2.スパイウェアに対する考え
スパイウェアが、一部で問題視されているのは事実ですが、
プライバシーについての考えは個人によって差があり、
最終的には利用者自身で判断して頂くのが良いでしょう。
まずスパイウェアによって、
個人情報が送信される場合があることを十分認識した上で、
気になる方は、
対策用のソフトウェアを導入するか、
スパイウェアが含まれるソフトは一切使用しない。
気にならない方は、そのまま使用して構わない。
というのが僕個人の考えです。
次に挙げる3点からこれらのスパイウェアに対して
必要以上に神経質になる必要はなく、
普通に使っていても問題はないと判断しています。
1.コンピュータウイルスではない。
データの破壊活動は行われない。
2.利用者に直接不利益を与えるような悪質なスパイ活動は行われない。
(例えば、ネットワークのユーザーIDやパスワード、クレジットカード番号、
住所、氏名、電話番号が盗まれるような動作は今のところ確認されていない。)
これに付け加えるなら、スパイウェアに注意を払うよりも、
むしろコンピュータウイルスへの対策の方が重要だと思います。
コンピュータウイルスに感染すれば、データが破壊・消去されたり、
パソコンが起動しなくなるなど、利用者に重大な被害が及ぶ場合があります。
スパイウェアでは、このような被害は発生しません。
しきりとZoneAlarmが警告を出してくるので、
調べてみるとGator とOfferCompanionというソフトが知らないうちに
インストールされていて、勝手にどこかへアクセスしようとしていた。
Gatorは英語の入力フォームの記入やID、Passwordをともなう
ログイン時に自動入力を支援するソフト、
OfferCompanionは自動的にポップアップ広告を表示するソフトだそうだが、
問題はこのOfferCompanionが利用者の嗜好にあった広告を表示させるために、
電子メールアドレスやウェブサーフィンの習慣などの情報を
『ゲーター・コム』に送信するようになっているらしい。
そんな物騒なものいらないので、アンインストールしようとしたが、
これがなかなか大変でした。
まずGatorのフォルダにあるUninstallプログラムを起動したところ、
「アプリケーションの追加と削除」からアンインストールしろと言われたので、
やってみたが、フォルダは削除されていない。
しかたなく手動でフォルダの削除を行うと、
プログラムが使用中のため削除できないと言われる。
結局はタスクマネージャーのプロセスから
gmtとOfferCompanionを削除してやっとフォルダの削除ができた。
<スパイ・エージェント(スパイウェア動作体)とは>
広義には,通信内容や個人情報などを当事者の知らない間に
ネットワークやコンピュータ等から取り出して他サイトに提供する
動作体(エージェント)を指すが,
ここでは狭義に,パソコンなどにおいて,ユーザーの知らないうちに
個人情報などを他サイトに供給するプログラム動作体を指すものとして説明する
そのプログラムの多くは,広告などのため顧客情報を集めることを目的とし,
パソコンなどで常時立ち上がって,システムの動作にさまざまな影響を与えている.
フリーソフト等を利用している際に,
ウィンドウ画面に広告が表示されることがある.
これは,ソフトをインストールしたときに
広告を表示するプログラム等も一緒にインストールするためである.
この広告エージェントは,ネットワークを介して通信するので,
広告内容は時々更新される.
このように,ユーザーが無料で使えるソフトの中には,
開発者が広告表示により収益を得て供給するものがある.
ここで組込まれる広告エージェントには,
Adware, Alexa, Aureate, Comet Cursor, Cydoor, Doubleclick,
DSSAgent, Flyswat, Gator, TimeSink, Web3000,Webhancer
などがある.
通常,組込みソフトを利用するには
広告表示エージェントだけを削除することはできない
(もちろん熟達者なら消すことが可能).
広告を表示するだけならば問題ないが,
中には密かに個人情報を漏らすエージェントを組み込む場合がある.
これが,スパイ・エージェントである.
ここで,ソフト本体は spyware
(クリック後,例えば,offender検索で,Web3000を選ぶと数10のソフトがリストされ,
それらがWeb3000を着たspyware)と呼ばれ,
それに組込まれているエージェント(offender)が
メモリに常駐して動作している状態をspy-agentとして区別する.
このエージェントは,上述のようなソフトを介してのみならず,
メールやウェブなどにおいて各種スクリプトを用いて埋め込まれる場合もある.
<何が問題か>
個人情報をやりとりされることを気にしないユーザーの場合,
パソコンが正常に動作していれば,問題ないと思うかもしれない.
しかし,パソコンのネットワーク環境を改変すること,
スパイ・エージェントがメモリに常駐して他のプログラムの動作を遅らせること,
電話回線などでは知らないうちにダイアルアップされることに注意してほしい.
特にネットワーク環境の改変は,ネットワーク利用に致命的ダメージを与える場合さえある.
もし,ユーザーが,スパイ・エージェント・プログラム(offender)を削除すると,
例え,コントロールパネルの「アプリケーションの追加と削除」を用いて
アンインストールしたとしても,多くの場合,
インターネットに接続できなくなる.
接続しようとすると「UDPソケットが設定できません.ERR No:100xx」
などのエラーメッセージが表示される.
