一般にスパイウェアを考える場合、2つの視点があります。1つは、'狭義のスパイウェア'で古くからあるスパイ行為を行うソフトウェアのことを指す場合、もう一つは'広義のスパイウェア’、スパイウェアと定義される行為を行うプログラムを指します。最近米国で注目されているスパイウェアというのは、広義のスパイウェアのことであり、私たちがここで議論の対象としているのもやはり、この’広義のスパイウェア’を指します。
では、スパイウェアの定義とは?私たちは、スパイウェアとは?と考える場合に、以下のようなソフトウェア/ハードウェアをスパイウェアと呼びます。
スパイウェアとウィルスの大きな違いはその目的にあります。ウィルスが、破壊活動をその最終目的としていることに対し、スパイウェアの目的は、経済活動にあります。従って、その活動は、いかにユーザに知られることなく、侵入し、いかに長くその経済活動を持続するかを目的としてます。
また、スパイウェアの活動が、多くの収益を生むことは、その収益を資本に、より進化したスパイウェアが急速に市場に生まれることになりました。そしてその傾向はますます拍車が掛かって来ました。スパイウェアは、その目的を達成するために合法的手法を使うもの、また非合法的な手段を使うものがあります。そのため、これらスパイウェアの善悪は、もはやウィルスのように客観的に善悪(白黒)を判断できのではなく、その判断は、コンピュータの一般利用者の場合は、利用者自身に、企業内コンピュータでは、管理者に求められることになります。その判断を支援するためのソフトウェアがスパイウェア対策ソフトウェアの主要な役割の1つでであります。そしてそれらの判断を支援するための情報をスパイウェアガイドでは提供しています。
スパイウェアに関する情報サイト