スパイウェアの歴史は意外と古く、インターネットが現在ほど普及していなかった当時には、キー入力の内容をテキストファイルに記録し、後でこっそりデータを回収してそのユーザーのパスワードや個人情報などを調べる「キーロガー[＊1]」というプログラムが主流だった。今日でもキーロガーのことをスパイウェアと呼ぶこともあるが、現在の主流はネットワークを使ったデータ収集プログラムである。

　スパイウェアにはキーロガーのように第三者がオフラインでインストールするタイプのものもあるが、多くはプログラムのWeb上のインストール、またはダウンロード時に正規のプログラムに紛れて同時にダウンロード／インストールされてしまうものが多い。

　たとえば、リアルネットワークスのメディアプレーヤー「RealPlayer」をインストールすると、同時に「Comet Cursor」というプログラムが無断でインストールされ、大きな問題となったことがあった。このComet Cursorは米Comet Systems社が開発したもので、表向きはマウスカーソルを任意のキャラクターに変更できるユーティリティであるが、固有の識別番号によってユーザーのアクセス先のIPアドレスやシステム情報および、一部のWebサイトでのユーザーの行動やCookieの内容を調査し、特定の送信先へデータを転送する。

　また、一部のフリーウェアやシェアウェアなどにはスパイウェアと目される送信機能を持ったものがあり、ソフトウェア使用時にインターネットを介して通信を行い、ユーザーのプライバシーにかかわる情報を送信することがある。

　利用者の許諾を得ずにユーザーの情報を無断で送信することは、大きなプライバシー侵害の問題へと発展する可能性がある。このような批判を受け、大手ベンダーのソフトウェアのほとんどが、事前にダイアログによって「情報を送信する」ことを明記するか、オプション画面でユーザーが情報を提供するか否かを設定できるものがほとんどだ。しかし、どのような情報をどのように送信しているのか不明という悪質なスパイウェアが依然として増えているのも事実である。

　こうしたスパイウェアを検出・削除するには、スパイウェア除去ツールを使う。無償で利用できるソフトに、ラバソフトの「Ad-Aware」などがある。このソフトは、これまでに発見されたスパイウェアを定義ファイルに基づいてスキャン・削除するもので、定義ファイルをオンラインで更新し、最新のスパイウェアに対応できる。

---

［＊1］キーロガー
キーストロークレコーダーともいう。第三者が無断でコンピュータにインストールしておき、後でログファイルを抜き取るという手法で情報を盗むソフト。

フリーランスライター：池田冬彦<毎週月曜日連載>

新米＆シロウト管理者のための ネットワークQ&A ネットワークの基礎をきちんと抑えたい人向けの入門書。これだけ押さえておけば胸を張れます！池田冬彦著。2006年5月刊。