リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 

 

スパイウェア ノート

クッキーはスパイウェアではない

クッキーに関してよく質問があります。これは、”スパイウェアスキャン"を実行するとスパイウェア クッキーが他のアンチスパイウェア ソフトウェアでは "脅威" として検出されるが、X-Cleanerでは検出されないことに関してです。

これはクッキーに関してその情報をスパイウェアとして分類すべきではないと考えるからです。クッキーは、あらゆるインターネット技術と同様に、潜在的に乱用の危険性はありますが、これは同時にインターネットでの活動において効率化、ユーザビリティの向上に貢献しています。

 

クッキーはスパイウェアか?

いいえ、違います。 クッキーに関して神秘的なものはありません。 それらは、ユーザがWebサイトを訪問した際、ユーザのコンピュータに置かれるテキスト ファイルです。 クッキーには、ユーザのコンピュータに残されたユーザのWebサイトへの識別情報で、ユーザがサイト訪問時に残した情報を関連付けられます。これらはトロイの木馬や悪意のあるコードをインストールしたりしません。これらはキーストロークやクレジット カードの番号を盗んだりもしません。

Topへ

スパイウェアでないとしたら?
 

通常のWebサイトは、クッキーを使って訪問者の情報を追跡しています。例えば、訪問者がオンラインで何かアイテムを購入し、これをオンライン ショッピングカードに置たまま、他のサイトで比較するとします。オンラインストアは、この時点で訪問者のコンピュータ上のクッキーにどんな製品がショッピングカートにあったかを保存することができます。その後、ユーザがサイトに帰ってきた場合、製品はまだショッピングカードに残っていて、訪問者がチェックアウト(購入)することができるようになっています。これがクッキーを利用する利点です。実際、クッキーなしでは、多くのオンラインストアでは買い物はできません。

これらの訪問者が訪問しているWebサイトから受けるクッキーを'ファーストパーティ クッキー'と呼びます。

クッキーを使った他の例として、オンライン広告でに利用を目的としたものがあります。多くのユーザはオンライン広告を嫌います。しかし、Webサイトにとっては大きな売り上げとして必要なコンポーネントです。収入なしではサイトは、それを運用するためのネットワーク バンド、サーバ、プログラマ、デザイナ、コンテンツ ライタなど他のリソースを動かすことはできません。この場合、クッキーはサイトにユーザがどの広告を欲しがっているかについてのいくつかの基本フィードバックを行います。対象とされた広告がユーザにとって、役に立つリソースでない場合、おしつけがましい広告としてエンドユーザにとっての価値を下げることになります。

これら広告サイトにより受けるクッキーを'サードパーティ クッキー'と呼びます。

クッキーをスパイウェアとして呼ぶスパイウェア対策ソフトウェアも多く存在します。中には、サードパーティ クッキーやその一部のサイトからのものを'スパイウェア クッキー'と呼ぶ(マーケティンブ用語でありスパイウェア技術とは関係ありません。)ものまであります。

中には、スパイウェア対策ソフトウェアとして実際には、スパイウェアのほとんどは検出も除去もできないが、クッキーをリストして、中には、一時ファイル、不要ファイルをリストすることで"スパイウェアを検出しました。"と恐怖を煽る販売方法を使った偽のスパイウェア対策ソフトウェアも存在します。

クッキーや一時ファイルは、ローカルディスクの所定の場所を検索することで、リストしたり、削除したりすることはご自身でも可能です。

クッキーはスパイウェアは無いことは、明確ですが。ローカルコンピュータにあるクッキー(ファイル)が盗まれると、それを利用してIDやパスワードを盗難される危険があります。コンピュータやファイルへの外部や他人からのアクセス、特にコンピュータを共有している場合には十分気を使う必要があります。

Topへ

クッキーの乱用?
 

