tag:www.k-tanaka.net,2007:/spyware//1 2007-01-28T15:56:27Z スパイウェアの説明と対策 Movable Type 3.33-ja tag:www.k-tanaka.net,2006:/spyware//1.8 2005-11-19T08:49:30Z 2006-11-19T09:36:37Z

・ASCによる定義 　最近、スパイウェア対策ソフトウェアを開発する会社などによっ...

・ASCによる定義 　最近、スパイウェア対策ソフトウェアを開発する会社などによって、スパイウェア対策の業界団体、Anti-Spyware Coalition（ASC） が設立されました。ここでは現在、スパイウェアに関連する用語を定義しようとしており、スパイウェアについては暫定的ですが、2005年7月現在、以下のようにされています。 　また、定義について現在では新たなバージョンが出ています。これは、ASCが以下の定義に対してのコメントを募集した上で、再びまとめたものです。 The term Spyware has been used in two ways. In its narrow sense, Spyware is a term for Tracking Software deployed without adequate notice, consent, or control for the user. In its broader sense, Spyware is used as a synonym for what the ASC calls “Spyware and Other Potentially Unwanted Technologies.” In technical settings, we use the term Spyware only in its narrower sense. However, we understand that it is impossible to avoid the broader connotations of the term in colloquial or popular usage, and we do not attempt to do so. For example, we refer to the group as the Anti-Spyware Coalition and vendors as makers of anti-spyware software, even recognizing that their scope of concern extends beyond tracking software. 　ASCによる狭義の定義では、スパイウェアはユーザー情報の収集を目的とし、利用者の同意なくインストールされてしまうソフトウェアとされています。 　また、より広義に「潜在的な迷惑技術」の定義として、プライバシーやセキュリティに影響を与えたり、システム上のリソースを消費したり、重要情報を収集・利用・流出させるもの、と定めています。 　前の区分ではスパイウェアについて、マルウェアの一種であると捉え、悪意あるプログラムの総称をマルウェアとし、その中でもユーザーの許諾なくパソコンの利用状況やWeb閲覧履歴取得などの情報収集を行い、第三者に勝手に送信するものをスパイウェアとしました。 　さらに、その他の悪質なプログラムについてもいくつかあげましたが、それらのうちキーロガーやハイジャーッカーといったタイプもについても、ASCの定義に照らすとスパイウェアに含まれることになります。 参照元： http://www.antispywarecoalition.org/documents/20050712definitions.pdf ]]> tag:www.k-tanaka.net,2005:/spyware//1.1 2005-11-20T14:19:54Z 2006-11-19T09:36:06Z

　ASCは「Anti-Spyware Coalition Definitions...

　ASCは「Anti-Spyware Coalition Definitions and Supporting Documents」として、10月27日に報告を出しました。これは、以前に発表していたスパイウェアについての定義のドラフトに対するコメントを元に、スパイウェアや危険なプログラムについて再度まとめられています。 　ここでは、その中から各用語について、どのように定義したのかを紹介します。 Common Terms for Well-Known Unwanted Varieties : Spyware (narrow), Snoopware, Unauthorized Keylogger, Unauthorized Screen Scraper Underlying Technology : Tracking Software Description of Underlying Technology : Used to monitor user behavior or gather information about the user, sometimes including personally identifiable or other sensitive information 　狭義のスパイウェアを含め、いくつかの種類のソフトウェアについて、その動作と危険性をまとめていますが、7月に出された暫定的な定義と基本的に同じです。また、今回の報告書ではその技術が求められる理由（いい影響を及ぼすと考えられること）と、求められない理由（悪い影響を及ぼすと考えられること）も記述されています。 　また、その他にBackdoors、 Botnets、 Droneware、 Hijackers、 Rootkitsなどについても取り上げられています。 参照元： http://www.antispywarecoalition.org/documents/definitions.htm ]]> tag:www.k-tanaka.net,2005:/spyware//1.9 2005-11-22T09:37:38Z 2006-11-19T09:40:25Z

　IPA（独立行政法人　情報処理推進機構）のセキュリティセンターでは、「パソコン...

