「カレログ」をMcAfeeがスパイウェア認定 「信頼できない人とデバイスを共有しないで」 - ITmedia NEWS
「カレログ」新バージョンはスパイウェア認定を留保 McAfeeは懸念伝える - ITmedia NEWS

「カレログ」はマルウェア？ カスペルスキー氏に見解聞く -INTERNET Watch Watch

カレログの件についていろんな記事があっていろんなコメントがついているが、重要なのはスパイウェアの定義だろう。検索してみるとこんなのを見つけた。

http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/y-net_seido/pdf/060221_1_1-8-1.pdf

中に数種類の定義がのっている。

基本的に「ユーザーの同意を得ていない」場合にスパイウェアやマルウェアと見なされる動作をするものでも、「ユーザーの同意を得ている」場合にはそうは見なされない。*1（「スパイウェア的動作をすることが分かりにくい形で同意を得ている」場合にはスパイウェアと認定されたりする。むやみに長くて分かりにくい同意文に紛れ込んでいるとか、謳っている本体機能とまるで関係ないとか。）

カレログの場合、「主要な機能としてトラッキングを謳っている」ものなのでソフトウェアとしては問題がない。問題があるのは「所有者に無断でインストールされた場合」なのだが、それはインストールした人物に帰する問題であって、カレログ本体に責任をとらせるには「無断でインストールすることを当初から想定している／推奨している」とか、かなり立証の難しい範囲の問題になってくるはず。

おそらくこの辺がカスペルスキーさんの言う「訴訟のリスクがあるのでマルウェアとは呼ばない」ということなんだろう。

個人的にはカレログが「通知欄に常駐して自分の起動をアピールする」ようになればよいのではないかと思うが…。「インストールされていることが分かっている」のであればそれで問題ないはずであるし。