マイクロソフトのスパイウェア戦略

スパイウェアは、今日のコンピュータ ユーザーが直面している最も大きな難問の 1 つです。 業界アナリスト、パートナー、政府の指導者、消費者の権利擁護団体の誰もが、コンピュータ環境に対する世間の信頼を損なう可能性がある深刻な問題として、スパイウェアを認識しています。

マイクロソフトおよび製造/インターネット サービス プロバイダ (ISP) のパートナーは、スパイウェアに関連するサポート コールをこれまでにないほど受けています。したがってマイクロソフトでは、この脅威に対応するための強力な手段を提供することに改めて取り組んでいく所存です。

スパイウェアの定義

スパイウェア (およびその他の迷惑ソフトウェア) という用語は、コンピュータの所有者または正当なユーザーの同意を得ずにコンピュータの一部を制御するように設計された、さまざまな種類のプログラムのことを指します。 スパイウェアによる制御が行われると、コンピュータに迷惑なポップアップ広告が表示されたり、マーケティング目的で Web ブラウズ行動が追跡されたり、コンピュータの構成が変更されたりします。

スパイウェアの影響

スパイウェアは、多少迷惑という程度の場合もあれば、コンピュータのパフォーマンス、セキュリティ、およびプライバシーに重大な影響を与える場合もあります。 スパイウェアに感染すると、一般的には次のような症状が見られます。

それほど一般的なものではありませんが、もっと大きな危害を及ぼす可能性のある次のようなスパイウェアもあります。

すべてのスパイウェアは、ある 1 点で類似しています。 すなわち、ユーザーの同意なしにインストールされ、ユーザーはそのプログラムの目的を知りません。

スパイウェアという課題への対応

マイクロソフトは、スパイウェアおよびその他の迷惑なソフトウェアが引き起こす問題の解決をサポートすることに重点的に取り組んでいます。

Microsoft Windows オペレーティング システムは、世界中で数百万人のユーザーおよび開発者が選択しているプラットフォームとして、新しい成長と機会の基盤を提供しています。 マイクロソフトのビジョンは、オープンで拡張可能なプラットフォーム、強力なコア コンポーネント、および非常に強力なパワーと柔軟性を用いてソフトウェアの開発、革新、学習を行えるアプリケーション プログラミング インターフェイス (API) を提供することにあります。

Windows プラットフォームが普及すればそれだけ、その機能や広範囲にわたる用途を利用しようとするハッカーや犯罪者といった人たちにとっても、特に魅力的なものになります。 マイクロソフトおよびその他の責任あるテクノロジ プロバイダにとっての課題は、プラットフォームのパワーや拡張性を利用しながら、一方でユーザーがデータや構成の完全性を保護できるようにサポートすることです。

コンピュータにインストールされ、実行されているソフトウェアについて、ユーザーが情報に基づいた判断ができるようにサポートすることが、マイクロソフトの目標です。 マイクロソフトは、この取り組みを実践するために 4 つの主要なアプローチを採用しています。 マイクロソフトは、次のことを行います。

ページのトップへ

テクノロジの提供

マイクロソフトのビジョンには、スパイウェアを検出して削除するテクノロジの提供、インターネットを閲覧する際の安全性の向上、最新のスパイウェアの脅威に対応するタイムリーな更新プログラムの提供などが含まれます。

スパイウェアの検出と削除

2004 年 12 月、マイクロソフトは、GIANT Company Software, Inc. から Windows Defender のセキュリティ テクノロジを取得しました。Windows Defender のテクノロジを使用すると、コンピュータから既知のスパイウェアやその他の迷惑なソフトウェアを特定して、無効にするか削除することができます。 このソフトウェアでは、オプションとして、自動的に実行することをユーザーが選択できる定期的なスパイウェア スキャンを利用することもできます。

Windows XP Service Pack 2 (SP2) にも、Web サイトやプログラムによってスパイウェアがコンピュータにインストールされるという最も一般的な方法に対する保護機能が備わっています。 Internet Explorer のポップアップ ブロック機能では、ポップアップ広告のインストールを防ぐことができます。Internet Explorer の情報バーを使用すると、迷惑なダウンロードをやめさせることができます。 また、アドオン マネージャを使用すると、上級ユーザーやサポートの専門家は、インストールされ動作している Internet Explorer ブラウザのアドオンをすべて確認することができます。 これによって、同意なくインストールされたアドオンを簡単に削除できます。

インターネットの閲覧時の安全性の向上

Windows Defender は、コンピュータのソフトウェアを監視し、悪意のある Web サイトやプログラムに特徴的な変化を検索することで、継続的な保護を実現しています。 Windows Defender によってインストール プロセス中にこうした変化を検出された場合、ユーザーに警告が通知されてインストールを許可するかどうかの確認が行われます。

Windows Defender は、次の 3 種類のツールを使用してソフトウェアの動作を監視しています。

最新の脅威に備えての更新

マイクロソフトは、スパイウェアの新しい事例が発生して拡大するのに合わせて Windows Defender を更新し、ユーザーが最新のスパイウェアの脅威からコンピュータを保護できるようにしています。 Windows Defender の新しい更新プログラムは、自動的にダウンロードとインストールが行われるようにも、ユーザーが手動でソフトウェアを更新するようにも選択できます。 自動更新機能が有効になっていない場合、更新プログラムを使用できるようになると、黄色いインジケータが Windows の通知領域に表示されて警告します。 ソフトウェアの強化とスパイウェアの定義に関する更新プログラムをダウンロードするには、[更新プログラムの有無の確認] ボタンをクリックします。