　IPA（独立行政法人　情報処理推進機構）のセキュリティセンターでは、「パソコンユーザのためのスパイウェア対策5箇条」を2005年8月に発表しました。スパイウェア対策において最低限必要なことを5箇条形式にまとめたものです。 　それによると、5箇条とは次の5つであるとしています。 １．スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う ２．コンピュータを常に最新の状態にしておく ３．怪しいサイトや不審なメールに注意 ４．コンピュータのセキュリティを強化する ５．万が一のために、必要なファイルのバックアップを取る 補足：自分で管理できないコンピュータでは、重要な個人情報の入力を行わない 　そしてスパイウェアについては、『利用者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集し、利用者以外のものに自動的に送信するソフトウェア』としました。 参照元：http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html ]]> tag:www.k-tanaka.net,2005:/spyware//1.10 2005-11-23T09:40:49Z 2006-11-19T09:42:01Z

スパイウェアとコンピュータウイルス。この2つの違いとはどこにあるのでしょうか。 ...

スパイウェアとコンピュータウイルス。この2つの違いとはどこにあるのでしょうか。 　コンピュータウイルスは時々ニュースになったりするので、ご存知の方も多いかと思います。しかし、スパイウェアについては初耳だったり、名前を聞いたことがあるけど詳しく知らない、といった人が多いのではないでしょうか。 　IPA（情報処理推進機構）がまとめた「コンピュータウイルス対策基準」によると、ウイルスとは下記機能のうち1つ以上を持つものであるとされています。 （１）自己伝染機能 　自らの機能によって他のプログラムに自らのコピーをし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能。 （２）潜伏機能 　発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能。 （３）発病機能 　プログラム、データ等ファイルの破壊を行ったり、設計者の意図しない動作をする等の機能。 　一方のスパイウェアについては前述したとおりです。一番大きな違いは「感染」の有無でしょうか。スパイウェアは他人への踏み台にされることはあっても、自分自身を増殖して二次感染を引き起こすということは（少なくとも現時点では）ありません。 　スパイウェアは、それ自体で情報の収集・送信を行うことが目的であり、あくまでも自己を増殖させていくことを狙ったウイルスとは性質を異にしているのではないでしょうか。 　また、それ以外に以下の違いもあります。 【感染経路】 ウイルス：メールへの添付やActiveXの脆弱性などネットワークからの感染が主流 スパイウェア：アプリケーションのインストール時などに感染 【形態】 ウイルス：ファイルに付随する形で感染 スパイウェア：単体のプログラムとして感染 tag:www.k-tanaka.net,2006:/spyware//1.11 2006-11-19T09:42:28Z 2006-11-19T09:45:13Z

　スパイウェアの感染経路については、ウイルスと同様にさまざまな方法が考えられます...

　スパイウェアの感染経路については、ウイルスと同様にさまざまな方法が考えられますが、以下に代表的な例を記します。 　なお、下記内容については必ず問題がおきるわけではなく、あくまでも危険性があるので注意したほうがいい、ということです。普段から意識していれば、特に問題にすることもないでしょう。 一緒にインストールされることがあります。多くの場合、フリーウェアをインストールする際に出てくる（みんな読もうとしない）使用許諾に併記されていることが多いです。場合によっては、オプションを選択すると、一緒にインストールされることもあります。 　対策としては、利用許諾をよく読む、くらいしかないのですが、むやみにフリーウェアだからといってインストールしない心構えを持つことは重要です。 ・ActiveXからの感染 　代表的なブラウザである、インターネットエクスプローラー（IE)のActiveXを使ってインストールを行います。IEのセキュリティ設定が低いと、悪意あるWebサイトを表示しただけで、確認が面なしで自動でスパイウェアがインストールされます。 　悪意あるActiveXの実行がいったん許可されると、ほぼどんなことでも可能になってしまうので、信頼できるところ以外からのActiveXはインストールしないなどの対策が必要です。 ・セキュリティホールからの感染 　IEのセキュリティホールを放置しておくと、そこからスパイウェアがインストールされます。Windows Updateをはじめ、ソフトウェアのアップデートを定期的に行うなどの対策が必要です。 ]]> tag:www.k-tanaka.net,2006:/spyware//1.12 2006-11-19T09:45:34Z 2006-11-19T09:58:01Z

