スパイウェアの存在

日本社会の独自性から

昨年、米国では多くの話題になったのも行政や業界が積極的にスパイウェアの存在についてを調査した成果であると思います。日本ではなぜ話題にならないか?

1つの理由にスパイウェアの存在そのものが知られていないため話題にならない。実際被害にあった人も、それがスパイウェアであったことに気が付くのはずいぶん後だったりします。まだまだ個人レベルでの被害しか見えていないのではないでしょうか? 個人やコンシューマの分野では企業に比べてより多くの被害が予想されます。個人の被害を中々護ってくれない'日本の社会と法'...例えば、銀行のオンライン サービスを利用していてスパイウェアから情報が漏れ、個人の口座が犯されたとしても銀行は何も補償はしてくれないでしょう。これが米国なら銀行の責任になります。従って、銀行はオンライン サービスを利用するユーザが常に安全に利用しているか(スパイウェアのない環境)で利用しているかを気にする必要があります。つまり、企業がユーザを護ろうとする力が働きます。ユーザにスパイウェアや、ウィスル、フィッシングの危険性、また検出や除去のサービスを提供する十分なメリットが生じ、結果個人も企業も護られることになります。一方、消費者にのみ責任が押し付けられ、企業が個人を護るメリットが(ボランティア)以外に見出せない、日本の社会では、そのようなわけには行きません。ユーザは自分で自分を護ることをより必要とされているのです。

しかし、特にIT業界で個人が新しい脅威に対して積極的に対応できるなんてことは不可能です。

やはり早期の対応が必要

もう1つの理由として、誰も、どの業界も団体も実際に日本国内でのスパイウェア被害について情報収集をしていないことです。これはずいぶん昔、コンピュータ ウィルスが議論され始めたころと似ていると、ある人は言っています。業界や、団体(IPA)などその被害の実例を他所に、ウィスルの存在させ認めない(日本では発生しない)といって対応を遅らせていたこと。スパイウェアガイドを使って、データ収集を行うことを思いついたのもこうした理由がありました。"実際の被害状況を知ろう"ここからどんなタイプのスパイウェアが日本では見つかっているのかを把握し、それらがどんなこをを行うかを知ることで、どんな被害が、どんな人たちが受けているのかを予想するツールとなります。そして、そうした人々に警告が可能になるのではないでしょうか?

被害の実例を待つ業界関係者達

スパイウェアを消費者に説明し、その対策を訴えることは簡単なことではありません。恐らく'ウィルス対策'の普及よりも早く進むことは確かと思いますが、きっかけ次第なのかも知れません。業界では'被害の実例を待ってから..、それがないとアンチスパイウェア ソフトウェアは売れない。"などという人もいます。大きな被害の実例がないから、しかしスパイウェアは無視できない。こんな発想からなのか、'スパイウェアにも対応'としたウィルス対策ソフトウェアが出てきました。よくスパイウェアの説明をする際、ウィルス対策ソフトウェアの機能と、スパイウェア対策ソフトウェアの機能やその技術の違いについて説明します。そうすることでスパイウェアとウィルスの違いだけでなく、必要な検出方法や対策が違うことを理解することが容易になるからです。

スパイウェアのも対応したウィルス対策ソフトウェア...昔、祖母が頭が痛い時に"ピップエレキバン"を貼って直った気分になっていのを思い出すのは私だけでしょうか...?

by 2005.03.27 T.Sakamoto