ITコネタ：スパイウェアとは何なのか

最近スパイウェアという言葉を（TVニュースとかで）良く聞くようになりました。特に最近は「個人情報が漏れた」とかいった文脈で。それで「スパイウェアとは」でGoogleで調べてみるとこんな風になります。

この中の「スパイウェアとは？」は、ちょっと長いですが、よくまとまっているので基本としておさえておいて損はないです。他のサイトも5個くらいはチェックしておいたほうが良いです。微妙に違いますから。

なので説明はこれで終わりです。上の「スパイウェアとは？」に全て書いてあるのですから。

実は、ちゃんと書こうとしたのですが、口で説明するのは楽なのだけれど、書いていると妙に長くなるし面倒だしということで、ちょっと検索してみるとベストなのがいとも簡単に見つかったので、こうなってしまったのです。

ここから先は、途中で諦めた文章だし、長いし、読まなくてもいいです。参考程度ということで。

ウィルスは今では随分と有名なので「何なのか」は周知である（であって欲しい）と思います。新聞やTVなどのニュース報道などでは、スパイウェアはウィルスと似ていて危険だと言っているし、（説明をはじめると長くなるから）説明してくれないし、いったいどういうものなのか、とか思ったことがあるかもしれません。上の検索結果のサイトを読んでもすっきりしないことを書いてあったりします。スパイウエアとウィルスの違いは境界が曖昧で、なんて具合に。でも両方共に「マルウェア （malware: malicious software、悪意のあるソフトウェア）」であるということは間違いないでしょう。ただしスパイウエアには無害なものもあります（またややこしい事を言ってしまった）。これはウィルスでも同じかもしれませんが。

ここでちょっとウィルスについて復習しておきます。最近ではワームもトロイの木馬も皆ウィルスと呼んで、逆に混乱している面がありますが、もともとは別々のものです。ワームは、自分で相手を探して感染して広まっていきます。ウィルスは、（自身だけではできないので）取り付いたプログラムを利用して、感染して広まっていきます。トロイの木馬は、その名の示す通り一見無害のふりをしているが実は…というタイプのものです。だから、ワームはセキュリティホールなどから勝手に浸入してくるのに対して、ウィルスやトロイの木馬は添付ファイルやダウンロードなどでやってきます。ウィルスは取り付いたプログラムが起動されたら、トロイの木馬は自身が起動されたら、やるべきことを行います。たとえば、自分を添付させたメールを送信するとか、システムを破壊するとか、時限装置付きで何かをするとか。トロイの木馬にはウィルスが感染していること（ウィルスが感染しているからトロイの木馬だとも言えるが）も多いです。これは感染方法で分類されているといってもよく、言い換えるとウィルスは何らかの手段で感染して広まっていくものといえます。だから、最近お馴染みになったメールの添付ファイルでやってくるウィルスですが、ただのトロイの木馬といえます。

これらを防御・駆除するアンチウィルスソフトは、既知のウィルスの動き方や感染方法に対して反応するようにできています。また、未知のウィルスであっても既知の感染手段（システム領域にファイルをコピーしようとするとか）などにも反応するようにもできています。

これに対してスパイウェアというのはあるタイプの機能を持っているものと考えるほうがよく分かります。最近ちょくちょく耳にする「キーロガー」のようにキーボードを監視して記録して送信するもの、登録されているメールアドレスを送信したりするもの、ある特定のWebサイトを訪問したときだけ通信するもの、どのようなWebサイトを訪問しているかを集計して送信するもの、怖いものからいらいらするものまで、いろいろあります。さらにスパイウェアには実にいろいろなタイプがあって、プログラムもあれば、htmlとかクッキーもあります。またプログラムタイプのスパイウェアの多くは巧妙に使用者にインストールさせます。有用なプログラムのふりをしたり、年齢認証のふりをしたり、Webサイトでダウンロードさせたり、他のプログラムのインストールに紛れ込ませたりして。その性質上、ほとんどのスパイウェアは感染して広まることがありません。つまりウイルスではないのです。だから、既知のウィルスの動き方や感染方法や増殖方法でチェックできないので、アンチウィルスソフトは当然反応しません。

ウィルスとスパイウェアとはマルウェアの中から別々の視点で抜き出したものです。地球の全動物の中から「卵を産むもの」と「水中で生活するもの」とか、いった具合に。

具体的な数字は忘れてしまいましたが、かなりのPCはスパイウェア（どうでもいいやつも含みます）をもっています。ウィルスに感染しているPCよりもずっと多いのです。なので駆除ツールなどで検索するといくつかは発見されるでしょう。試しに久しぶりに検索してみたところ5つ発見されました。ほとんどがクッキーでトレース目的のもののようです。危険なものはないようでしたが、何者かをチェックしてから全部削除しました。自分の道具の中に得体の知れないものがいるのは気持ち悪いですから。自宅の天井裏に他人やお化けがいるようなもんです（ちょっと違うか）。世の中には平気な人もいるようですが。私は見つけたらさっさと退治します。

スパイウェアは外部と通信する時にファイヤーウォールが検知するとかしない限り一般的には分からない場合も多いので、スパイウェア駆除ソフトなるものが必要になります。これは既知のスパイウェアを活動していようがいまいが見つけて駆除します。上の「スパイウェアとは？」でも紹介されている有名処のSpybot S&D 1.4（駆除）、Ad-Aware SE（駆除）、SpywareBlaster（予防）などがあります（Spybot S&Dは現在使用中、Ad-Aware SEは一時期使用、SpywareBlasterは知らなかった^^;）。基本的に英語版ですが日本語対応しているものもあります。
また、最近のアンチウィルスソフトにはスパイウェアに対応しているものもあります。よく知りませんが商品として販売されているものもあるようです（^^;）。

このような脅威に対しては知らないことには対応できません。正しい知識でもって注意深くそして適切に対応しましょう。

向出康志