winnyからの情報漏えいはなぜ起きる?
Winnyを経路としたウイルスによる情報流出のケースが後を絶たない。企業にとって「Winny=敵」という図式も間違ってはいないだろう。ただしWinnyを葬ったからといって、それですべてが解決するわけではない。インフルエンザの予防接種が広く浸透しているように、ユーザー1人1人にネット上のセキュリティに対する関心と最低限の知識が求められているのである。 文:平澤寿康
セキュリティ意識の希薄さが情報漏洩を生む このところ、ファイル共有ソフト「Winny」を介した情報流出のニュースが連日のように報道されている。WinnyをインストールしたPCから機密情報などが含まれる重要な情報が流出してしまい、不特定多数のWinnyユーザーに広まってしまうというものだ。 これは、主にWinnyなどのファイル共有ソフト上で流れている特定のウイルスが原因となっている。「Antinny」や「山田オルタナティブ」などという名称で呼ばれ、亜種も含めると非常に多数存在している。 これらウイルスに感染してしまうと、ハードディスクに保存されているファイルが勝手にWinnyを介して共有されてしまう。例えば、Antinnyでは、デスクトップやマイドキュメントに保存されているファイルなどがWinnyを利用して共有されてしまうのだ。 そして、一度Winnyで共有されてしまうと、誰が共有しているのか特定するのが非常に難しいこともあり、流出した情報をWinnyネットワーク上から完全に削除することはほぼ不可能だ。この点が非常に大きな問題なのである。【画面1】Winnyの画面。Winnyを介して感染するウイルスは、PCに保存されているファイルを勝手にWinnyで共有させてしまうため、知らない間に情報が流出してしまう
また、山田オルタナティブは、Antinny以上に問題が大きい。なぜなら、山田オルタナティブに感染してしまうと、Winnyを利用していなくても情報が流出してしまう(感染すると、自動的にWebサーバを起動し、ハードディスクに保存されているファイルすべてを公開してしまう)からだ。基本的な感染ルートはWinnyなどのファイル共有ソフトだが、それ以外のルートでも感染する可能性が非常に高いので要注意だ。 このように非常に危険なウイルスだが、なぜかその感染報告が後を絶たない。Winnyを使うのが悪い、という意見もあると思う。確かにその意見にも一理ある。Winnyを利用していなければ、Antinnyや山田オルタナティブに感染する可能性はそれほど高くなく、特にAntinnyに関しては、万が一感染したとしてもWinnyを利用していなければ実害はほとんどない。 しかし、Winnyを利用している/していないというのは、根本的な理由とは思えない。やはり、セキュリティ意識が希薄だというのが根本的な原因ではないだろうか。ウイルス感染はユーザーにも問題あり 今年に入って登場した山田オルタナティブはともかく、Antinny系のウイルスは2003年夏ごろに存在が確認されており、すでに対策はもとより、Antinny系に感染しないための方策もわかっている。 にもかかわらず、昨年来多くの感染例やデータ流出例が報告されている。これは、やはりセキュリティ意識が低すぎるからにほかならないだろう。ここで言うセキュリティ意識の低さには、ウイルス対策ソフトを導入していないという意味もあるが、無闇にWinnyを利用してしまうという意味も含まれている。 Winnyを利用することで、ハードディスクに保存されている任意のファイルが共有されてしまう危険があるということは、もう1年以上前にわかっていたことだ。にもかかわらず、仕事上の機密事項などが保存されているパソコンにWinnyをインストールし、なんのセキュリティ対策も施さずに利用してしまう。 しかも、自分がそれらウイルスに感染するとはまったく考えていない(Winnyを利用するにもかかわらず、それらウイルスの存在すら知らないという場合もあるだろう)。こういう意識で安易にWinnyを利用することが、すべての原因と言えるのではないだろうか。 また、もしすでにWinnyをインストールし、利用してしまっているという場合には、即刻Winnyの利用をやめ、ウイルス対策ソフトなどでウイルスに感染していないか確認しよう。現在判明しているWinny関連ウイルスは、ウイルス対策ソフトで削除できるし、マイクロソフトが提供している「悪意のあるソフトウェアの削除ツール」でも発見と削除が可能だ(画面2)。【画面2】マイクロソフトが提供する「悪意のあるソフトウェアの削除ツール」では、Web上でAntinny系ウイルスへの感染がチェックできるだけでなく、削除ツールも用意されている ここでWinnyの存在に関して意見するつもりはない。ただ、これだけははっきりと言える。Winnyの利用有無にかかわらず、しっかりとしたセキュリティ意識さえ持っていれば、Antinnyも山田オルタナティブも怖くないのである。 つまり、すべてはパソコンを利用するときに、しっかりとしたセキュリティ意識を持っているかどうか、という部分が重要なのだ。当然、Winnyを利用していないから大丈夫と考えるようでは、セキュリティ意識を持たずにWinnyを利用している人とまったく変わらない。 これまでに報道されているWinnyの情報流出事件を反面教師とし、Winny利用の有無にかかわらずセキュリティ意識を高めることこそが、安心してパソコンを利用するための第一歩なのである。
