米国FTC(Federa Trade Commission)からのスパイウェアワークショップ 2004年４月のまとめ報告

先日2005年3月に作成されたFTCによるスパイウェア ワークショップの報告には、スパイウェアに関する興味ある事項を多く見つけることができます。その中からいくつか注目すべき事項を紹介します。

まず、スパイウェア ワークショップについて

2004年4月19日 FTC(Ferderal Trade Commission - 連邦取引委員会)の主催によるスパイウェアに関する1日のワークショップが開かれました。これには、OSベンダ(Microsoft)、ハードウェアベンダ(DELL)、アンチウィルス ベンダ(McAfee Securityなど)、アンチスパイウェアベンダ(Xblock, PestPatrol(当時), Lavasoftなど)、ISP、FTCからの人々が各視点からの以下のパネル トピックとして'スパイウェアが'議論されました。

• スパイウェアの定義、理解と啓蒙
• セキュリティ リスクとPC機能
• プライバシ リスク
• スパイウェアへの業界の反応 -
• スパイウェアへの技術的対応
• スパイウェアへの行政リサーチ - 法律化、消費者教育、および業界間調整

イントロダクションから - スパイウェアの定義

スパイウェアを正確に定義することが困難です。しかし、パネリスト/コメンテイタ達の合意するところでは、消費者の知ることなく、コンピュータの制御を横取りしてしまう、消費者の同意なしで個人者、組織の情報を外部に送ってしまうソフトウェアをスパイウェア定義の最初のポイントとして活用できるとまとめています。

スパイウェアがどこから侵入してくるか

スパイウェアが他のソフトウェアと同じ方法で配布されています。インターネットからダウンロード、他のソフトウェアにバンドルされて、CDやP2Pファイル共有ソフトウェアから転送されて、新しいコンピュータにプリインストールされて配布されている。加えて、インスタント メッセージ、電子メール、またはWebページから侵入します。

スパイウェアの引き起こす深刻な問題の増大

• スパイウェアは、コンピュータの処理を侵害し、クラッシュや、消費者に使用できない状態にしてしまう。
• スパイウェアは、特にキーストローク ロガーは実質的にプライバシのリスクを発生してしまう。
• スパイウェアは、コンピュータの制御を乗っ取ってしまい、その制御を利用してセキュリティ リスクや、その他の害の原因となる。
• スパイウェアは時には、他のソフトウェアと違ってアンインストールが困難である。

by 2005.03.18 T.Sakamoto 続く