ブログからFUDへ？ 眞鍋かをりは30個の「スパイウェア」のうちcookieの数を明らかにせよ(高木浩光@自宅の日記)
「どんなパソコンにも必ず数十個のスパイウェアが隠れている」だのなんだのいって恐怖を煽る商法にはずっとイライラさせられてきたけど、たしかに眞鍋かをりまで使い始めると黙ってられないなぁ。
もうちょっと突っ込んで言ってもいい。現状では*1スパイウェア対策ソフトウェアを本当に必要とするのは、「よほど神経質な人」と、「よほど無神経な人」だろう。
トラッキングCookie程度のものは通常は気にしない人が多いだろうし、どうしても気になる「よほど神経質な人」でもIE6なら細かいポリシーに応じた制御ができる。もっと神経質ならCookieを一切受け入れないかサイトごとに受け入れを制御すればいい(これくらいならFirefoxなどでもできる)。
利用許諾条件をよく読めば個人情報を収集していることがよくわかるような類の、正規のインストールを促すスパイウェア(多くはアドウェア)は確かに困りモノだが、これはリテラシの問題だ。そもそも、利用許諾条件の表示があってもよく読まずにホイホイOKを押してしまうような「よほど無神経な」行動が問題だろう。確かに、こういうズボラな人にとってはスパイウェア対策ソフトウェアが一定の判断基準に使えるが、それ以前の問題としてこういう行動はスパイウェア以外の問題を引き起こしかねないと思うがどうか？
本当に危険な、いつのまにか侵入してPC内部のファイル・キーログ・画面の外部への送出などを行うようなスパイウェアはウィルス対策ソフトウェアが対処してくれることが期待できる。もちろんこの手のスパイウェアがどんどん発達して発見が難しくなっていることは否めない(特に「特定ターゲット狙い撃ちのカスタマイズ版」や、「頻繁に遠隔Update可能」なスパイウェアは本当に面倒だ)が、それはウィルス対策ソフトウェアのベンダーにとってもスパイウェア対策ソフトウェアのベンダーにとっても全く同じことだ。「スパイウェア専門会社だから高率で発見できる」という宣伝はCookieを含めるという数字のマジックを使った、かなり誇張されたものしか見かけたことがない。
結局スパイウェア対策ソフトウェアもウィルス対策ソフトウェアも、総合マルウェア対策ソフトウェアの方向に進化していくことになると思う。その中で「スパイウェアに強い」という宣伝は、いわば後発ベンダーが先行するウィルス対策ベンダーに対して手っ取り早く追いつくための宣伝文句に過ぎないと思う。しかしそれをCAみたいな大きな会社がやるのはいただけないなぁ。

追伸：ちなみにスパイウェアが怖くないといっているわけじゃないですよ、怖いスパイウェアは本当に怖いです。でもそいつらは「専門ソフトウェアだからウィルス対策ソフトウェアで見つけられないものも発見できます！」と宣伝されているものの中には入っていませんよ、ということ。
あと2番目に挙げた「正規のインストールを促す」類のものも最近巧妙になってきてて、そろそろ生半可なリテラシでは対応できなくなってきてる気はしますが本当に悪質なものはやはり最近のウィルス対策ソフトウェアのスパイウェア検出機能で十分検出できてるんじゃないかと思います。