スパイウェア対策の業界団体であるAnti-Spyware Coalition(ASC)は、スパイウェアを定義した「ASC Risk Model Description」報告書( http://www.antispywarecoalition.org/documents/RiskModelDescription.htm )の発表を行った。同報告書によるスパイウェア定義は、業界標準として確立されることになっており、各セキュリティベンダーは、この定義に基づいてスパイウェア対策ソフトなどの精度向上に努める。また、ソフトウェア開発者にとっては、より安全な製品開発の指針となることが期待されている。
(Yahoo!ニュースより)
これまでは、スパイウェアの定義が明確ではなく、ウイルス駆除ソフトを開発している会社では、その駆除に二の足を踏んでいました。というのは、ひと口にスパイウェアといってもその活動は様々で、単に広告を表示するだけのもの(これをアドウェアと呼ぶことがあります。)からコンピューターの内部情報を勝手に送信したり、キーストロークを記憶したりするものまであるからです。
今回、スパイウェア対策の業界によってスパイウェアの定義が業界標準で確立されることで、スパイウェアを駆除することに対する業界の後ろ盾ができたことになります。
多分、今後はウイルス駆除ソフトによってスパイウェアの駆除もできるようになるのでしょう。(SymantecのNortonAntiVirusは、2005年版からスパイウェアに対応していましたが。)スパイウェアが危険度に応じて3つのレベルに分けられたということは、それぞれのレベルで対処する方法をユーザーが選択できる実装になるのかな。となると、これまでスパイウェア専門に駆除してきたアンチ・スパイウェアソフトはメジャーなウィルス駆除ソフトを相手に販売面で苦戦を強いられることになるかも・・・。
ところで、駆除レベルですが、私が選択するとしたら、「全てのレベルで削除」になるのでしょうが・・・。(^_^;)
スパイウェアに限らず、このたぐいの「好まれないソフトウェア」の出現とそれを駆除するセキュリティ製品とは今後もイタチごっこを続けることになるのでしょう。
ユーザーとしてはそういう厄禍に巻き込まれないように、常に最新のセキュリティ情報に耳を傾けることと、特に怪しいサイトには行かないことが大事ですね。
好まれないソフトウエアは「マルウエア」と呼ぶらしい。(未確認)