無償のスパイウェア対策だけで本当に安心なのか

柴田克己(編集部)

2006-11-09 18:12

 「スパイウェア」と呼ばれる悪質なソフトウェアによる犯罪や詐欺被害の増加に伴い、インターネットを利用する一般消費者だけでなく、企業としても、より確実な対策をとる必要性が高まっている。

 特定非営利活動法人である日本ネットワークセキュリティ協会(JNSA)によれば、スパイウェアとは「利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム等」とされている。

 こうしたプログラムは、従来の多くのコンピュータウイルスのように、電子メールを使って送りつけられることもあれば、ウェブサイトで配布されているフリーウェア、シェアウェアなどの一部となっていることもある。侵入の方法も、技術的に高度なものから、ソーシャルな手口、それらを複合したものなど多岐にわたり、巧妙化が進んでいる。

 スパイウェアがインターネットやPCの利用者に与える悪影響が拡大しつつある状況に対し、これまでITセキュリティに関するソフトウェアを提供してきた各ベンダーも、「スパイウェア対策機能」をうたう、製品やサービスの提供を行っている。

 また、マイクロソフトは、2007年1月に発売が見込まれている次期デスクトップOSの「Windows Vista」において、「Windows Defender」と呼ばれるアンチスパイウェア機能を標準搭載すると発表した。このWindows Defenderは、Windows XP SP2向けにも同社サイトで無償提供されている。現在、XP用英語版が完成しており、日本語版はベータ2が公開されている状況だ。

 マイクロソフトは、Windows Defenderで提供するスパイウェア対策機能の位置づけについて、「スパイウェアに対する最低限のセキュリティを確保するためのもの」と説明している。これは、スパイウェアによってWindowsのシステム自体が不安定になる事例が多いことや、企業ユーザーから初心者のコンシューマーまで幅広く普及している同OSの現状を鑑みた結果であるとする。

 また、「より強固なスパイウェア検知や対策機能が必要なユーザーに対しては、サードパーティー製のスパイウェア対策ソフトの併用を推奨する」とも明言しており、特にスパイウェアに対するセキュリティを高めたい企業にとっては、Windows Defenderだけでなく、ベンダーの提供するスパイウェア対策製品の検討は必須となるだろう。

Windows Defender図 マイクロソフトによるWindows Defenderの対応範囲。アドウェアやキーロガー、リモートコントロールソフトなどを検知、削除対象とするが、あくまでも「最低限のセキュリティを確保するための機能」と付け加えている。

 Windows Defenderと、セキュリティベンダーの提供するアンチスパイウェア製品の技術面での違いのひとつとして「パターンファイルベースかビヘイビアベースか」という点が挙げられる。これは、スパイウェアの検知手法に関連するものだ。

 簡単に説明すると、パターンファイルベースというのは、あらかじめ用意されている、スパイウェアのプログラムファイルの特徴を記したリストと、疑わしいファイルの内容を比較し、その一致具合によって、スパイウェアを検出するもの。一方のビヘイビアベースというのは、そのプログラムがシステム上で行う「振る舞い」の特徴から、スパイウェアかどうかを判断するというものだ。例えるなら、パターンファイルベースの検知は、指名手配されている犯罪者を特定するための氏名や人相を記した手配書を元にして逮捕を行い、ビヘイビアベースの検知は、疑わしい人物が特定の犯罪に抵触する行為を行った際に逮捕するといった手法になる。

 セキュリティベンダーが提供するスパイウェア対策製品では、こうしたパターンファイルベースとビヘイビアベースの検知を併用しているものが多いが、Windows Defenderではパターンファイルベースでの検知と削除のみを行っている。これが、同製品が「スパイウェアに対する最低限のセキュリティを確保するためのもの」とされる理由のひとつである。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]