• ｜HOME
• ｜スパイウェアとは
• ｜定義
• ｜企業への影響
• ｜仲間たち
• ｜対策５箇条
• ｜ウイルスとの違い
• ｜問題点｜


• ｜海外の動向
• ｜被害事例
• ｜スパイウェアを検出してみよう！｜

スパイウェアってなんだ？

• 「スパイウェア」（Spyware）の定義には様々なものがあり確定的ではありません。狭義としては、ユーザ個人を特定する情報を取得しユーザのパソコンからネットワークを通じて外部のマシンに通信するソフトウェア、またはソフトウェアモジュールのことをスパイウェアと呼んでいます。一般的にはインターネットからダウンロードできるフリーウェアなどに多く含まれており、インストールするとユーザの知らない間にマシンに組み込まれます。
• スパイウェアのモジュールは、専門の開発会社が作成する場合も多く、アプリケーションベンダーがユーザのシステム情報をサポート目的で取得するためにインストーラーに組み込んだり、フリーウェアの場合、ベンダーが広告収入を得るためにユーザの年齢、性別、またはWeb履歴などの趣味趣向に関する個人情報を取得して、ユーザが最も興味を引く広告内容をソフトウェア内に表示したりWeb閲覧時に広告ポップアップを表示したりするために利用しています。これら広告目的で個人情報を取得するスパイウェアを特に「アドウェア」（Adware）と呼んでいます。
• 狭義のスパイウェアが商用アプリケーションなどに利用されているときは、取得する情報が危険度の低いものが大半であるため「スパイウェア」＝「悪意のあるソフトウェア」と始めから決めつける訳にはいきません。そこでスパイウェアという一般的にマイナス的なイメージがする用語はアプリケーションベンダーには受けが悪く、代わりに「トラックウェア」（情報を取得するソフトウェア）という用語で区別するよう呼びかけている団体もあります。これらの複雑な事情がスパイウェアの定義を不透明にしている一因ともなっています。
• また、過去にはウイルスやワーム以外の自己増殖しない悪質なソフトウェアのことをトロイの木馬と呼んでいましたが、現在ではウイルスやワームに対抗してそれ以外の悪質なソフトウェア全体をスパイウェアと広義に呼ぶ現象もあります。ただし、この場合は社会的な共通認識とはいえ、情報漏えい以外の破壊行為やいたずら的な発病症状をもつソフトウェアもスパイウェアと呼ぶことになりますので技術的な観点で疑問が残こるところです。
• このようにスパイウェアの定義は、狭義にとらえるか、広義にとられるかによって様々なものがあり、対策ベンダーの製品の守備範囲によっても異なってきますので、確立したものはありまん。しかし、最大公約数的にスパイウェアを定義するとすれば、「ユーザの知らない間にPCに組み込まれ、ユーザの知らない間になんらかの情報を外部に送信するソフトウェア」と言えます。