・ASCによる定義
最近、スパイウェア対策ソフトウェアを開発する会社などによって、スパイウェア対策の業界団体、Anti-Spyware Coalition(ASC) が設立されました。ここでは現在、スパイウェアに関連する用語を定義しようとしており、スパイウェアについては暫定的ですが、2005年7月現在、以下のようにされています。
また、定義について現在では新たなバージョンが出ています。これは、ASCが以下の定義に対してのコメントを募集した上で、再びまとめたものです。
「Anti-Spyware Coalition Definitions and Supporting Documents」 より引用
The term Spyware has been used in two ways. In its narrow sense, Spyware is a term for Tracking Software deployed without adequate notice, consent, or control for the user. In its broader sense, Spyware is used as a synonym for what the ASC calls “Spyware and Other Potentially Unwanted Technologies.” In technical settings, we use the term Spyware only in its narrower sense. However, we understand that it is impossible to avoid the broader connotations of the term in colloquial or popular usage, and we do not attempt to do so. For example, we refer to the group as the Anti-Spyware Coalition and vendors as makers of anti-spyware software, even recognizing that their scope of concern extends beyond tracking software.
ASCによる狭義の定義では、スパイウェアはユーザー情報の収集を目的とし、利用者の同意なくインストールされてしまうソフトウェアとされています。
また、より広義に「潜在的な迷惑技術」の定義として、プライバシーやセキュリティに影響を与えたり、システム上のリソースを消費したり、重要情報を収集・利用・流出させるもの、と定めています。
前の区分ではスパイウェアについて、マルウェアの一種であると捉え、悪意あるプログラムの総称をマルウェアとし、その中でもユーザーの許諾なくパソコンの利用状況やWeb閲覧履歴取得などの情報収集を行い、第三者に勝手に送信するものをスパイウェアとしました。
さらに、その他の悪質なプログラムについてもいくつかあげましたが、それらのうちキーロガーやハイジャーッカーといったタイプもについても、ASCの定義に照らすとスパイウェアに含まれることになります。
参照元:
http://www.antispywarecoalition.org/