このページの本文へ

アスキー、情報漏えいセミナーを開催――Winny開発者が情報漏えい対策法を解説

2006年05月02日 22時35分更新

文● 編集部 橋本優

  • この記事をはてなブックマークに追加
  • 本文印刷
(株)アスキー ネットワークマガジン編集部 プロダクトマネージャー兼B2B事業部 アスキービジネス編集部編集長の大島伸一氏

(株)アスキーは2日、ファイル共有ソフトによる情報漏えい対策に関するセミナー“止めるぞ!情報漏えいセミナー”を東京・千代田区の“秋葉原ダイビル”で開催し、その中でP2Pファイル共有ソフト『Winny』の開発者である金子 勇氏がWinnyの情報漏えい対策について講演を行なった。セミナーの主催は同社の“ネットワークマガジン”編集部で、(株)デジターボ、シーティーシー・エスピー(株)、フォーティネットジャパン(株)、アルプス システム インテグレーション(株)が協賛企業として参加している。

“勤務先の情報漏えい対策”についてのセミナー参加者アンケート結果“Winny利用経験”についてのセミナー参加者アンケート結果

セミナー冒頭、司会者が参加者への事前アンケート結果を公開した。その中の“勤務先の情報漏えい対策”については、“情報システム担当が業務として担当”していると答えた人が44%と最も多い反面、“対応を検討中”“未対応・その他”と答えた人も合わせて20%に達した。また“Winny利用経験”について“使ったことがない”という回答が61%に達して過半数を占めた。また“使っていたが止めた”という回答も31%で、合わせると90%を超える人たちがWinnyは使用していないという結果になった。

『Winny』の開発者である金子 勇氏

セミナーの後半に登場した金子 勇氏は、現在“著作権法違反幇助”容疑により京都地方裁判所での公判を行なっている最中であり、Winnyの開発やアップデートには関われない立場にある。同氏は、Winnyについて「巨大な情報共有ストレージで、たとえるなら広大な電子図書館のようなもの」と表現。Winnyが情報漏えいの直接の原因ではなく、重要な情報が私物または家族との共有のパソコンなどに持ち出され、それらのパソコンがウイルスに感染した時点で、すでに情報漏えいがなされていると指摘した。Winnyはその情報を検索しやすくしているだけだという。

Winnyにおけるファイルの流れ。公開者の“アップフォルダ”の内容がネット上のほかのパソコンの“キャッシュフォルダ”に渡されていくWinnyの“アップフォルダ設定”は“upfolder.txt”というテキストファイルに記述されている

その上で、Winnyでの情報漏えいを防ぐ手段としては、“アップフォルダ”(Winnyでデータをアップロードするために指定するフォルダー)が鍵になるという。アップフォルダの設定はWinnyの本体プログラムである“winny.exe”と同じフォルダーに生成される“upfolder.txt”ファイルに記述される。本来はこのファイルに記述されたフォルダー内のファイル以外はWinnyで公開されることはないが、ウイルスがこのファイルを改ざん/上書きすることで、ユーザーが意図しないフォルダーのファイルまで公開されてしまうという。

そこで最も確実な対策として、Winny.exeのバージョンアップを挙げた。これにより設定ファイルの名称をupfolder.txtではない別のファイル名にすることで、既存のウイルスは無効になる。さらに設定ファイルを暗号化したり、設定内容が変更された場合に警告が表示されるようにすることで、将来的にもウイルス感染によるWinnyでの情報流出の恐れは低くなるという。

しかし現在、同氏はWinnyに関する開発は一切できないため、第三者によるWinnyパッチの開発を1つの可能性として提示。Winnyは2年以上アップデートがなされていないため、脆弱性対策の意味でもパッチは必要との認識を示した。また、外部プログラムによるupfolder.txtの書き換え監視なども有効な手段とし、これはアンチウイルスソフトなどにその機能を盛り込んで実現すべきと主張。どのような方法にせよ、早急に対策を講じるべきだとの認識を示した。

Winny弁護団事務局長で弁護士の壇 俊光

その後、壇上にはWinny弁護団事務局長で弁護士の壇 俊光(だん としみつ)氏が登場。Winnyを介しての情報漏えいについて、制作者はウイルスにはまったく関係しておらず、むしろWinnyの開発を中止したことでWinnyを悪用するウイルスが流行したと指摘。また著作権侵害についても、Winny自体には著作権侵害を幇助する機能はなく、制作者も違法なファイルのやり取りを行なわないように呼びかけていたことなどを挙げた。

その上で同氏は、Winnyを使うにあたっては、著作権法だけではなく、さまざまな法律が問題になってくるとの見解を示した。たとえば私的で楽しむためにファイルをダウンロードすることは、経済産業省の“電子商取引に関する準則”に照らし合わせると適法となる可能性が高いことや、会社の情報が漏えいしているかどうかを確認するためにファイルをダウンロードすることは、緊急性、必要性、相当性を満たせば適法になる可能性が高いことなどを例に挙げ、現在の曖昧な法津が混乱を招く要因の一つになっていると指摘した。

同氏はWinnyの開発、公開、利用、管理などには解決されていない法的な問題が多数存在し、問題が複雑に入り組んでいるため、法整備が追いついていないのが現状であるとした。そして今後は「技術の価値を踏まえた立法的な解決が望ましい」と締めくくった。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン