高木浩光＠自宅の日記

■ 「スパイウェア」が侵入してくるのはどんなときか実験してみる（CA基準）

14日の日記に書いたように、日本CAはtracking cookieをスパイウェアと位置付けているわけだが、その「スパイウェア」とやらはいったいどんなときに我々のパソコンに侵入してくるのか、実験してみた。

実験方法は以下の手順。

1. Internet Explorerをデフォルト設定にする。
2. 「インターネットオプション」の「全般」タブとのころにある、「Cookieの削除」ボタンを押す。
3. CA無料スパイウェアスキャンで、（CnsMin以外の）スパイウェアが検出されないことを確認する。
4. どこかのWebサイトを訪れる。
5. 再びCA無料スパイウェアスキャンで、何か検出されるか調べる。

まず、トレンドマイクロ社Webサイトのトップページにジャンプした後、すぐスキャンしてみると、

図1: トレンドマイクロトップページで侵入してきた「スパイウェア」（CA基準）

さっそく「スパイウェア」が1個侵入してきた。

次に、再び「Cookieの削除」ボタンを押して、スキャンで「CnsMin」以外が検出されないことを確認したうえ、今度は、シマンテックストアのノートン2007のページを訪れた後、スキャンしてみると、

図2: シマンテックストアで侵入してきた「スパイウェア」（CA基準）

別の「スパイウェア」が侵入してきた。

同様にCookieを削除した後に、ITmediaの記事「眞鍋さん、スパイウェア208個にビックリ！——CAが新総合セキュリティ対策ソフトを発表」のページを表示し、すぐにスキャンしてみると、

図3: ITmediaの記事で侵入してきた「スパイウェア」（CA基準）

さらに別の「スパイウェア」が侵入してきた。

同様に、朝日新聞トップページや、読売新聞トップページ、産経新聞トップページを訪れたとき、mixiを使ったときも、これと同じ「スパイウェア」が侵入してきた。

図4: asahi.comで侵入してきた「スパイウェア」（CA基準）

毎日新聞の記事をひとつ表示してみると、

図5: 毎日新聞の記事で侵入してきた「スパイウェア」（CA基準）

また別の「スパイウェア」が。

これらを続けて表示すればあっという間に、4個だ。

しかし、208個への道のりは遠い。