情報漏洩対策ソフトをご検討のみなさまへ

07/12/25

「ウィニーが危険な理由」

日本で情報漏洩事故というと、ウィニーが真っ先に思い浮かぶほど、情報漏洩事故に関連したキーワードとなっています。ウィニーが危険な理由は何でしょうか?他のファイル共有ソフトは危険でないのでしょうか?今回は、ウィニーが危険といわれる理由を確認して見ましょう。

P2Pファイル共有ソフトとは

ウィニー(Winny)は、P2Pファイル共有ソフトのひとつです。P2Pファイル共有ソフトは、世界ではNapsterで、日本では、WinMXで広まりました。この影響で、P2Pと聞くと、映画や音楽の不正コピーソフトとイメージする人が多いのではないでしょうか?

P2Pとは

P2P以前では、ウェブサーバとブラウザの関係のように、サーバがデータを持っていて、クライアントのパソコンでは、サーバからデータを落とすだけという関係でした。P2Pでは、サーバを介さずに、パソコン同士で直接データをやり取りします。

単にパソコン同士でデータをやり取りするだけなら、インターネット以前のパソコン通信の時代からありましたが、P2Pのすごいところは、多数のパソコンが、クモの巣のようにネットワークを形成して、直接通信することできないパソコン間でも通信してしまうところです。

ウェブサーバでも検索やダウンロードはありますが、接続するクライアントが多くなるとサーバの負荷が大きくなり、相対的に費用が増大してしまうという欠点があります。それを一気に解消したのがP2Pファイル共有ソフトです。初期のタイプは、企業が利益のために考案していたため、ファイルの一覧をサーバで持つなど、サーバで行う作業が多かったのですが、最近のタイプでは、サーバの受け持つ機能はごく一部となっています。

P2Pは悪者か?

いいえ、P2Pファイル共有が一気に普及した理由のひとつには、確かに、アダルトや著作権違反である音楽や映画コピーという動機がありました。しかし、例えば、BitTorrentもP2P型のファイル共有ソフトですが、合法目的が中心で、著名サイトでも利用されています。P2Pファイル共有の特長のひとつである、サーバに負荷をかけずに、ダウンロードを効率よく行えることにより、新しいバージョンのリリース直後でも、サーバがパンクすることなく、ダウンロードできるようになっています。

ACCSによる、著作権違反としての、ファイル共有ソフトの調査でも、全てのファイル共有ソフトではなく、ウィニーやShareやWinMXやGnutella互換が対象となっています。また、P2Pは、ファイル共有だけで利用されるものではありません。インターネット電話のスカイプを知っている人は多いでしょう。これも、P2P技術を使っています。現在も、P2P技術を使って、いろいろなサービスが生まれています。

ウィニーが問題視される理由

ウィニーなどのP2Pファイル共有ソフトは、主に次の二つの理由で問題視されています。

  1. 著作権上の問題。著作権侵害行為が蔓延している。
  2. 情報セキュリティ上の問題。情報漏洩元となる。また、拡散すると止められない。

この二つは、話題としては異なりますが、問題が発生するところは、見事なほど重なります。
よく、ウィルスに感染しないために、怪しいサイトは開かないこと!と注意されますが、著作権違反が蔓延しているようなところは、怪しいところに入るということですね。

ウィニーが情報セキュリティ上危険な理由

  • サーバを必要としない型のP2Pソフトで、出回ったファイルに対する制御が利かないため、一旦流出すると回収不能になる。
  • 利益目的でなく、著作権の問題提起を行う目的で作成されたため、制御を受け付ける仕組みがない。
  • 接続先を隠蔽する機能があり、証拠を残さず、著作権取り締まり上安全と思われた。そのため、ファイル共有ソフトの中で最も普及し、興味を引くコンテンツが集まった。
  • 実行ファイルを画像などと誤認させて実行させるセキュリティーホールがある。
  • 作者が逮捕され、更新を止めてしまったため、セキュリティホールに対するパッチが提供されなくなった。
  • ウィニーを使えば、アダルトや著作権違反のファイル交換ができることが大々的に報道され、知名度が上がり、セキュリティやコンピュータに対する知識の少ない人が参加してしまった。また、暴露ウィルスに感染した人の暴露データがこの中で出回っていることを知り、それを手に入れようとミイラ取りになる人がいる。
  • アダルトや著作権違反のファイル交換が多く、その後ろめたさから、感染しても報告が遅れがちで、被害が拡大。

これらの理由を見れば、ウィニーだけが危険なのか、他のファイル共有ソフトも同じなのかが判断できます。ウィニーには、これ以上適合することはないといえるほど、著作権上、情報セキュリティ上、問題があります。しかし、これらのうち、何件かは、シェア(Share)などのファイル共有ソフトにも当てはまります。また、情報が拡散し回収できなくなることが目立ちますが、これは問題のひとつでしかないことも分かります。

具体的に対処すべき対象は?

全ての条件を兼ね備えたウィニーは、今現在、最も危険な対象です。更に、暴露ウィルスのように、拡散してしまった事故は、目立ちます。しかし、長期的に見れば、これだけに気を取られてはいけません。

他のファイル共有ソフトでも、著作権違反の配布が多いものは、ウィルスやスパイウェアの温床となっていると考えられます。ファイル共有ソフトの著作権違反の利用については、ACCSにより、毎年調査結果が報告されています。これを参考にすればよいでしょう。

ウィニーだけを禁止すると、一般利用者には、他のファイル共有ソフトについては良いだろうと考えます。また、ファイル共有一般を禁止すると、Bittrentのように、問題の少ないソフトウェアについても、利用をためらってしてしまいます。具体的にアプリケーション名をあげて、ウィニー/Share/WinMX/Gnutella互換( LimeWire / Cabos )を禁止するというようにするのが適切でしょう。

同時に、アダルトや、著作権違反のファイルが配布されているようなところには、ウィルスや、スパイウェアがうようよいるという実態を警告し、私生活上も、このような目的で、インターネットを利用しないように、注意を促すべきです。

私用パソコンの利用方法までは強制できないのでは?

私用パソコンといっても、年賀状作成のため、同僚や取引先の連絡先が入っていたりと、会社の情報が全く入っていない人は僅かでしょう。私用といっても、会社と完全に切り分けされているわけではないのです。会社情報を漏洩する危険がある以上、自己責任で済ませるのは不適切ではないでしょうか?

■まとめ

  • P2P、P2Pファイル共有には有益なものも多く、ウィニーなどとは区別するべき。
  • ウィニーは、著作権上、情報セキュリティ上の要因を全て兼ね備えているため、とても危険。利用時はファイルのセキュリティ対策が必須。→セキュリティ対策のご参考はこちら
  • Shareなど、ウィニー以外でも、ACCSが調査している、著作権上問題のあるファイル共有ソフトは、私用でも禁止するのが適切。