最近「Winny」を媒介にしたデータ流出事件が相次いでいます。WinnyはP2P技術を利用したファイル交換ソフトで、特定のサーバーを利用することなくそれぞれのパソコン同士でデータをやり取りできるのが特徴。匿名性が非常に高いこともあって、音楽や映画の著作物、市販ソフト、わいせつ画像などのやり取りを行うために使われるケースが多くなっています。
データ流出の原因となっているのが「Antinny」と呼ばれるウイルス。Antinnyはテキストや画像などに見せかけたファイル名でWinnyネットワーク上で流通しているプログラムで、ダウンロードしたユーザーが実行するとWindowsのデスクトップ上のファイルや、パソコンに登録しているユーザー名/組織名などがアップロードフォルダー(他のWinnyユーザーがダウンロードできる場所)にコピーされてしまいます。
アップロードフォルダーにあるデータはWinnyを起動すると自動的に他のWinnyユーザーに対して公開されます。そしていったんデータが流出してしまうと、Winnyの仕組みではデータの公開を止められないので、そのデータはWinnyネットワーク上で永遠に公開されることになります。
Antinnyが最初に流行したのは2004年3月でもう2年も前のことです。もちろん主なウイルス対策ソフトはAntinnyを検出しますが、いまだにAntinnyの亜種が数多く登場していることもあるのか情報を流出させるユーザーが後を絶ちません。
「Winnyでまた情報流出」というような記事が一般紙にも多く掲載されるようになりましたが、「Winnyの利用を禁止しておけばいい」というような風潮になっているのはちょっと心配です。
そもそも情報流出を引き起こすウイルスはAntinny以外にも多く存在するので、Winnyを禁止するだけでは情報流出への対策として不十分です。例えば最近ではハードディスクの全内容をインターネットに公開する「山田オルタナディブ」というウイルスも話題になりました。極端な言い方をすれば、「インターネットに接続されたパソコンはすべて情報流出の可能性がある」のです。
そうなると根本的な対策としては「流出してはいけないデータはユーザーの自由にさせない」ことしかありません。「私物のパソコンは会社内では使わせない」、「重要なデータはコピーして持ち出せないようにする」などはセキュリティ面からは当然の対策でしょう。
人間はミスをする生き物ですが、これだけ同じような事件が相次ぐと「自分だけは大丈夫」という油断が一番危ないのだと思わざるを得ません。
