平成27年度 春期 ITパスポート試験 公開問題 問66 解説 スパイウェアの目的

解答のポイント

スパイウェアの最大の特徴は隠密性にあります。「スパイ（間諜）」という言葉が示す通り、ユーザーに悟られないよう背後でこっそりと情報を盗み出すプログラムを指します。選択肢を検討する際は、その動作が「破壊」を目的としているか、「情報の窃取」を目的としているかを区別することが正解への近道です。

スパイウェアとは何か

スパイウェアは、ユーザーの同意なくPCやスマホにインストールされ、保存されている個人情報や入力したキーボード情報、閲覧履歴などを外部に送信する悪意のあるプログラム（マルウェア）の一種です。

他の選択肢と混同しないために、それぞれの用語の違いを整理しましょう。

ア：OSやソフトウェアを不安定にするのは、主に「ウイルス」や「ワーム」の破壊活動の一部です。 イ：ファイルを勝手に削除するのは「ウイルス」などの破壊目的の動作です。 ウ：ブラウザをハイジャックする行為は「アドウェア」や「ブラウザハイジャッカー」と呼ばれるもので、広告を表示させたり特定のサイトへ強制的に誘導したりすることを主目的とします。 エ：利用者に気付かれないように情報を収集する。これがまさにスパイウェアの定義です。

なぜこの知識が重要なのか

ITパスポート試験においてこの問題が出題される意図は、単に用語を暗記させることではなく、現代社会における「情報資産の保護」という概念を理解させることにあります。

実社会では、無料のソフトウェアや怪しいサイトを通じて、いつの間にかスパイウェアがインストールされるリスクが常に存在します。もし自分のPCがスパイウェアに感染すると、ネット銀行のIDやパスワード、プライベートなメールの内容などが筒抜けになってしまいます。

この問題を通じて「悪意のあるプログラムには破壊的なもの（ウイルス）だけでなく、情報を盗み出すために潜伏するもの（スパイウェア）がある」という両面を理解しておくことは、情報セキュリティ対策の第一歩となります。また、自身のPCに異変を感じた際に「何か裏で動いているかもしれない」と疑うセンサーを働かせるためにも、必須の教養といえます。

参考リンク

• ITパスポート試験対策サイト - スパイウェアとは
• 【実例解説】スパイウェアに感染するとどうなる？実際の挙動と駆除方法
• IPA 情報処理推進機構 - スパイウェア