　スパイウェアへの対策はどうすればいいのでしょうか。今回は、未然に防ぐ「感染防止...

　スパイウェアへの対策はどうすればいいのでしょうか。今回は、未然に防ぐ「感染防止編」と、もしも感染してしまったときのための「駆除編」に分けて説明していきたいと思います。 　まずはフツーのユーザーが感染防止のためにできることについてです。 ・ファイアーウォール（FW）の導入 　まずはファイアーウォールを導入しましょう。大規模なネットワークを組んでいる人はネットワーク用のでもいいですし、普通のパソコンユーザーだったらノートンでもシマンテックでも、お気に入りのものでかまいません。 　最近は、こういったファイアーウォール製品にも、スパイウェアへの対策機能がついてくるようになりました。 ・セキュリティソフトのアップグレードをこまめに行う 　製品によっては、かなりの頻度でアップグレードが行われることがあります。これを怠ると、いくらセキュリティソフトを導入していても、感染してしまいます。 ・使わないソフトをむやみにインストールしない。 　いくらファイアーウォールをしっかり準備しても、人の手によって持ち込まれてしまうこともあります。使わないソフトでもタダだと思うと、何かとインストールしてしまいがちですが、中にはスパイウェアが一緒にインストールされてしまうものもあります。 　また、パソコンの管理権限をしっかりとしておかないと、管理者の知らないうちにソフトウェアがインストールされていた、なんてことも起こりかねません。 　いくら先端の技術を導入しても、最後は使う人次第、という当たり前のことです。 ]]> tag:www.k-tanaka.net,2006:/spyware//1.13 2006-11-19T09:47:23Z 2006-11-19T09:49:16Z

　「感染防止編」に続いては「駆除編」です。 　自分のパソコンがスパイウェアに感染...

　「感染防止編」に続いては「駆除編」です。 　自分のパソコンがスパイウェアに感染していないか心配、もしくはスパイウェアに感染してしまった、といった時のためのスパイウェア対策ソフトを紹介します。 　ここで紹介するのは、スパイウェア対策ソフトとして代表的なAd-awareとSpybot-S&Dの2つです。 Ad-aware 　Ad-awareはLavasoftが提供する、スパイウェア対策ソフトです。スパイウェアとして知られているものや、スパイウェアの恐れのあるものを検出・駆除してくれます。 Ad-awareのインストール 　無料の「Personal」と有料の「Professional」、「Plus」などがあります。ダウンロードはこちらからできます。クリックすると別画面でAd-awareをダウンロードするページが開きます。 　インストール画面は英語ですが、ソフトをインストール後、起動してから設定変更で日本語表示にもできます。 Spybot-S&D 　日本でAd-awareと並んで有名なのがSpybot-S&Dです。Ad-awareよりも幅広い種類のスパイウェアを検出・駆除できるようですが、初心者には取っ付きづらいかもしれません。またSpybot-S&Dは、サードパーティー型のクッキーも検出してくれます。 Spybot-S&Dのインストール 　こちらは日本語でのインストールが可能です。まずはこちらからダウンロードします。クリックすると別画面でSpybot-S&Dをダウンロードするページが開きます。 　インストール画面は日本語なので、分かりやすいと思います。 ]]> tag:www.k-tanaka.net,2006:/spyware//1.14 2006-11-19T09:49:46Z 2006-11-19T09:50:39Z

正式名称：Ｓｅｃｕｒｅｌｙ　Protect Yourself Against C...

