実際にセキュリティ対策を導入する際に、キーワードとなるセキュリティ事象をコラム形式でご紹介いたします。
| その1 | 知ってるようで知らない?Winny | その2 | ウイルス付きの怪しいメール | その3 | 「パッチを当てる」ということ |
|---|---|---|---|---|---|
| その4 | サイトへのアクセスで「トロイの木馬」に感染!? | その5 | スパイは一体何を探る? | その6 | 迷惑メールは大迷惑 |
| その7 | ごみ箱に入れただけでは「捨てた」にならない | その8 | Winny事件簿 | その9 | スパイウェア事件簿 |
| その10 | ウイルス事件簿 |
Aさん「映画のファイル、いろいろありますよ〜。これとあれとそれと…」
Bさん「ボクはいろんなミュージシャンの音楽データを持っているよ」
Cさん「オレは、新作のゲームソフトを出しちゃおうかな」
公開されているデータを見て、「お。これ、もーらいっ」「これ、見たかったんだよなぁ」とそれぞれが“タダでダウンロード”しあう。著作権なんておかまいなし??、これが、ファイル交換ソフト「Winny」を使っている人たちのネットワークの実態です。誰がこのファイルを公開したのか、ダウンロードしたのは誰か、それらが匿名性をもって行える(現在は、ファイルを初めに公開した人は特定可能といわれています)ことも違法行為を助長させているのです。
しかし、違法行為そのものが報道されることはあまりなく、ニュースに登場するのは「WinnyユーザーのPCから個人情報が流出した」という側面ばかり。一時期は連日のように報道されていましたが、なぜ、Winnyは個人情報を流出させてしまうのでしょう。
それは、「Antinny(アンティニー)」というWinnyの仕組みを悪用して増殖するウイルスのせい。情報漏えいは、このAntinnyに感染したPCから起こっています。ちなみに、Winnyそのものはウイルスではありません。上記のように、誰が出したかわからないようなファイルにはウイルスが潜んでいる可能性も大きく、Winnyを使っている人たちはこのAntinnyに感染しやすいといえます。
もともとWinnyでは、公開していいファイルだけを「UPフォルダ」に入れておく仕組みなのですが、Antinnyに感染してしまうと、「UPフォルダ」内に限らず、PCにあるさまざまなファイルがWinnyのネットワーク上に流出します。ハードディスクに保存している数々のファイルも、デスクトップの中身も……。さらには、Windowsの登録ユーザー情報(利用者名・組織名・メールアドレスなど)さえも。ですから、Antinnyは「暴露ウイルス」とも呼ばれているのです。ニュースで問題になるような情報流出があった場合は、「これだ!」とばかりに“人気ファイル”となり、Winnyユーザーたちにダウンロードされて個々のPCに保存されていくため、実質回収不可能となります。
ところで、Antinnyは、感染時にハッキリわかるような症状を出しません。感染ファイルとは知らずにダウンロードしてきたファイルを開こうとしてクリック。そのクリックした瞬間に感染しているのですが、ファイルは中身が空っぽで「おかしいなぁ」と思う程度なのだとか。
ファイル交換ソフトのシステム自体は高度な技術で作られています。もともとは、たとえば「こんな映画を」「こんな曲を」つくってみたから、「Winny」でつながっている仲間に披露したいといった楽しく正しい使われ方をするためのソフトであったことでしょう。しかし、利用する人たちの悪意や浅ましさがそこに入って、著作権侵害を助長するソフトとなり、そこでまず社会問題化した経緯があります。そして今では「Winny」といえば「情報漏えい」という言葉に直結するように。大事なデータを流出させた犯人になってしまうことも恥ずかしいし、本人も知らないうちに自分のPCのいろいろなデータが公開されてしまっているのも恥ずかしいし、買うべきソフトをタダで使おうとしていた人だと知られることだって恥ずかしいこと。もはや「Winny」は、使うべきものではないのです。
