Winny (ウィニー)を経由した情報漏えいが頻発!
今年に入ってウィニーを経由した情報漏えいが頻発している。
海自機密情報、原子力関係の業務情報、刑務所の受刑者情報が流出していることから、ますます社会問題化している。(今日の日経朝刊でも取り上げられた)
"Winny (ウィニー) を経由した"とあるのは、ウィニー自体がばらまいているのではなく、ウイルスがウィニーを媒介してばらまいているのである。ファイル交換ソフトを標的とするウイルス感染が原因である。代表的なウイルスがAntinny(アンチニー)である。
業務で使用するパソコンにウィニーなどのファイル交換ソフトをインストールしないのが鉄則であるが、個人所有のパソコンにまでその鉄則を徹底できないことが一因になっているようである。
防衛庁では、自衛隊に持ち込まれている約7万台の私物パソコンを排除し、業務に必要なものは"官給"に置き換える意向を示している。
警察庁はウィニーの使用を禁止する緊急通達を出した。全国の警察官が使う約4割が私物だという。
一方で、「Winnyの欠陥直させないのが問題」とする毎日新聞の社説もある。
実は、ウィニーの作者も、ソフトウエアに欠陥があることを認めている。一度流出したファイルを消すことができない管理不能の状況は、ウィニーの技術的欠陥が原因であり、解決するアイデアもあることを明らかにしている。しかし、この作者は一昨年、京都府警に逮捕され、現在公判中だ。ウィニーを開発し、改良を繰り返していたことが著作権法違反ほう助にあたるというのだ。
その結果、作者が欠陥を改良したくても、それができない状態になっている。流出したファイルの消去が目的でも、ソフトに手を加えると、さらに犯罪行為を重ねることになってしまうからだ。
一度流出したファイルを消すことができない、管理不能の状況に問題があるとする論調である。
しかし直すこともままならない状況にある。
ウイルス対策ソフトを導入するだけでは十分ではない。ウイルス対策ソフトが検知できない新種のウイルスは続々と発生しているからだ。ウイルス対策ソフトは予防接種のようなものだと認識していただきたい。
あなたには「新しいフォルダ .exe」をクリックしない自信はおありだろうか。
ネットワーク管理側の対策としては以下のものがある。
Winny検出ツールも同梱、トレンドマイクロが企業向けウイルス対策ソフトの新版
「ウイルスバスター コーポレートエディション 7.3」のアドバンス版に、Winnyを検出、削除するアドバンス検索ツールが付属する。
ブリッジとして動作し、ウィニーの他、SoftEtherなどのVPN通信、インスタント・メッセンジャー通信、Skype、ワーム、チャット、掲示板、オンラインゲームなどの通信をブロックできる。
■関連記事
富山市の病院で患者の手術情報が流出、ウイルス感染は2004年12月
「それでも貴方は使いますか?」WinnyユーザーにIPAがウイルス被害を警告
個人情報漏えい事件を斬る(32):IT業界や官公庁でも頻発するファイル交換ソフトからの情報流出
NTT東西の顧客情報がWinny流出、業務委託先社員の自宅PCがウイルス感染
東京地裁の書記官が競売情報持ち出し、149人の個人情報がWinny流出
個人情報漏えい事件を斬る(31):電力業界を悩ますファイル交換ソフトからの情報流出
海上自衛隊の「秘」情報がWinnyで流出、防衛庁が調査を開始
受刑者情報含む1万ファイルがWinny流出、京都刑務所の刑務官のPCから
Winnyで情報流出の消防署員が停職処分、上司も減給?岐阜県各務原市
兵庫県養父市CATVの顧客情報がWinny流出、NISCの指摘で判明
富士通の顧客情報がWinnyに流出、私用PCのウイルス感染が原因
富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染
Winny経由の情報流出調査サービス - ネットエージェント