情報漏洩とその諸対策―Winnyショックの波紋 (11/1号)
平成18年 11月 1日号
今回の特集は
情報漏洩とその諸対策―Winnyショックの波紋
石井威望のコメント
Winnyに関連する情報漏洩の原因の一つは、システム上での優れたソフトウェア能力に起因している。著作権に抵触するような違法なダウンロード(音楽、映画など)は、P2Pネットワークによるファイル共有の結果である。
問題は、Winny自体というよりもAntinnyというウィルスが、パソコンに感染し、Winnyが使用しているネットワークを通じて、秘密が必要なファイルが公開されてしまう点にあり、最近の個人情報重視の時流に逆行するものである。今後、原理的なプラス効果と違法などのマイナス効果をいかに取捨選択するかが課題である。今回の執筆者は、電気通信大学大学院情報システム学研究科の小池英樹教授である。
--------------------------------------------------------------------
ポイント
1. 人手を介さないWinnyによる自動的情報漏洩
ネットワークを介した情報漏洩は直接的(損害賠償、セキュリティ機器導入負担)、間接的(企業間競争での優位性の喪失、社会的信頼性の低下、顧客離れ、株価下落)に企業に多大な損害を与える。最近頻発するWinnyによる自動的情報流出は、従来の人手を介したものと違い、社内ネットワーク監視、廃棄PCのデータ消去・暗号化、外部アクセス防御などでは到底対処しきれず、社会的に深刻な問題となっている。
2. PCすべてがサーバになったネットワーク上でウィルスが情報漏洩
WinnyとはP2Pネットワークによるファイル共有プログラムのことで、いわば有機的に結合したPCすべてがサーバになることを可能にする。このWinnyに組み込まれているAntinnyなどのウィルスがPC内のファイルをネットワーク上に流出させてしまうのである。対策として、Winnyの使用禁止はあまり現実的ではなく、またWinny自体の改良は開発者が裁判被告として係争中であるため、これも現状では困難である。
3. 抜本的対策はWindows以外のOSへの変更
その他に、悪意の明確なスパイウェア、主に営利目的のアドウェアなどもあるが、問題は、これら情報漏洩にかかわるウィルスのほとんどがMicrosoft WindowsのPCを標的としていることである。通常使うアプリケーションは限られており、またWindowsはもともとセキュリティ対策でかかるコストも馬鹿にならないので、抜本的対策としてLinux、MacなどへのOS変更も検討すべき時にきているだろう。