アンチスパイウェア ソフトウェアの課題と限界について

除外リスト

スパイウェア検出/除去を考える上で、'スパイウェア'そのものの性格上、除外リストのサポートは重要です。しかし、昨今の日本の状況では、よく普及しているあるスパイウェアとして定義されているモジュールを予め検出の除外リストに設定し、それを検出させることさえしない。つまり検出してもユーザに通知しないアンチスパイウェア ソフトウェアが見られます。検出しないのであれば仕方がありませんが、検出しているにも関わらずその存在やその機能をユーザに通知しないと言う行為は、ともするとスパイウェアを支援している行為とも考えられます。そもそもスパイウェアの一般定義の1つである'ユーザの知らないうちに、知らない機能を提供するプログラム'、これを検出しても通知しないのであればもはやアンチスパイウェアの役割を放棄しているともいえます。このような状況は2つの理由から成っています。

1つは、アンチスパイウェア ベンダがある種のスパイウェアの除去を完全に行えないために(デザイン上の欠陥や制限の理由による)除去後に発生する問題(OSがエラーメッセージを表示するなど - ファイルが見つかりません。や不明なエラーメッセージがOSから表示される)へのユーザからクレームを回避するためです。

もう一つは、日本では見られないと信じたいのですが、広告会社(多くの場合、スパイウェア開発元)からの要請(金銭的合意)によりある種のスパイウェア モジュールを'スパイウェア'定義から外してしますケースです。

消費者の立場から考えるといづれのケースも決して容認することはできないことが明らかです。ご使用のアンチスパイウェア ソフトウェアは大丈夫ですか?

自動削除？

お客様と話をしていてよく議論になることのとして、スパイウェアの除去の判断基準があります。ユーザ側の立場からユーザビリティを考えると、検出されたスパイウェア1つ1つに対して削除するか残すかの判断をユーザに問い合わせるのは、決して使い勝手が良いとはいえません。

しかし、これは逆に'スパイウェア'を十分理解されていないために起こる議論であると私は考えています。ウィルスと違って、スパイウェアは検出したらかならず削除というルールがすべての環境で同じとはいえないからです。したがって、自動削除機能を要求するよりも削除するか残すかを判断するための情報が十分提供されているかどうかがユーザビリティとして要求されるべき項目ではないでしょうか? アンチスパイウェア ソフトウェアを選択する場合に、こうした情報が納得の行くように提供されているかを目安とするのも重要だといえます。

また、ユーザが判断すべきものであるとして、ユーザへの'スパイウェア教育'が重要になります。ユーザはこうした判断をするためにスパイウェアについての正しい理解と知識を得る必要があります。また行政や、業界は必要な情報や教育の場を提供する義務があるのではないでしょうか?

ただ、この要求も企業内では全く違ってきます。企業内でのスパイウェア対策では、スパイウェアに関するプポリシを企業レベルで定義することができるので、すべての企業内ユーザに同じポリシーやルールを提供することで、自動検出と除去が可能になります。ユーザ一人一人が削除/残すを考える必要はなく、企業レベルでのスパイウェア除去シグネチャを定義し、準備することが可能だからです。

利用するアンチスパイウェア ソフトウェアは、企業用か個人用によりニーズが違ってきます。どちらをお探しですか?

by 2005.03.20 T.Sakamoto 続く