上記の画像は "SpyBot-Search & Destroy" という名のスパイウェア駆逐ソフト(フリーウェア)を実行しているところです。 手持ちのPCを検査した結果、20,30個の SPYWARE がいつも見つかります。 危険度に応じて自動的にマークされるモノと任意にマークしなければならないモノに分別されますが、 私は自動マークのモノのみ駆除するようにしています。 知識を持たずに徹底的に駆除すると(有用なモノも破棄するので)、逆にPCの調子が悪くなってしまうことを経験的に知ったからです。
残念ながら小生、あまり詳しくない男なので IE のセキュリティ・ホールがどうのこうのという話題を無視していました。 しかし、IEバッシングに最もありがちな内容としてセキュリティの欠陥が挙げられているのも事実。 世論がそう来るなら、実証主義的論法を愛する私としては動かざるを得ない。 しかし、どうしたものか?
とりあえず考えられるのは IE と非IE の2つを用いて比較することです。 比較するためには指標が必要なんですが、この指標にスパイウェアを用いることを思いつきました。 スパイウェアとは、詐欺まがいの汚いやり口で侵入してくるソフトウェアの総称です (様々なタイプが次々と開発されており、一概にどうとは言えない)。 例えば、フリーウェアのインストール、アダルトサイトの閲覧(Cookie への書き込みを行う)などによって侵入を許してしまいます。 ウイルスとどう違うのかという点に関しては厳密に区別する方法は無いと思いますが、 ウイルススキャンでは感知されないと言えば分かりやすいでしょうか?
一概には言えませんが、奴らの目的は破壊活動ではなく個人情報の収集(ウェブ閲覧の履歴を勝手に収集するなど)にあります。 普通のサイト管理人が設置するアクセスログは管理サイトに訪問したユーザーの簡易調査を行うものですが、 スパイウェアだと複数のサイトにまたがって広域かつ詳細に情報が取得されたりします。 ユーザーが手持ちのパソコンでネット利用する際には断片的な個人情報を撒き散らしがちなのですが、 それらの情報を裏で統合したら結構なデータベースになるというコトです。 しかしながら有害・無害の判定は微妙であり(機械的な判断は難しい)、有用なプログラムと区別するのは困難を極めます。
上記の画像は "SpyBot-Search & Destroy" という名のスパイウェア駆逐ソフト(フリーウェア)を実行しているところです。
手持ちのPCを検査した結果、20,30個の SPYWARE がいつも見つかります。
危険度に応じて自動的にマークされるモノと任意にマークしなければならないモノに分別されますが、
私は自動マークのモノのみ駆除するようにしています。
知識を持たずに徹底的に駆除すると(有用なモノも破棄するので)、逆にPCの調子が悪くなってしまうことを経験的に知ったからです。
と、いうわけで今回の指標に用いるスパイウェアはグレーゾーンは避けて、 SpyBot で自動マークされるモノだけを対象にしたいと思います。
とりあえず上記の流れで調査を行ってみたいと思います。 Firefox0.9.3 というブラウザで IE6 よりもスパイウェアの侵入が少なければ実験成功です。 ただし、IE と Firefox における条件を同じにするためにはグレー・サイト(何らかの悪質な仕掛けを繰り出してくる可能性があるサイト) の巡回コースを同一にしなければなりません。 はっきり言って、この巡回コースの設定こそが今回の調査における最大の課題です。 あまり、巡回コースの選定に関するくだりを詳細に語るのもエロスなので飛ばしますが、 20ページほど巡回するというコトにしてみます。 アダルトサイトの広告をクリックすると高確率で ID を取得されるらしいので、この辺をメインにやってみようかと思います。
巡回コース選定の為に予備調査を実施しました。 ジャパニーズ・アダルトサイトで...。 今回の調査ではセキュリティ・レベルを「中」にして 年齢認証などのダイアログが出たら無視するという方針でやりました(安全策として)。 基本的にはリンク先をクリックする以外の行動はやらないで巡回していくワケです。 しかし、めぼしい結果が得られず。
調査は失敗に終わりました。 というのも、うまい具合にスパイウェアを侵入させてくるサイトに接触できなかったからです。 ちなみに、予備調査としてアダルト・サイトをうろついた際、ブラウジングに用いたのは IE6 でした。 以前は、もっと簡単にスパイウェアが侵入してきた感じがしたのですが(PCの不調も多かった)、 最近なぜだかスパイウェアを避けるコトに成功しているワケです。
自覚しない内にスパイウェア対策ができていたんですが、その要因としてポップアップ禁止処理を行ったコトが タナボタ(棚から牡丹餅)だったようです。 ポップアップ(広告)とは、頼んでもいないのにポンポン新しいウィンドウが開いてくるアレですが、 ポップアップ・ウィンドウが開く際にスパイウェアをインストールさせる傾向があるようです。 ポップアップ・ウィンドウを封じ込めれば、スパイウェアの侵入経路の一つを封じ込めるコトが可能となります。 ポップアップを制する者はスパイウェアを制するワケですよ。
ちなみに、ポップアップ制御プログラムには Googleツールバーの Popup Blocker 機能を使用しました。 IE でも間接的な方法を用いれば簡単にポップアップをガードできます。 そしてこれが意外な程、ブラウジングの際のセキュリティ向上に役立つようです。
IE のセキュリティの脆弱性については、何もスパイウェアに限ったコトではないのですが、 主に3つの理由があるようです。
3つ目はどういうコトかと言うと、Windows と IE の密着度に由来する問題です。 システムが統合されており、ブラウザと OS が切り離されていないというコトなので、 ウェブから OS まで容易に侵入できてしまうという理屈でしょうか? しかし、 私は詳しくない男なのでこれ以上のコメントは控えさせていただきます。
'04年9月現在、スパイウェア関連のページで安全な代替ブラウザとして皆さんがプッシュしていたのは、Firefox でした (Opera はいまいちらしい)。 もちろん、新しければ新しいほどセキュリティは強化されていきます。 Firefox はかなりスリムな設計をされており、数メガの容量しかありません(インストールも簡単)。 だからバージョン・アップされる度に旧式を捨てて、新しい型に乗り換えていけばいろんな意味で安全でしょう。
以下、Moziila Firefox(日本語ページ)より抜粋
プライバシーとセキュリティ
セキュリティを第一に考えて設計された Firefox は、有害な ActiveX コントロールを読み込むことなく、悪質なスパイウェアからあなたのコンピュータを安全に守ります。また、オンライン活動を思い通りに管理できるよう、一連の総合的なプライバシーツールが用意されています。迷惑メールにお別れを
Thunderbird は Firefox にぴったりなメールクライアントです。
Firefox がセキュリティ面の強化に勤め、頻繁なバージョン・アップを行うコトによって安全性を高めているのも事実です。 しかし、ことセキュリティに関してはマイナー・ブラウザが有利なのは言うまでもありません。 マイナーであるが故に敵に研究される可能性は低いのです。 これは、ユーザーにとっては素直に喜ばしい事実でございます。 開発者サイドとしてはシェアの拡大を望んでいるのでしょうが、まあいいじゃないですか。 有名になったスポーツ選手が、敵に研究されまくって意外な相手に苦戦するという悲劇もあるぐらいですから。
©2004 webman60kg / リンクはご自由にどうぞ