スパイウェアとは、コンピュータ内に常駐し、通信内容や個人情報を利用者に無断で他サイトに供給するスパイソフトのことで、ブラウザでアプリケーションをインストールした際やブラウザがCookieを受け入れた場合などに自動的にコンピュータ内に忍び込むようになっています。スパイウェアの目的の多くは、広告などの顧客情報を集めることで、悪質なものになると個人情報まで送信してしまいます。その集めたデータを企業等に高値で売るような悪質なケースもあるようです。スパイウェアはそれ自体、ユーザーに被害を与えるようなものではありませんが、プライバシーの侵害に値するとして問題となっています。直接的には大きな被害がないとはいえ、自分のコンピュータが常時監視されている状態とあっては、気持ちがいいものではありませんし、許し難いことでしょう(人によるとは思いますが)。
残念ながらスパイウェアはアンチウィルスソフトでは検出できません。なぜなら、スパイウェアは破壊活動などを行う「ウィルス」の類ではないからです。しかし、Windowsのタスクバーを右クリックして、「タスクマネージャ」→「プロセス」を見てみると確かにスパイウェアはバックグラウンドで動作しているのです。ただし、普通の人にはどれがスパイウェアであるのかを特定することはできないでしょう(なお、細かくは「Spybot-S&D(http://patrick.kolla.de/software/spybotsd/)」に掲載されています)。そんな時に役に立つのがスパイウェア駆除ツールです。有名なものとしては「
Ad-Aware」や「
Spybot-S&D」があります。双方とも英語ですが、「Ad-Aware」は日本語化パッチもありますし、「Spybot-S&D」は日本語にも対応しています。非常に簡単な操作でスパイウェアを見つけ出し、駆除することができるので是非、システムにインストールしておきましょう。
■スパイウェアの活動とその特徴
まず、スパイウェアは実際にどのような活動を行っているのかと言うと、使用しているOSの種類とIPアドレス、ブラウザの閲覧履歴、ソフトウェアのダウンロード履歴などをソフトウェアの管理人、もしくはWebページの管理人へと自動的に送出するといった活動をユーザーの知らないところで行っています。
スパイウェアの侵入経路は主にブラウザの機能であるCookie(クッキー)を悪用するケースとアプリケーションのインストール時にスパイウェアをしこませるケースに大別されます。前者では、主にアダルトサイトやフリーソフト等に含まれている「バナー広告」をクリックすることによって、Cookie(クッキー)に埋め込ませています。Cookieとは、Webページを置いているコンピュータ(WWWサーバー)が送信した情報をあなたのパソコンに保存させ、次回、同じWebページを訪れた時に自動的に保存された情報をWWWサーバーに送信するシステムのことで、入力すべき情報を省かせたりしてくれます。便利と言えば便利な機能なのですが、Webページによっては利用者にとっては不要な、必要以上の情報を各種スクリプトを用いて保存させるところもあります。つまり、Cookieが自分のコンピュータ内にスパイウェアを取り込むことによって、スパイウェアは侵入してくるのです。
後者の場合は、ダウンロード支援ソフトなどをインストールした際に自動的にコンピュータ内に侵入するようになっており、有名なところでは「
Reget」「
Flashget」などがあります(正確にはソフトに掲示されているバナー広告がその仕掛けとなっています)。このふたつに関してはパーソナルファイアーウォールソフトを導入してから気づいたもので、自動的にインターネットに繋ごうとするプログラムがあったので調べてみたところ、「Reget」と「Flashget」でした。しかし、この2つのソフトだけに気をつければいいのかというと決してそうではありません。他にも、大手企業ではSound
Blasterでも有名な
Creative
Labsや誰もがお世話になったことのあるReal Playerを開発したRealなどがこういったスパイウェアを仕込んでいたことでも問題となっていました。今年(2002年)に入ってからは、ファイル共有ソフトなどにもスパイウェアを仕込んだソフトが発見されており、ネットサーフィン履歴を追跡したり、ポップアップ広告を送りつけたりするだけでなく、クレジットカードの情報さえ集めてしまう可能性もあると言われています。ここまでくると、もはや、インストールする全てのアプリケーションを疑ってみる必要があると言えるでしょう。以上のことから対策を簡単にまとめてみると以下の通りになります。
■スパイウェアを駆除する
まず、スパイウェア駆除ツール「Ad-Aware」を以下のサイトよりダウンロードしてきて下さい(ファイル名は「Ad-aware
5.83 Final (Full Install)」です)。尚、インストール作業は簡単なので割愛させていただきます。
「Ad-Aware」を起動してください。左側のウィンドウで「My Computer」をクリックすると全ドライブが選択された状態になります。次に右側の画面で「Scan
now」をクリックしてください。
コンピュータ内をスキャン中の画面になります。
スキャンが終了したら、赤枠で囲んだ「Continue」の部分をクリックしてください。
スパイウェア一覧が検出されています。スパイウェア左側のチェックボックス全てにチェックをつけて、
「Backup」をクリックしてください。ここで「Backup」を取るのはスパイウェアを削除したことによって、正常に動作しないアプリケーションがあった場合に、リストア(修復)できるようにしておくためです。「Backup
」をクリックし、「Backup selected items?」というダイアログが現れたら「OK」をクリックしてください。以上でバックアップが完了しました。バックアップをとり終えたら、「Continue」をクリックしてください。
「Cleaning Finished」と出たら、「OK」をクリックして終了します。
■スパイウェア定義の更新
スパイウェアはウィルスと同じで常に新しいものが出現してきますので、最新のスパイウェアに対応するために定義を更新しておく必要があります。以下のリンクから「RefUpdate
2.01 for Ad-aware」をダウンロードしてきてください。なお、インストールは簡単なので省略させていただきます。
サーバー構築
