無償のスパイウェア対策だけで本当に安心なのか

　「スパイウェア」と呼ばれる悪質なソフトウェアによる犯罪や詐欺被害の増加に伴い、インターネットを利用する一般消費者だけでなく、企業としても、より確実な対策をとる必要性が高まっている。

　特定非営利活動法人である日本ネットワークセキュリティ協会（JNSA）によれば、スパイウェアとは「利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム等」とされている。

　こうしたプログラムは、従来の多くのコンピュータウイルスのように、電子メールを使って送りつけられることもあれば、ウェブサイトで配布されているフリーウェア、シェアウェアなどの一部となっていることもある。侵入の方法も、技術的に高度なものから、ソーシャルな手口、それらを複合したものなど多岐にわたり、巧妙化が進んでいる。

　スパイウェアがインターネットやPCの利用者に与える悪影響が拡大しつつある状況に対し、これまでITセキュリティに関するソフトウェアを提供してきた各ベンダーも、「スパイウェア対策機能」をうたう、製品やサービスの提供を行っている。

　また、マイクロソフトは、2007年1月に発売が見込まれている次期デスクトップOSの「Windows Vista」において、「Windows Defender」と呼ばれるアンチスパイウェア機能を標準搭載すると発表した。このWindows Defenderは、Windows XP SP2向けにも同社サイトで無償提供されている。現在、XP用英語版が完成しており、日本語版はベータ2が公開されている状況だ。

　マイクロソフトは、Windows Defenderで提供するスパイウェア対策機能の位置づけについて、「スパイウェアに対する最低限のセキュリティを確保するためのもの」と説明している。これは、スパイウェアによってWindowsのシステム自体が不安定になる事例が多いことや、企業ユーザーから初心者のコンシューマーまで幅広く普及している同OSの現状を鑑みた結果であるとする。

　また、「より強固なスパイウェア検知や対策機能が必要なユーザーに対しては、サードパーティー製のスパイウェア対策ソフトの併用を推奨する」とも明言しており、特にスパイウェアに対するセキュリティを高めたい企業にとっては、Windows Defenderだけでなく、ベンダーの提供するスパイウェア対策製品の検討は必須となるだろう。

マイクロソフトによるWindows Defenderの対応範囲。アドウェアやキーロガー、リモートコントロールソフトなどを検知、削除対象とするが、あくまでも「最低限のセキュリティを確保するための機能」と付け加えている。

　Windows Defenderと、セキュリティベンダーの提供するアンチスパイウェア製品の技術面での違いのひとつとして「パターンファイルベースかビヘイビアベースか」という点が挙げられる。これは、スパイウェアの検知手法に関連するものだ。

　簡単に説明すると、パターンファイルベースというのは、あらかじめ用意されている、スパイウェアのプログラムファイルの特徴を記したリストと、疑わしいファイルの内容を比較し、その一致具合によって、スパイウェアを検出するもの。一方のビヘイビアベースというのは、そのプログラムがシステム上で行う「振る舞い」の特徴から、スパイウェアかどうかを判断するというものだ。例えるなら、パターンファイルベースの検知は、指名手配されている犯罪者を特定するための氏名や人相を記した手配書を元にして逮捕を行い、ビヘイビアベースの検知は、疑わしい人物が特定の犯罪に抵触する行為を行った際に逮捕するといった手法になる。

　セキュリティベンダーが提供するスパイウェア対策製品では、こうしたパターンファイルベースとビヘイビアベースの検知を併用しているものが多いが、Windows Defenderではパターンファイルベースでの検知と削除のみを行っている。これが、同製品が「スパイウェアに対する最低限のセキュリティを確保するためのもの」とされる理由のひとつである。