この症状は,コントロールパネルのネットワーク設定を見ても,
正常時の設定と同じになっているので,解決されない.
また,システムを上書きで再インストールしても症状は変わらない.
この理由は,システムに.DLLなどの拡張子のついたagent関連ファイルが残っていること,
レジストリにagent関連情報が残っているためである.
ハードディスクをフォーマットしてシステムをインストールすれば解決されるが,
今までの書類,メールやアプリケーションなどを
再生するのに多くの時間を浪費することになる.
そこで,以下では,簡単に問題を解決する方法について示す.
<インターネットに接続できなくなった場合の解決方法>
削除したスパイ・エージェントのプログラムをエージェント供給サイト
(例えば,WebHancerではWebHancer Customer Companionなど)にアクセスし,
取り寄せる(パソコンがインターネットにアクセスできない状態になっているので
別のパソコンを用いて取り寄せること.
できれば,システム・ドライブとは異なったドライブにdown loadすること).
そのスパイ・エージェントを必ずコントロールパネルの
「アプリケーションの追加と削除」を用いてインストールし,
インターネットに接続できるようになったことを確認する.
エージェント探査削除プログラムを取り寄せ
(例えば,AD-AWARE v5.62など),そのプログラムをインストールする.
スパイ・エージェントを必ずコントロールパネルの
「アプリケーションの追加と削除」を用いてアンインストールする.
エージェント探査削除プログラムを用いて,
レジストリやディレクトリをスキャンして探し,
これら全てをチェックして削除する
(システムが用いているファイルがあるので,全てを削除できないが,
システムを再立ち上げして,再度エージェント探査削除プログラムを走らせ,
スパイ・エージェント関係のファイルを削除すればよい).
インターネットに接続できることを確認する.
注意: 通常のスパイ・エージェントの場合は,上記の処理で回復する.
しかし,一部のエージェントには,システムファイルを置き換えるものがあるので
回復しないこともある.
例えば, Web3000は,WSOCK32.DLLを置き換える場合があるので,
元のWSOCK32.DLLに戻すことが必要である
(エージェント探査削除プログラムによっては,
その旨の警告メッセージが表示される).
しかし,他のシステムファイルも置き換えている場合もあるので,
Web3kの場合には,そのソフトによるアンインストールをすることが推奨される.
その時には,Web3kを付属させていたソフトも同時に立ち上がらなくなる.
Web3kの種類によっては,そのエージェントを立ち上がらなくするだけで済むことがある.
そのエージェントを立ち上がらなくするには,
アクセサリ,システムツールの中にあるシステム情報を立ち上げ,
そこのツールメニューにあるシステム設定ユーティリティを選び,
そこでポップアップする画面からスタートアップのタブをクリックすると,
そこにスタートアッププログラムのリストが表示されるので,
W3k Networkのチェックを外し,適用ボタンを押してからOKを押せばよい
(システムの再立ち上げが必要になる).
もちろん,MSCONFIG.EXEを立ち上げて同様の設定をしてもよい(同等).
ここで,システム設定ユーティリティ(MSCONFIG.EXE)を操作する場合には,
システム関連プログラムのチェックを絶対に外さないことに留意する
(システムが異常になるので).
Registry editor (REGEDIT.EXE) を用いても操作できるが,
間違う場合があるので,熟達者以外には推奨できない.
スパイウェアと疑わしいソフトウェアは900種類程度確認されている。
では,実際にどういったソフトウェアがスパイウェアなのか,
「SpyChecker」,
「Spyware List」,
http://www.tom-cat.com/spybase/spylist.html
「SpyBlocker Software」
http://www.morelerbe.com/spyblocker/known.htm
といった,スパイウェアのリストなどを利用して,
自分の使用しているソフトウェアなどと照らし合わせてみよう。
もちろんこういったサイトにすべてのスパイウェアが登録されているわけではな
あくまでも参考程度に利用しよう。
なお,SpyCheckerでは,オンラインで検索する方法のほか,
Webサイトより入手できる
「Spychecker」
http://www.spychecker.com/download.html
というツールを使って検索することもできる。
オンラインでの検索となんら変わりないため,
利用しやすいほうを使えばよいだろう。
ソフトウェアに組み込まれ,広告を表示させたり,
情報収集を行うスパイプログラムには,
下記のような種類がある
(もちろん,ここに記述したものがすべてではない)。
表1■スパイプログラムの種類
・Aureate(Radiate)
・Comet Cursor
・Timesink(Conducent)
(参考:トレンドマイクロ:TSADBOT.EXE)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp
VName=TROJ_TSADBOT
・Cydoor
・DSSAgent
・Flyswat
・Onflow
・Web3000
・WebHancer
・SaveNow
・eZula
・RespondMiter(Sputnik)
・Surf+
(手動で削除する手順はここ)
http://www.whirlywiryweb.com/removesurfplus.htm
・OfferCompanion(Gator)
・EyeGrab
・Newsupd.exe(無効化手順)
そのほか,Transponder,Hotbar,Internal,
Netsetter server,EverAd,Expedioware,FlashTrackなどがある。