更新:2006年9月30日
現代キーワードQ&A事典の表紙へ

ウィニー

●初出:月刊『潮』2006年7月号「市民講座」●執筆:坂本 衛

ファイル共有ソフト

Question「ウィニーで情報流出」との記事を読みました。
どういうことですか?

Answerコンピュータの世界では、パソコンのような機械装置をハードウェア(もともとは金物の意味で、略してハード)と呼びます。対して、機械を動かす命令や手順をソフトウェア(略してソフト)と呼びます。「ウィニー」は、2002年に日本で開発されたファイル共有ソフトウェアの名前です。

 ファイルとは、コンピュータで扱う情報のまとまりのこと。文書作成ソフトで書いた日記は文書ファイル、デジカメで撮った写真は画像ファイル、テレビ番組を録画した映像は動画ファイルとして、コンピュータに記憶されます。ファイルは、フロッピーディスクなど外部記憶装置に移して持ち歩けます。全世界のコンピュータがつながるインターネットを使い、メール(電子郵便)に添付して受け渡しすることも可能。ホームページに掲示しておき、見た人が自分のパソコンに取り込むのも簡単です。

 ところが、自分が作ったファイルを何千、何万という大勢の人に見せることは簡単ではありません。普通の人はメール・アドレスを何千人分も知りませんし、何千人かにホームページの存在を教えるのも大変です。また、何千人かが自分のほしいファイルを探し出すことも容易ではありません。そこでインターネット上では、ファイル共有(ファイル交換)ソフトというものが考え出されました。

 その最初はアメリカの「ナップスター」。このソフトをパソコンに入れると、自分が持つ音声ファイルのリストを中央の大型コンピュータに送信するので、中央には世界中のパソコンに保存された音声ファイルの巨大なリストができます。このリストを各人が共有して、好きなファイルを持っている人のパソコンから取り込む仕組み。しかし、やりとりされた音声ファイルの多くが市販CDのコピーだったため、レコード業界から著作権侵害《ちょさくけんしんがい》で訴えられ、現在は有料音楽配信サービスに衣替《ころもが》えしています。

 次に登場したのは「グヌーテラ」。これをパソコンに入れた人は、自分が公開してよいと思うファイルをパソコン内の公開フォルダに置いておきます。ほしいファイルを検索すると、自分のパソコンが世界中の公開フォルダを探し、持っている人のパソコンからそのファイルを取り込みます。中央に大型コンピュータが存在しない仕組みですから、監視や規制が極めて難しく、現在でも使われています。

 ウィニーは、大型コンピュータが存在しない点でグヌーテラに似ていますが、さらに匿名《とくめい》性が高めてあり、暗号化されたファイルのリストがバケツリレーのようにパソコン間を転送されていきます。利用者は、自分の指定したほしいファイルが取り込めたかどうかしかわかりません。

 最近の相次ぐ情報流出は、このウィニーにとりついて悪さするコンピュータ・ウィルス(これもソフトウェアの一種)によって引き起こされたのです。

止まらない情報流出

Questionどのような仕組みで、
どんな情報流出が起こったのですか?

Answerウィニーの利用者がほしいファイルを入手する際は、映画やアニメなどのタイトルで検索し、これと思うものを自分のパソコンに取り込みます。そのとき一見して同じ名前のファイルが二つ届くことがあります。一方を開こうとすると「このファイルは壊れています」と表示されますが、これが実は「アンティニー」と呼ばれるウィルスなのです。

 このウィルスは、開くためにクリックする(ボタンを押す)動作で悪さを始め、メールの送受信データや文書作成ソフト・表計算ソフトなどのファイルをパソコン内の公開フォルダにコピーします。ということは、全世界のウィニー利用者に対して、いつでも入手できる状態にするわけです。アンティニーは亜種が70種類以上発見されています。新しく登場した同じようなウィルスで、パソコンの中身を勝手に巨大匿名《とくめい》掲示板に書き込んでしまうのものは、「山田オルタナティブ」と呼ばれています。

