ケータイ Watch
連載バックナンバー
第426回:デジタルフォトフレーム とは
[2009/06/23]

第425回:ホームU とは
[2009/06/16]

第424回:jiglets とは
[2009/06/09]

第423回:Wi-Fi WIN とは
[2009/06/02]

第422回:iアプリタッチ とは
[2009/05/26]

第421回:HSUPA とは
[2009/05/20]

第420回:デジタルサイネージ とは
[2009/05/12]

第419回:リミット機能 とは
[2009/04/28]

第418回:着信短縮ダイヤルサービス とは
[2009/04/21]

第417回:青少年ネット規制法 とは
[2009/04/14]

第416回:XGP とは
[2009/04/07]

第415回:接続料(アクセスチャージ) とは
[2009/03/31]

第414回:LTE とは
[2009/03/24]

第413回:着うたフルプラス とは
[2009/03/17]

第412回:電場・磁場共鳴電力伝送 とは
[2009/03/10]

第411回:モバイルWiMAX とは
[2009/03/03]

第410回:TransferJet とは
[2009/02/24]

第409回:Snapdragon とは
[2009/02/17]

第408回:ソフトバンクギフト とは
[2009/02/10]

第407回:可視光通信 とは
[2009/02/03]

第406回:DC-HSDPA とは
[2009/01/28]

第405回:利用者登録制度 とは
[2009/01/20]

第404回:IMEI とは
[2009/01/13]

第403回:ナカチェン とは
[2009/01/06]


2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年

2000年

ケータイ用語タイトルGIF
第268回:スパイウェア とは
大和 哲 大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら
(イラスト : 高橋哲史)



 スパイウェアとは、利用者の行動や個人情報を収集して、第三者に送り届けるソフトウェアのことです。コンピュータウィルスやトロイの木馬などと同様に、コンピュータに対する悪意のソフトの1つです。

 スパイウェアの問題は、「ユーザーの許可を得ずに」「ユーザーの個人情報などを第三者に漏らす」ということです。

 パソコンでは以前から、業者がユーザーの許可を得ずにパソコンに潜り込ませて、コンピュータの種類やメモリサイズ、どのサイトを見たか、といった情報を収拾して送信するスパイウェアが問題とされてきました。


携帯電話の利用情報などを、第三者に送る「スパイウェア」

電話の通話履歴が保管されるインターネットサイト

電話の通話履歴が保管されるインターネットサイト。モザイク部分には、通話先の電話番号が表示されている。もし、このソフトを他人が購入して、自分の携帯電話で実行された場合、自分が気づかないうちに、通話記録をこのように覗かれてしまう
 3月末にニュースでも報じられたように、携帯電話にも初めてのスパイウェア「Flexispy.A」が、ウィルス対策ソフトメーカーのF-secureによって報告されています。

 Flexispyは、ノキア製S60(旧Series 60)携帯電話で動作するスパイウェアで、携帯電話の中に入れられると、その電話でかけた通話先の電話番号や通話時間、発信したのか着信したのかといった内容のほか、SMSに関しても、通話と同様に、送信元(送信先)の電話番号や送信時間、どちらから送られたのかといった記録を、第三者に送信する働きをします。

 このソフトは、携帯電話の利用者を監視するために作られた市販のソフトウェアです。他の市販のソフトウェアと同様に携帯電話にインストールすることができます。

 ただし、携帯電話を操作してもユーザーには、このソフトが動作しているかどうかを知ることはできません。というのも、このスパイウェアは姿を隠して活動し、電話としての機能を使っても、スパイウェアが活動していることを知ることができないからです。

 ソフトウェアが活動しているかどうかを知ることができるのは、購入時にソフトの購入者に知らされる「秘密のパスワード」を携帯電話に入力したときだけです。

 つまり、携帯電話のユーザーでない人がこのソフトを買い、こっそり他人に携帯電話にインストールしておくと、電話の所有者本人に知られることなく、この電話の個人情報を知ることができてしまうわけです。


秘密の番号を入力すると現れる、Flexispy.Aのコントロール画面。スパイ報告の間隔などを設定する画面だ
携帯電話から、このスパイウェアが活動しているかどうかを知る方法は、携帯電話で、このソフトの秘密の番号を入力すること。これはソフトウェアを購入した本人しか知らない。つまり、他人にソフトを入れられてしまうと、電話の持ち主本人がスパイウェアがいるかどうか知る術がない 秘密の番号を入力すると現れる、Flexispy.Aのコントロール画面。スパイ報告の間隔などを設定する画面だ

スパイウェアの被害を防ぐには

 スパイウェアによる被害にあわないようにするためには、携帯電話をスパイウェアに感染させないこと、そして万一スパイウェアに感染してもネットワークなどを使って情報を持ち出されないように予防するなどの対策が必要になります。

 たとえば、内容がわからないメモリカードを携帯電話に入れない、本来表示されないはずのインターネット接続を聞かれたときに、接続を許可する操作をしない、などを実戦することが必要となります。

 ただし、このような対策をユーザーが注意して行なうというのは、セキュリティ上、あまり良いことではありません。というのも、携帯電話だけではなく、パソコンも含めて、機種によってさまざまな弱点が存在する可能性があり、ユーザーに「熟知し注意せよ」「悪意のソフトの被害にあわないようにせよ」と言っても、失敗することが考えられるからです。

 パソコンの場合にはウィルス対策ソフト、アンチスパイソフトなどをインストールして使用するのが半ば常識となっており、一般のユーザーでも、ウィルスやスパイウェア、木馬のソフトといった悪意のソフトの感染や実行を未然に防ぐことができるようになっています。

 すでに一部の携帯電話では行なわれていますが、ユーザーが安心して使えるようになるためには、販売時に携帯電話でもウィルス対策ソフトなどが組み込まれるようになるべきでしょう。


関連記事
市販のS60用ソフトはトロイの木馬、F-Secureが警告
第204回:トロイの木馬 とは


(大和 哲)
2006/04/04 12:11

ケータイ Watchホームページ

ケータイWatch編集部 k-tai@impress.co.jp
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.