あらゆる技術は乱用、悪用できます。歴史的に、開発者の中には、クッキーを使ってユーザの知らないうちに情報を収集できることを知っている者もいました。恐らくこれが、クッキーを間違って”スパイウェア"としてターゲットに定義している1つの理由でもあります。通常これらは開発者により、そのプライバシ ポリシを省略したり、偽っている場合があります。この種の乱用は、通常見つけ出すことが困難です。通常、この種の利用では、大きなセキュリティの脅威ではありませんが、エンドユーザのプライバシに取ってはより脅威となります。

他の潜在的で一般的な乱用は、仕事環境にあります。仕事の管理者(現場監督者)はクッキーキャッシュを監査することで知られています。これは彼らがクッキーフォルダやURLサーフィング履歴をを覗き、ユーザがサーフィングしていたか、仕事をしていたかを監査する場合があります。これは"ローテク"のスパイ行為です。クッキーは、中を覗くと多くのサーフィング履歴情報を提供していることが分かります。

例えば、ユーザが何をしているか、またはどこでショッピングをしているかをブラウザや他のプログラムを通して調べることは簡単です。ユーザのマシンがアダルト コンテンツを含んだURLに接続しているなどを調べられます。これは変換目的の簡単な技術で行えます。クッキーが何か悪意のあることをしているわけではありません。クッキーがエンドユーザが何をしているかを監視しているわけではありません。

仕事環境で、ユーザはプライベートは存在せず、すべてが雇用者に潜在的にオープンであることを理解する必要があります。あなたがその仕事場のプライバシ ポリシーに関して不明確の場合、あたなのブラウザを常に調査することができるこの機能に注意する必要があります。また、雇用主はあなたの行為を監視するために本当のスパイウェア技術を導入し、ブラウザやすべての送信メールを監視することもあるということに注意も必要です。それは、クッキーと監査するよりも遥かにクリティカルな脅威となります。また雇用者はパケットスニファを使って、離れた場所からあなたのコンピュータのトラフィックを監視している場合もあります。これからの種類のスパイから守る唯一の手段は暗号化することです。

Topへ

どうすればいいのか?
 

重要なのは、製品の販促会社の犠牲にならないことです。クッキーは、ご使用のマシンをスキャンすると常に見つかります。それはほとんどのWeb開発者がそれを利用しているからです。クッキーがご自身のマシンに存在していることは正常なことで、自然なことです。それらはあなたのクレジット カード情報を盗もうとしている脅威ではありません。

クッキーをご自身のマシンで見つけたら (サーフすると見つかります)、 Hitchhiker's Guide to the Galaxy- Don't Panicからのいくつかのアドバイスを提供します。クッキーの大部分は、やさしい技術で、乱用するには人間の介在が必要です。最終的には、クッキーの利用はエンドユーザに委ねられます。これらのクッキーのブロックしたい場合、、定期的またはブラウザ セッションの終了時に削除してください。X-Cleaner を使って行うこともできます。

ブラウザの設定を変更して、クッキーを制限したりブロックすることもできます。

Mozilla や Netscapeでは 編集> 設定で
プライバシーとセキュリティ> Cookies で"文書があるWebサイトから送信されてくるCookieのみ受信する"を選択します。これによりサードパーティのクッキーがブロックされます。クッキーの期限やたのプライバシー設定を行い、クッキー、ダウンロード マネージャ、サーフィング履歴を調整することができます。

最新バージョンの Internet Explorerでは、ツール> インターネット オプションで
個人情報タブをクリックし、"詳細設定" ボタンを押します。
"自動Cookie処理を上書きする"をチェックし、ファーストパーティCookieを"受け入れる”、サードパーティ Cokkieの"ブロック" をチェックします。

Topへ

スパイウェア コラム

スパイウェア ノート -索引
その他コラム記事
  • Japan.Internet.comスパイウェアに関するコラム
  • Scan Security Management企業ITセキュリティ管理者のためのスパイウェア知識
  • 除去に関する相談/問い合わせ
  • スパイウェア用語集
  • よくある質問
  • スパイウェア関連ニュースの検索(Google)
  • スパイウェアガイド WhitePaper
  • スパイウェア関連記事の紹介

    IPAからのお知らせ スパイウェア関連クリップ

    2006年版 関連ニュース/記事クリップ

    2005年版 関連ニュース/記事クリップ
    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    今月の報告トップ スパイウェア