プライバシー対策…Ad-AwareとSpybot
自分が望んでもいないのにポップアップ広告がひっきりなしに出て画面が見づらくなって困ることがある。良心的な節度をわきまえた広告もあるが、多くはギンギラギンの迷惑広告である。これはさして実害がないので、寛容の心をもって見過ごしても良いが、パソコンの情報や個人情報、オンラインバンキングのログイン情報などを他者に勝手に送ってしまうソフトがパソコンに入り込み活動するのは困り者である。セキュリティとプライバシ防御の対策を講じているつもりでも、完全に防ぐことは出来ないようである。
アメリカのLavasoft社が開発・販売しているAd-Awareというソフトを久しぶりに使った。とりあえず最新の無料版をダウンロード(Ad-Aware SE Personal Edition - Reviews and free downloads at Download.com)してスキャンすると、疑わしいオブジェクトが62件あった。しかもすべてが危険度大(critical objects)で無視できないものだという。
cookiesを制限し、必要に応じて安全性を確認しながら各種ソフトをダウンロードしたりしているつもりであるがwebページを次から次へとサーフィングしているときに気がつかないところでスパイウェアがもぐりこんだということである。windowsのレスポンスが遅くなってきたのでひょっとしてCPUをスローダウンさせるウィルスやスパイウェアが入り込んでいるのではないかと疑って調べた結果である。
自分がまったく知らないときに勝手にパソコンに入り込み、こちらの動きを監視しているスパイが62もあるというのは、目に見えるいたずらをされていなくとも、薄気味悪いものである。プライバシー侵害で訴える相手も特定できないというこも考えると不愉快にならざるを得ない。
危険性のある62件の内3件は、ブラウザ経由のハイジャック攻撃がありうるものである。システムのレジストリに入り込んでいる。これは無条件にすぐ削除した。残りの59件はクッキーであるが、これは対処が面倒である。利便性を考えて意図的に許したものもあるので、一つ一つ確認しなければならない。ads, advertizing, doubleclick, valueclick, adserverなど昔から邪魔者扱いしてきた広告関係のクッキーは即削除でOKだが、問題は「身元不明」のクッキーである。その身元確認に余計な時間がとられる。
全部削除してしまいたいところだが、広告表示を条件に無料で使わせてもらっているソフトがあるのでそうもいかないという、こちらの弱みもある。余分な時間をかけて掃除をするのはその代償だと思ってあきらめるしかない。
これは参考だが、Ad-AwareはCNETのダウンロードサイトでトップレベルのランクにあり、利用者の88%が「良い」と言っている。昨年7月から6ヶ月の期間で、一億回のダウンロードがあったということである。このほかにSpybot-S&D!という類似ソフトがあり、最近人気が高まっているようである。さっそく試してみようと思っている。
【追記】
Spybotを試してみた。HitBox, DSO Exploit, FreeScratchandWinの三種(合計9件)が問題と指摘された。Ad-Awareではなかったが、個々の問題のソースとなる会社名・製品名・脅威の種類が分かるので対処の仕方の理解に役立つ。たとえば、HitBoxのソースはWebSideStoryというアメリカの会社で、その公式ウェブを見るとPrivacy Policyが明記されており信頼してもよさそうだと判断できる。HitBoxの名前に聞き覚えがあったが、ウェブサイトを見て、何ヶ月か前にこの会社の製品を試用したがその時に許可したクッキーだという事実に気がついた。Web解析と最適化のサービスを提供しているのでTracking Cookieが必要である。これを拒否するとサービスを受けられなくなってしまう。
なにはともあれ問題と思われるのはfixしたが、そのときに
「2329 additional protections possible. Please immunize.」
というメッセージが出た。2329件?そんなにたくさん防疫しきゃだめなの?
この種のツールの限界である。問題を指摘するが、「あとは知らん。あんたの責任で対処しなはれ!」とゲタを預けてしまう。「そんな殺生な!まぁ、いいか。ほっとこう。大丈夫やろ。」とあきらめてしまうのが常である。