正式名称：Ｓｅｃｕｒｅｌｙ　Protect Yourself Against Cyber Trespass 通称：Spy Aｃｔ 【Spy Act法案とは】 　スパイウェア対策として、米国で審議されている代表的な法案がこのSpy Act法案です。Mary Bono（共和・カリフォルニア州）下院議員によって提出されました。 　スパイウェアを対策することを目的として提出された法案です。許可なしにソフトウェアをインストールする行為は、原則として違法とみなされます。またプログラムをインストールする際には、指定された形式でユーザーの同意を得ることを求めています。 　具体的には、ソフトウェアの機能を明示することや、収集情報の種類・目的について開示することを定めており、無断での個人情報の収集や詐欺的な行為を禁じています。さらに、簡単にアンインストールできなければなりません。 【主な禁止事項】 ・許可のないインストール ・無許可で個人情報を収集・送信すること ・コンピューターの乗っ取り ・ウェブブラウザのホームページをひそかに変更 ・適切な許可なくウイルス対策ソフトを無効にする などが禁止事項としてあげられています。 　また、違反すると最高$3,000,000の罰金が課されます。 【過去の経緯】 2003.07.25　下院に提出 　スパイウェア」や「アドウェア」、「マルウェア」という名称で呼ばれている危険性があるアプリケーションを規制の対象に。 2004.06.17　下院エネルギー商業委員会の商業・通商・消費者保護に関する小委員会で可決 　キーロギングや、閉じることのできない広告の表示といった行為を禁止する項目も付加された。 2004.06.24　下院エネルギー商業委員会にて45:4で可決 　サーバ上のソフトウエアを対象外とした。さらに、ISPに対するセキュリティ目的でのモニタリングソフトの利用を認めた。ソフトベンダーはユーザーに許可を求めるときは規定された複数の警告文の中から選択できるようにもなった。 2004.10.05　下院本会議で399:1で可決 会期終了に伴って、自動的に廃案へ。 2005.01.04　下院に再提出 2005.02.16　サードパーティーのcookieを規制対象から除外 2005.04　　　下院小委員会で可決 現在：審議中 【法案番号】 ～2004年：H.R 2929 2005年：H.R.29 tag:www.k-tanaka.net,2006:/spyware//1.15 2006-11-19T09:54:46Z 2007-10-01T15:24:35Z

【賠償】 　違反行為があった場合、一件当たり最高300万ドルの損害賠償請求権を認...

【賠償】 　違反行為があった場合、一件当たり最高300万ドルの損害賠償請求権を認めているのは前述のとおりです。 　しかし、法の執行権はFTCにあるとされ、被害にあったとしても、個人には直接の請求権は認められていません。 １．勝手に他人に情報等を送信させたり、パソコンの電源をオフにしない限り閉じることができない広告を勝手に受信させるなど、コンピュータの管理を損なわせるもの ２．ブラウザーを起動すると勝手に特定のウェブにアクセス、ブックマークやセキュリティ設定の自動的な修正といった、コンピュータのインターネットアクセスや利用に関する設定変更を行うもの ３．キーストローク・ロッギング（keystroke logging）による個人情報の取得を行うもの ４．コンピュータでアクセスしたウェブページその他アクセス先情報のモニタリングや分析を行うもの ５．不必要なソフトウェアのダウンロードへと誘い込んだり、ダウンロードの際に特定のコンポーネントを導入しないよう勧誘したり、削除したソフトウェアの再インストールに誘い込んだりするもの ６．ソフトウェアの特定のコンポーネントの稼働等にパスワードなどのログイン情報のインプットを求めるなどの機能を持つもの ７．ソフトウェアの所有者の許諾なく特定のソフトのダウンロードさせるなどの行為を行わせるもの ８．特定のソフトウェアをダウンロードすることにより、他人のパソコンに本法で規定する禁止行為を生じさせるもの ９．スパイウェア・ウィルス対策のためのソフトウェアを除去したり機能不全の状態にするもの ]]> tag:www.k-tanaka.net,2006:/spyware//1.16 2006-11-19T09:59:50Z 2006-11-19T10:05:34Z

正式名称：Software Principles Yielding Better...

