スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スパイウェアの定義、本当にそれで正しいの?

例えば、wikipediaなんかでは”ユーザーに関する情報を収集し、それを情報収集者である特定の企業・団体・個人等に自動的に送信するソフトウェアを指す。”なんてことになっています。

…それってトロイの木馬でしょ。

スパイウェアがトロイの木馬という概念に含まれることに異を挿むつもりはありませんが、スパイウェアとそれ以外のトロイの木馬を区別する特徴はもっと違うところにあるはず。

SpybotやAd-Awareといった専門の対策ソフトが必要となった経緯を考えてみてくださいよ。通常、スパイウェアは大手セキュリティ関連ソフトでは対処できないものだったんです。だからこそ社会問題となったんです。

それはなぜでしょう?



法律的に駆除することが難しいからです。

一部のアプリケーションソフトで、その機能説明や利用許諾条項に、分かりにくいようにではありますが、ユーザーに不利益・害となる情報(マルウェアとしての挙動)をあえて開示しているものがありました。

しかし、多くのユーザーはそれに気づかず、もしくはそもそも読まずにインストールしてしまいました。

ここに意思表示の合致は存在しませんが、一応ユーザーのマルウェアに対する了承が得られているという外形が作出されました。

よって、これをセキュリティソフトつまり第三者の手によって勝手に駆除することは、ユーザーの意に沿わないものと推定ができますし、問題の挙動を停止させた上での利用は契約違反ともなります。このことを盾に問題のアプリケーションソフト頒布者は、当該製品をマルウェア指定しようとする大手セキュリティ関連会社に対して損害賠償を請求するぞと脅しをかけました。

大まかな話の流れはこうだったと思います。だからこそ社会問題となったのです。これに当たらない情報を盗み出すタイプのマルウェアは「トロイの木馬」として普通に悪者扱いできていたはずです。

よってこのように定義し直すべきだと思います。

スパイウェアとは、アプリケーションソフトの利用許諾条項等の分かりにくいところにユーザーに不利益・害となる情報(マルウェアとしての挙動)をあえて開示しておき、多くのユーザーはそれに気づかないもしくはそもそも読んでいないことを利用して、一応ユーザーの許諾があったかのような外形を作出し、駆除や責任追及を逃れようとするタイプのマルウェアである、と。

この定義ならば、スパイウェアの何が問題で、予防にはどうしたら良いのかということがハッキリします。



情報を盗み出すからスパイと呼んでいたのに、その定義だとスパイという名を当てた意味が分からなくなるって?

んー、スパイという職業の人間は悪者としてそこにいることはありませんよね。大体は外交官・公務員・新聞記者もしくは一般市民など一見合法・正当にそこにいるふりをして、それでその立場を利用しつつ非合法活動を行っているわけです。

私の定義するスパイウェアも一見合法・正当にそこにいるふりをして事実上不法な行為をしているわけですから、その点をスパイに見立てた、ってのではダメでしょうか?



そんなの、wikipediaのノートでやれって?

wikipediaの記述「だけ」がズレていたらそれはノートで提起するのが普通でしょうが、どちらかというと世間的な認識が若干ズレていると思ったので。…俺の方がズレているのか?

関連記事

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。