し、なおかつメッセージ性を込めるようなものをだ。
先日RSA Conference 2007なるイベントにて、カペルスキーアンチウイルスの創業者であるユージン・カスペルスキー氏が、クライムウェアについて熱く語っていたようだ。
一口にクライムウェアと言っても種類はさまざまだ。しかし、共通している点が1つある。金銭を盗み取ることだ。そのために作者は、あの手この手と新しい方法を考え出し、犯罪活動を行っていると同氏は述べた。
(中略)
カスペルスキー氏は最後に、こうしたクライムウェアに対抗していくには、技術的な新機軸やOSなどプラットフォームの革新もさることながら、それだけでは不十分だと指摘。
「悪意ある業界に対抗していくには、テクノロジだけでは不十分で、単純な解決策はない。警察/司法当局も含めた業界全体の取り組みが必要だ」と述べ、特に国境をまたいで被害が発生する場合には、捜査当局の国際的協調が不可欠であるとした。
伝統的ウイルスからクライムウェアの時代に(ITmedia)
クライムウェアは技術的上での分類ではない
Googleにてクライムウェアを検索すると、フィッシング対策協議会(AGWP)なる団体が上位表示される。
APWG が定義する「クライムウェア」に一言注文をつけるとしたらば、クライムウェアは技術上の分類ではない。
「クライムウェア分類詳細」
ここでAPWG が定義する「クライムウェア」とは、アドウェア、スパイウェアやマルウェアとは区別される技術上の分類であり、これはそのプログラムの設計上、金融(または企業)犯罪を活性化させるという唯一の目的のために開発されたものを指します。
「クライムウェア」分類詳細 (AGWP)
マーケティング用語たるスパイウェアとクライムウェア
昨年10月カペルスキー氏は、スパイウェアなる用語は単なるマーケティング目的であると非難した(推測混じりになるが、氏が言及したのは狭義ではなく「広義のスパイウェア」だろう)。
「『スパイウェア』はマーケティング用語に過ぎない。定義を語ること自体ナンセンスだ」――ロシアKaspersky Labs Internationalの創業社長で、セキュリティの専門家としても著名なユージン・カスペルスキー氏は10月4日、同社製品の国内販売を担当するジャストシステム社内で会見し、スパイウェアという言葉の定義を統一しようという動きについてこんな見解を述べた。
カスペルスキー氏は「スパイウェアとウイルスは90%同じ。『スパイウェア対策』『ウイルス対策』と2つの製品を別々に売りたいソフトベンダーのマーケティング用語に過ぎない」と一蹴。
「マーケティングとしてできた言葉に、技術的な見解を与えるのはナンセンス」と語る。
「スパイウェアの定義」はナンセンス──カスペルスキー氏(ITmedia)
カペルスキー氏の言及は、新興のマルウェア対策ソフトメーカー(一部のスパイウェア対策ソフトメーカー)に対するものなのだろう、商売敵への皮肉を込めた。
少しばかり詳しく書いておくと、個人情報を抜き取るスパイウェア(狭義のスパイウェア)とは別に、何でもかんでもスパイウェアとして呼称するような企業があり。Lucaさんは以前より多少の反感を感じている。
そこで引っ掛かりを感じてしまうんですが。
カペルスキー氏が熱く語ったクライムウェアもまた、啓蒙目的で利用される(ある意味で)マーケティング目的の用語であるし、技術的な区分でもない。
Appendix - ランサムウェアなる用語の変遷
用語の定義や用法などは、時代によりかなり変わるものである。
以前ランサムウェア(Ransomware)と用語の変遷(2006年12月26日)(Lucablog)なる記事を掲載した。
ランサムウェアなる単語の用法が極めて短期間にどれだけ変化したのかと、大変興味深い事例である。
「ファイルを暗号化し、回復に代金を請求するソフトウェア」などを含む、あるタイプのソフトウェア = ランサムウェアである。
ファイル暗号化身代金請求ソフト以外のランサムソフトは幾らでもあるではないか。
「ランサムウェアはファイル暗号化身代金請求ソフトである」との解説は、間違ってるのだよ。
おわかり?
話はクライムウェアに戻る。
商業的な一般に市販されているリモートアクセスツールや、従業員のネットワーク利用を管理する目的のソフトウェアなどは幾らでも販売されている。
もちろん犯罪目的で作成されたのではない(犯罪目的で利用される場合もあるやもしれませんが)。
少数であるが、「全てのリモートアクセスツールやキーロガーはクライムウェアである」と勘違いしている方が存在する。
だがそんな思い込みは間違いだ。
関連記事
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)
Acknowledge
このブログエントリーを掲載するに当っては、Sakaiさんより多くのアドバイスをいただきました。
ご好意に深く感謝致します。
この記事へのコメント
犯罪という概念からすれば、インターネット全般が犯罪の巣窟でもあります。
便利で面白いインターネットをどうやったら"クライム"から守ることができるのでしょうね。
人間の良心に訴えても無駄でしょう。世の中、犯罪者はウジャウジャとゴキブリのごとく存在しますからね。
ゴキブリも全滅させることは困難です。見つける度にコツコツとやっつけるしかないのでしょう。
便利で面白いインターネットをどうやったら"クライム"から守ることができるのでしょうね。
人間の良心に訴えても無駄でしょう。世の中、犯罪者はウジャウジャとゴキブリのごとく存在しますからね。
ゴキブリも全滅させることは困難です。見つける度にコツコツとやっつけるしかないのでしょう。
Posted by ベルモンツ
at 2007年02月11日 01:45
根本的なものが変わらなければ、何をどうやっても無理なんじゃないかしらと最近考えてます。
多くの詐欺サイトや、ワンクリサイト、スパムメール送信者などはほとんど野放しです。
多くの詐欺サイトや、ワンクリサイト、スパムメール送信者などはほとんど野放しです。
Posted by Luca
at 2007年02月13日 20:28