正式名称：Software Principles Yielding Better Levels of Consumer Knowledge 通称：Spy Block Act 【Spy Block Act法案とは】 　Spy Act法案とは別に、上院で審議されていた法案です。コンラッド・バーンズ上院議員（共和・モンタナ州）が起草しました。 　この法律では、ソフトウェアをダウンロードする前に、消費者にソフトの名称と概略についてや、どんな情報が収集されるかを明示することを義務付けていました。また、その通告はインストールに同意するかしないかを選ぶ時点までコンピュータの画面上に表示しなければならないことになっていました。 　加えて、業者の情報を利用者に提示し、収集した情報の利用目的も開示する必要もありました。 　さらにスパイウェア対策企業が、スパイウェアのベンダーから正当な理由なしで不法行為や名誉棄損で訴えられることから保護するされるようにも規定しています。 　上院の委員会で審議されていましたが、本会議では処理されませんでした。その後Spy Act法案と一本化される形で、現在は無くなっています。 【主な禁止事項】 Spy Act法案に加えて、 ・インストール時に適切な通知を行わない ・アンインストールできる機能がない などが禁止事項としてあげられています。 【過去の経緯】 2004.09.22　上院の商務委員会で可決。 上院本会議で415:0で可決 会期終了に伴って、自動的に廃案へ。 2005.03.20　上院に再提出 【法案番号】 S. 687 tag:www.k-tanaka.net,2006:/spyware//1.17 2006-11-19T10:01:26Z 2006-11-19T10:06:27Z

正式名称：Internet Spyware Prevention Act 通称：...

正式名称：Internet Spyware Prevention Act 通称：I-SPY Act 【I-SPY Actとは】 　スパイウェアによる悪質な行為に対して、罰則を定めた法案です。刑事罰の適用も定めています。ゴードレット下院議員によって提出されています。 　刑事罰では、「Illicit indirect use of protected computers」という条項が追加され、いくつかの行為が禁止されています。 　勝手なダウンロードによってセキュリティ機能に打撃を与えた場合は最大懲役2年、収集した個人情報を犯罪行為に用いた場合は最大懲役5年とするなどとされています。 【過去の経緯】 2004.10. 　下院本会議にて可決 会期終了に伴って、自動的に廃案へ。 2005.02.10　下院に再提出 2005.05.23　下院司法委員会で可決 【法案番号】 2005年：H.R.744 tag:www.k-tanaka.net,2006:/spyware//1.47 2006-11-20T12:24:19Z 2006-11-20T13:15:39Z

インターネットセキュリティスイート（優待版） マカフィー ...

]]> 「1,980円」のお求めやすい価格で、ウイルス対策、ハッカー対策、個人情報漏洩対策、スパイウェア対策のすべてが可能。 ]]> tag:www.k-tanaka.net,2006:/spyware//1.60 2006-11-21T13:55:43Z 2006-11-21T14:44:32Z

Ad-Aware SE Personal Edition（アドアウェア） 　Ad...