マイクロソフト スパイウェア チーム。 マイクロソフトの調査員は、新しいスパイウェアおよびその他の迷惑なソフトウェアと考えられるものを発見し、そのようなソフトウェアを検出できる更新プログラムを作成してリリースするために働いています。

Windows Defender ユーザー。 Windows Defender ユーザーのネットワークも、疑わしいプログラムの中からどのプログラムをスパイウェアに分類するかを定義する助けとなっています。 Windows Defender ユーザーなら、誰でもこのネットワークに参加して、スパイウェアの可能性のあるプログラムをマイクロソフトに報告できます。 世界的なネットワークに参加するこれらのユーザーの助けによって、マイクロソフトのスパイウェア チームは、より強力な保護を誰もが得られるように新しい脅威を迅速に発見して対応することができます。

ページのトップへ

ユーザー教育の提供

マイクロソフトでは、スパイウェアの防止方法と削除方法に関して、信頼できるリソースに基づく最新の情報を提供しています。 この情報を参照すれば、ユーザーは悪意のある広告、警告、または "無料" プログラムにスパイウェアをバンドルしているサイトからだまされてスパイウェアをダウンロードしてしまう前に、注意する必要のある点を学ぶことができます。 マイクロソフトの Web サイトには、スパイウェアに関するトピック専門の公共ニュースグループもあります。 フォーラムやスパイウェア関連の問題の討議を通じてオンライン コミュニティをサポートする、セキュリティに重点を置いた Microsoft Most Valuable Professional (MVP) が、これらのニュースグループを監視しています。

ページのトップへ

ソフトウェア業界との協力

これまで業界のリーダー的企業は、スパイウェアの問題に対応するためのさまざまなアプローチを別々に講じてきました。 結束して問題に当たらなかったことで、どの企業も広範囲にわたり組織的に問題に対応することができませんでした。 現在、マイクロソフトと業界のその他のリーダー的企業は協力しあい、最適な方法を共有して、スパイウェア問題を特定し対応するための共通の方法を構築しています。 このように協力して取り組むことにより、迷惑ソフトウェアに関する共通の理解と、業界標準のスパイウェアの定義を生み出すことができています。

マイクロソフトはまた、Center for Democracy and Technology および同センターの Consumer Software Working Group などの業界団体と協力し、真に悪意のあるスパイウェアの動作を規制および強制執行の対象とすることに積極的に取り組んでいます。 さらにマイクロソフトは、製造/インターネット サービス プロバイダ (ISP) の上位パートナーと協力して、スパイウェアの新しい事例を特定するための最善の方法を共有しています。

業界全体でのベスト プラクティスがあれば、正当なソフトウェアの発行元に、それほど良心的ではない発行元との違いを明確にしようという気を起こさせることができます。 これで、不要な動作をするソフトウェアの発行元に分類されるリスクを最小限に抑えることができます。

ページのトップへ

立法機関および法執行機関との協力

スパイウェアの開発または配布に適用される法律はほとんどありません。 このため、法的機関がスパイウェアに関連した行為を特定して追跡する権限は限られています。 マイクロソフトは、適切な政府指導者および法的機関と協力して、スパイウェアを使用する犯罪者が違法行為を止めざるを得ないようになるよう取り組みを行っています。 マイクロソフトは、法執行機関および規制機関に協力し、それらの機関が既存の法を執行する取り組みをサポートしています (例として、米国の PC Fraud and Abuse Act (PC の不正行為および不正使用に関する法令) および同様の国際的な消費者保護法などがあります)。 一貫して法の執行を続ければ、最も悪質な違反者の締め出しにつなげることができ、結果としてスパイウェアの生産や配布を劇的に減少させることができます。

マイクロソフトはまた、既存の法では違法とみなされない行為も必要に応じて対象とするテクノロジ関連の立法機関とも協力しています。 重要な点として、マイクロソフトは、コンピュータ ユーザーの環境を強化する正当なプログラムに対して不必要な規制が行われることがないように、どのような法令も慎重に策定される必要があると考えています。

ページのトップへ

未来へのビジョン

セキュリティに対するすべての脅威と同じく、スパイウェアなどの迷惑なソフトウェアの脅威を根絶できる可能性はほとんどありません。 ハッカーや犯罪者などの悪意を持つ者は、破壊行為や利益を目的に、常にコンピュータやコンピュータ ネットワークを利用しようとします。 それでもマイクロソフトは、セキュリティへの脅威に対抗する取り組みを徹底的に続けていくことに全力を傾けています。

マイクロソフトは、プライバシーの権利を守る助けとなることに取り組み、個人が干渉されない権利を全力でサポートします。 ユーザーは、自らの個人情報のどれにでも自由にアクセスでき、その使用方法を自由に管理できる必要があります。 また、自らの個人情報が本人の同意に基づき適切な方法でのみ使用されていると確信できる必要があります。 マイクロソフトでは、顧客情報の保護は信頼を得るために欠かせない要素であり、またビジネスの成功には顧客の信頼が欠かせないものであると考えています。

ユーザーにできる対策

マイクロソフトは、Windows Defender を評価することをお客様にお勧めしています。

また、次のことを行うことを強くお勧めしています。

また、Windows XP ユーザーには、Windows XP SP2 をインストールすることをお勧めします。SP2 には、ユーザーをウイルス、ハッカー、およびワームから保護するための最新のセキュリティ テクノロジが備わっています。

ページのトップへ

詳細情報

マイクロソフトとコンピュータ セキュリティに対応するその取り組みの詳細については、http://www.microsoft.com/japan/athome/security/spyware/ にアクセスしてください。 スパイウェアについてのガイダンスと、Windows Defender テクノロジに関する詳細を参照できます。

ページのトップへ