Spyware (スパイウェア)

  • 「悪質なソフトウエア」と認識させないための EULA*1
    セキュリティ対策ソフトウェアに「悪質なソフトウエア」として認識させないために EULA にソフトウェア(Spyware)の使用目的を記載し、ユーザーの同意(Agree)の上でスパイ行為を行っている Spyware があります。対策ソフトウェア側は、ユーザーの同意の上で行っているスパイ行為については判断が難しいようで、ユーザー側で EULA を読み理解することが重要だとしています。このような極めて灰色なソフトウェアを McAfee では「悪質なソフトウェア」ではなく「不審なプログラム*2 」として認識し、別途検知するようにしているそうです。
    また Spyware の EULA の中にはユーザーに「Agree」を押させるため、記事には以下のような EULA があるので注意すべきだと警告しています。
    「スパイウエアの“使用許諾契約書のトリック”に注意」---マカフィー (IT Pro, 05.12.01)
    1. 「EULAの後ろのほうに記述したり,小さい文字で記述したりして読みにくくする」
    2. 「難解な用語を用いる」
    3. 「ユーザーが何らかのアクションをしないとEULAが表示されないようにする」
    4. 「「いいえ(同意しない)」を何回クリックしても,繰り返しポップアップを表示する」
  • こんな所からもスパイウェアが、、、
    無償のアクセスカウンタ(NedStat)を組み込んでいる web page にアクセスすると、アクセスカウンタ内の JavaScript が特定の URL にアクセスし、スパイウェアを埋め込むという被害があったようです。なおポップアップブロックが有効だった場合でも効果が無いとも記載が有りました。アクセスカウンタのような無害そうな無償サービスが突然牙をむくこともあるんですね。今後もこの手の被害は増えそう。
    ちなみに私のサイトでは外部のサービスとして lolipop.jp のアクセスカウンタを Home に置いてあります。こいつが一瞬でも牙をむいたらここから出て行くつもり。
  • 巧妙化するスパイウェアの配布方法
    エラーダイアログに見せかけたポップアップダイアログを表示させ、セキュリティに問題があるように警告し、紛い物のウィルス対策ソフトウェアを売りつける詐欺が紹介されています。「嘘は嘘で見抜ける人でないと難しい」という標語(?)があるが、情報を判断できる強者の言い分であって、情報を判断できない弱者にとっては随分と残酷なゲームに参加させているな、と思ってみたり。
    情報化社会の弱肉強食化なんでしょうかね。

関連情報

用語

Tips

特集記事

News

仮置き場


*1 End-User License Agreement, 使用許諾契約書
*2 PUP, Potentially Unwanted Program

Last-modified: 2007.05.04 (金) 10:41:05 (3548d)