Ad-Aware SE Personal Edition（アドアウェア） 　Ad-Awareは無料で使えるスパイウェア対策ソフトとしては老舗の存在です。スパイウェアと認識されているものから、スパイウェアの可能性が高い（疑わしい）ものまで、危険なソフトウェアを検出し駆除してくれます。 　ここで扱うのは無料版の「Personal」です。Ad-Awareには他に、有料の「Professional」と「Plus」があります。「Personal」の1.05までは日本語化パッチがありましたが、1.06からはありません。有料版が日本語に対応したことからパッチ作者が手を引いたためです。 　よって無料最新版では英語での操作となります。が、操作は簡単ですのでぜひチャレンジしてください。 Lavasoft（日本語ページ） ・窓の杜 ・アスキーソリューションズ ■Ad-Aware SE Personal Editionのインストール方法 １．インストーラーを起動したら[Next]をクリック。 ２．規約が表示されます。規約に同意したらチェックをいれて「Next」をクリック。 ３．もし旧版のAD-AWARE6やAD-AWARE SEが既にインストールされていたら、それらをアンインストールするかの確認画面が表示されます。上にチェックでアンイストール、下にチェックでアンインストールされずにAD-AWARE SEがインストールされます。通常はアンインストールすることが推奨されています。選択後「Next」をクリック。 ４．インストールフォルダを確認し[Next]をクリック。 ５．ユーザーアカウントが複数ある場合、ユーザー全員でAD-AWAREを使えるようにするかの設定。通常は[Anyone who use this computer]のまま[Next]をクリック。自分のアカウントのみで使いたいなら下をチェックして「Next」をクリック。 ６．その後インストールの確認画面になりますので、「Next」をクリックしてください。 ７．ファイルがインストールされた後は、これからどうするかのチェックボックスが選択された状態になります。チェックを入れたまま「Finish」をクリックすると直後にスパイウェアのチェックが始まります。すぐに次の工程に行きたい場合は上の２つにチェックを入れたままでインストーラーを終了させてください。 ]]> tag:www.k-tanaka.net,2006:/spyware//1.61 2006-11-21T14:19:27Z 2006-11-21T14:25:46Z

■Ad-Aware SE Personal Editionの使い方 １．AD-A...

■Ad-Aware SE Personal Editionの使い方 １．AD-AWAREは新しいスパイウェア等に対応するため度々データを更新しています。まずは最新のデータをダウンロードをしましょう。Ad-Aware を起動したら右上の５つのアイコンのうち、右から２番目の地球のアイコン（Status画面の「Check for updates now）をクリックし[Connect]をクリックして新しい定義ファイルを探します。 ２．「Status」の右下「→Start」をクリック。 ３．スキャンの種類を選択して[Next]をクリック。種類は下記を参照。 ・システムファイルを中心とした迅速なスキャンを行います。 ・すべてのファイルをスキャンします。 ・スキャンする際のオプションを設定します。 ・スキャンするハードディスク、フォルダを選択できます。 ・ファイルの履歴などあまり危険性のないものもスキャンします。 ４．スキャンが終わると、「Scan complete」の表示と共に、スキャン結果を表示。スパイウェアが検出された場合は赤文字で検出数が表示されるので、除去したいスパイウェアにチェックを入れ[Next]をクリック。 ５．[xx objects will be removed.Comtinue?]と聞いてくるので[OK]を選択して除去完了。 ■スパイウェアの復元 １．スパイウェアを駆除して不具合が発生しスパイウェアを復元したい場合は、Status画面の「Open quarantine-list」をクリック。 ２．スパイウェア削除時のバックアップファイルが表示されるので、復元したいファイルをクリックで選択してから、右下の「Restore」をクリック。 ※「Delete」を押すとバックアップファイルも含めて完全に削除される。 ３．「スパイウェアを復元しますか？」というダイアログボックスが出るので「OK」を選択して復元完了。 tag:www.k-tanaka.net,2007:/spyware//1.118 2007-01-28T15:45:56Z 2007-01-28T15:56:27Z

Download.comなどから、Spybotの最新版をダウンロードします。 "...

Download.comなどから、Spybotの最新版をダウンロードします。 "Download now"をクリックし、ファイルを実行するか保存するか聞かれたら、PC内に保存します。 ]]> 後は質問に従って進んでいくのみです。]]>