 ウィニーにまつわる主な情報流出事件(2004年以降)で公開されてしまったのは、京都府警の捜査情報、経済産業省原子力安全・保安院の原発関連情報、日航副操縦士の空港制限区域に入るパスワードなどの情報、刑務所の受刑者情報、海上自衛隊の秘密文書、岡山県警の捜査資料、愛媛県警の捜査資料、富山市内の病院の患者情報、住友生命保険の取引先担当者らの個人情報、NTT西日本の顧客情報などなど。警察情報の流出では、愛媛県警が架空の調書を作成していた(その捜査費用は裏金に回る)証拠と見られる情報まで明るみに出ました。

 もちろん以上は、公的な文書だから表沙汰《おもてざた》になった分で、一般市民の情報流出は桁《けた》違いに多いはず。個人情報が知らないうちにパソコンから流出し、掲示板などで公開されていても、いまだに気づかないという人は少なくないでしょう。いったん流出した情報は、どのパソコンが取り込んだかわかりませんから回収不能で、取り返しがつきません。

セキュリティ意識が必要

Questionでは、そんな危険なウィニーは
使用禁止にすればよいのでは?

Answerいや、話はそう簡単ではないのです。たとえば私たちは、自分の持っているCDやDVDビデオを家族や友だちに貸すことがあります。しかし、これは著作権法では禁止されていません。ならば、ウィニーによるCDやDVDのデータのやりとりを、ただちに著作権法違反とはいえません。ウィニーというソフトを使って友だちや親戚など何十人かが結婚式のビデオ映像を共有・交換しても、法的に何の問題もないことは明らかです。

 ウィニーの制作者は著作権法違反幇助《ほうじょ》の疑いで逮捕され、現在裁判中ですが、アメリカはじめ欧米で同じようなソフトの制作者が逮捕されたという話は聞きません。ウィニーが著作権法違反かどうか、著作権を侵害する違法ファイルがウィニーでやりとりされるかどうか、ウィニーにとりついたウィルスが悪さをするかどうかは、それぞれ別の話です。これらは、きちんと分けて考える必要があります。

 最後に、一連の情報流出のような事件に巻き込まれないためにはどうすべきか、まとめておきます。

 まず、ウィニーがらみの情報流出が心配な企業や役所は、職場での利用を禁止してもよいでしょう。職場のパソコンで作ったデータを持ち帰ったら家のパソコンがウィルスに感染していたケースや、職場と家の両方で使う個人用ノートパソコンがウィルスに感染していたケースがありますから、データの外部持ち出しや個人用パソコンの使い方についても、一定のルール作りが必要です。

 職場・家庭を問わずもっとも重要なことは、インターネットに接続したパソコンは、全世界の未知のコンピュータやその利用者と直接つながっており、そこでは盗人や山賊が跋扈《ばっこ》しても何の不思議もないものと考えて、個人個人がセキュリティ(安全)対策を講じるべきだということです。

 それには、パソコン1台1台に、外部への防御壁《ぼうぎょへき》の役目をする「ファイアウォール」ソフトと、ウィルスを監視・除去する「アンチウィルス」ソフトを入れるに限ります。両者は統合ソフトとして数千円で販売されています。このソフトは、新しいウィルスに対応するため頻繁《ひんぱん》にデータを更新し、普通は1年ごとに更新料が必要ですが、インターネットの利用者は安全料として支払うべきでしょう。

 私は長野県本人確認情報保護審議会の委員を務めており、いくつか調査にも携《たずさ》わりましたが、職場での情報セキュリティ意識はまだまだです。たとえばインターネットでやりとりされるメールは、ハガキ程度の安全性しかなく、どこで誰に盗み読みされるかわかりません。ですから銀行の口座番号や携帯電話の番号は、暗号化しない限りメールで送るべきではありませんが、それを知らない人が大勢います。これを機会に、職場や家庭での情報セキュリティ意識を見直されてはいかがでしょうか。

「現代キーワードQ&A事典」サイト内の文章に関するすべての権利は、執筆者・坂本 衛が有しています。
引用するときは、初出の誌名・年月号およびサイト名を必ず明記してください。
Copyright © 2006-2015 Mamoru SAKAMOTO All rights reserved.

Valid CSS! Valid XHTML 1.0! Another HTML-lint がんばりましょう! 月刊「潮」 坂本 衛 すべてを疑え!!

現代キーワードQ&A事典の表紙へ
inserted by FC2 system