2007年、韓国のスパイウェア除去ソフトの治療率は上がったものの、ユーザー便宜の面で問題あり――そんな結果が、韓国政府の情報通信部による調査で明らかになった。

機能面で性能向上

情報通信部は、韓国で流通しているスパイウェア除去ソフトを対象とした実態調査を2007年12月に行った。調査対象になったのは、有料ソフト100種、無料ソフト19種、計119種で、除去率のほか、ソフトのインストール時その旨の同意をユーザーに求めるか、追加ソフトをインストールする必要があるのか、といった30以上の項目を調査したという。

この調査は2007年上半期にも行われたが、この際に使用したスパイウェアサンプル1,000個を使って除去率を調べたところ、除去率で上位に上がった12のソフトが除去したスパイウェア数は平均で394個。上半期は平均148個だったので、大幅に性能アップしていることが分かる。

また上半期と比べた場合、自動アップデート機能に対応するものは69種から86種に増えたほか、リアルタイムスパイウェア侵入検査機能がついたものも4種から8種に増えている。診断結果内容を示してくれる機能も90種から98種へ増えるなど、大幅な増加ではないにしろ、機能面での改善が見られた。

上位12種にランクインしているソフトのうち無料のものは、NHNによる「Naver ツールバー」、Daum Communicationによる「Daum ツールバー」、KTによる「メガドクター」、そして韓国ではシェア1位の圧縮解凍ソフト「アルジップ」を提供するイストソフトの「アルヤク」の4種類だ。いずれもスパイウェア以外にビジネスモデルを持つ大手によるものという点で共通している。これらの企業は本業での露出度が高いので、さまざまな方面で広報を行ってユーザーを増やしており、最近「悪性プログラム除去ソフト無料提供」という1つの流れを作りつつある。

スパイウェア除去ソフトがスパイウェアに?!

一方で問題も浮き彫りになった。それはユーザーの便宜に関わるものが多い。例えば、スパイウェア除去ソフト自体のアンインストール操作をしても、完全に除去されていなかったケースが、上半期の37種から今回は50種へと増えている。またインストール時に利用約款を表示しないソフトも、同45種から49種に増えた。

また、インストールの際に利用者からの同意を得ないソフトは、同48種から41種へと減ったものの、全体的に見れば約34.5%ものソフトが、勝手にインストールを実行しているとして、情報通信部では憂慮している。

これに関して同部では、ActiveXコントロールを利用してインストールされる除去ソフトに「(利用者が特定サービスを使うために訪問した)Webサイトから出ても、終了しないで実行され続けているソフトも23種確認された」と報告している。

ユーザーが本当に使用したいソフトを、ユーザーの意思でインストール/アンインストールできるようにするという、基本的なサービス部分を改善する余地が大きいようだ。情報通信部は、こうした問題を解決しなければ、スパイウェア除去ソフト自体がスパイウェアにもなりかねないとして、特に問題視している。

ActiveXはスパイウェアか?

情報通信部では2005年から、「情報通信網利用促進および情報保護などに関する法律」により、スパイウェアを悪性プログラムの一種としてみなし、これに関する細かな基準を設けた。例えば「利用者の同意なく、または利用者をだます形でインストールされる」ものはスパイウェアと見なされる。

加えて2007年12月末からは、こうしたスパイウェアの基準にActiveXコントロールでインストールされるソフトも含まれることとなった。これは、同部がスパイウェア除去ソフトに関する調査を行う中で、利用者の同意なくActiveXでインストールされるソフトが、利用者に被害を与えることが目立ってきているという理由からだ。

ActiveX型ソフトをインストールする際には、それを知らせるウィンドウが画面に表示される。以前の基準の下では、これが本人から同意を得たと見なすかどうかということも議論の的となっていたが、基準改正後は同意を得たとは見なさないとした。

しかし、実際にはActiveX型ソフトをインストールせざるを得ないシーンが多い。銀行を始めとした金融サービスや電子政府のサービスを利用する場合、もしくはWebメールを送受信する場合、動画を見る場合など、ActiveXなしですべてのインターネットサービスを受けることは困難なほどだ。

新基準ではこうした現状を鑑みて、「利用者が訪問したWebサイトでのみ実行され、そのWebサイトを出たら実行されないプログラム」(情報通信部)はスパイウェアと見なさないこととしている。

万一、スパイウェアを配布した場合、5年以下の懲役もしくは5,000万ウォン以下の罰金が課されることとなっている。だからこそ、今回行われたスパイウェア除去ソフトの実態調査で、情報通信部はことさらActiveX型のスパイウェア除去ソフトや、本人の同意なくインストールされるソフトに憂慮を示しているのだ。

今回の調査結果を見て同部では「業界に継続的に警告を発していくと同時に、利用者に被害を与えるようなソフトに対しては、モニタリングや啓発を行っていく予定」と述べている。