ネットサーフィンをしている時におもしろそうな広告やリンクをクリックしたら、ポップアップウィンドウが集中砲火のように画面いっぱいに表示されたり、使用しているブラウザで突然、おびただしい数の不快なサイトにリダイレクトされたりしたことはありませんか。 あるいは、無料でダウンロードできるソフトウェアをインストールしたら使用しているコンピュータの動きが突然鈍くなり、その原因は、自分の知らないうちにオンライン上で自分の動きをトラッキングしているプログラムのせいだったということはありませんか。
それは、スパイウェアとアドウェアの不可解な世界に入り込んでしまった証拠です。 これらのプログラムは、単に煩わしいものというだけではありません。 インターネットを日常的に利用するユーザーにセキュリティリスクをもたらすこともあります。
スパイウェアは通常、ユーザーの知らないうちに、あるいは許可を得ずに、ユーザーが使用するコンピュータに入り込む経路を見つけます。 バックグラウンドで稼働してユーザーの行為について情報を収集したり行為を監視したりします。 多くのスパイウェアは、ユーザーのコンピュータや、それをユーザーがどのように使用するかなどに関する情報を収集します。 Web の閲覧傾向の監視などはその一例です。 しかしより高度なスパイウェアは、ユーザーが Web サイトで使用するパスワードやユーザー名からクレジッドカード番号やインスタントメッセージにいたるまで、機密性の高い個人情報を収集して、それを個人情報窃盗犯に転送していることも明らかになっています。
アドウェアはスパイウェアとは若干異なり、その主な目的は、ユーザーのコンピュータ上に広告コンテンツを表示することにあります。 それにはポップアップウィンドウを使用することが多く、そこに広告や他の Web サイトへのリンクを点滅させます。 これらの広告の多くは、合法的な商品を売り込もうとするものです。 しかしアドウェアの中には、ユーザーのインターネット閲覧行為を常に監視し、その情報をもとに分析し、さらに的を絞った広告コンテンツを配信するものもあります。 このような手法は気にならないという人もいれば、プライバシーの侵害だと考える人もいます。
最も重要なのは、このようなプログラムが自分のコンピュータ上にあることをユーザーが望むかどうか、という点です。 ユーザーが、それはプライバシーおよびセキュリティの侵害だと(あるいは、少なくとも迷惑だと)判断すれば、それは明らかに迷惑ソフトウェアに該当することになります。 そのようなソフトウェアについては、対処方法を把握しておく必要があります。
スパイウェアは、セキュリティリスクをもたらす、あるいはパフォーマンスの低下を招くなど、迷惑というだけでは済まない場合があることは明らかです。 たとえば、バックグラウンドで盛んに稼働するスパイウェアやアドウェアはユーザーのコンピュータ資源を大幅に占有して、時にはシステム全体をダウンさせてしまうこともあります。 マシンの動作が遅くなることは誰にとってもいやななことですが、とりわけホームオフィスユーザーにとっては深刻です。
これらのプログラムは、ユーザーが他のプログラムをロードする時に一緒にインストールされることがよくあります。 もちろんその場合には、ソフトウェアの使用許諾書の中におそらく何らかの通知項目があったはずです。 しかしそれらの使用許諾書はきわめて長文であることが多く、全文を読む人はほとんどいません。 スパイウェアやアドウェアは、ユーザーがインターネット経由でダウンロードするフリーソフトウェアにバンドルされているケースが一般的です。 これを公平な交換条件(ユーザーはフリーソフトウェアを入手し、ソフトウェアの提供者はユーザーの利用傾向を観察できる)と見る人もいれば、詐欺的でプライバシーの侵害だと見る人もいます。
いずれにしろ、ほとんどの望ましくないソフトウェアはユーザーのネットサーフィン中にコンピュータに侵入してきます。 多くの場合、ユーザーがポップアップウィンドウやにせのダイアログボックスをクリックしてダウンロードするように仕向けます。 「緊急」などの興味を引くメッセージを含むポップアップウィンドウもあります。 無料のプレゼントを提供する内容や、ある Web ページを閲覧するにはソフトウェアのダウンロードが必要だとする内容などもあります。 また、「はい」「いいえ」など回答の選択肢を表示する場合もよくあります。 しかし実際には、そのウィンドウをクリックすればスパイウェアやアドウェアがユーザーのコンピュータ上にダウンロードされるようになっているため、ユーザーはクリックせずにウィンドウを閉じるよう気をつける必要があります。
多くの望ましくないソフトウェアが結局ユーザーのコンピュータに入り込んでしまうのは、ユーザーが何らかの行為をしたこと、あるいはしなかったことが原因です。以下のことにより、望ましくないスパイウェアやアドウェアの侵入を防止できます。
- コンピュータにダウンロードするソフトウェアは慎重に選んでください。 プログラムをダウンロードする前に、それが本当に必要かどうかを確認します。 ソフトウェアの発行元が聞き覚えのない会社である場合には、その会社の Web サイトを慎重に読んで、技術そのものだけではなくその技術の背後にいる人々についても詳しく調べます。 ActiveX にも注意してください。ActiveX はユーザーが気付かないうちにスパイウェアをインストールするためのツールとして、よく使われます。 ユーザーはブラウザの設定を変更して ActiveX を無効にすることができ、信頼できるサイトで ActiveX が必要になった場合にはいつでも有効に戻すことが可能です。
- 使用許諾書をよく読んでください。 このような許諾書を読むのは気が遠くなるほど億劫なことだと思われるかもしれません。しかしフリーウェアを安全にインストールするためには、許諾書をただ最後までスクロールして「承諾」ボタンをクリックするだけではいけません。 内容をよく読み、情報収集活動に関する記述がないかをチェックしてください。そのような記述があれば、ダウンロードしようとしているフリーウェアとともにスパイウェアやアドウェアもインストールされる可能性があります。
- にせのスパイウェア対策ソフトに注意してください。 Web 上には、スパイウェア防止にはほとんど、あるいはまったく効果のない「スパイウェア対策」ツールがはびこっています。 中には逆効果なものさえあります。 このようなツールの供給業者がよく使う手口は、無料でスパイウェアのスキャンを提供し、ほとんどの場合、ユーザーのコンピュータ上に膨大な数のスパイウェアが検出されたとするものです。 そして間髪を入れず、その業者のいんちきな製品を購入するよう勧めます。
- クリックできる広告に気をつけてください。 クリックできる広告を点滅させるプログラム、特にフリーウェアをクリックすることは避けてください。そのようなプログラムは要注意です。 その広告をクリックしてしまったら、ユーザーの対応は何者かによって監視されている可能性があります。
- インターネットブラウザは常に最新の状態を維持してください。 ブラウザのセキュリティホールはスパイウェアやアドウェアのダウンロード経路としてよく利用されるため、利用しているブラウザのセキュリティパッチが入手可能になった場合には、すべて適用することが重要です。 ブラウザ提供者の Web サイトにアクセスして、最新アップデートを入手します。
- スキャンを頻繁に実行してください。 使用するコンピュータには必ず正規のスパイウェア対策プログラムをインストールし、頻繁にスキャンを実行して、望まないスパイウェアやアドウェアを削除します。
残念ながら、スパイウェアやアドウェアがすぐになくなることはありません。 しかし、ユーザーは自分のコンピュータ上に何を取り入れ、削除し、残すかを判断することでコントロールが可能になります。
