ここではウイルスによる情報流出について説明します。
Winny とは、ファイル交換(共有)を目的とした P2P インターネットアプリケーションです。報道される個人情報流出の多くは、Winny (ウィニー)を始めとする P2P ファイル交換ソフトがウイルスに感染することで流出します。
この流出経路には大きく二つのルートがあります。 対策を考える上で、P2P ソフトウェアに対する認識が必要です。
参考 => ファイル共有ソフトによる情報の流出について (マイクロソフト)
P2P (ピー ツー ピー) とは、Peer to Peer (ピア トゥ ピア)を文字った略語で、特定のパソコン同士のネットワーク接続を意味します。 P2P 通信の実現には、互いが同じサーバーを経由して接続する方法(MSNメッセンジャーetc)と、サーバー経由しないで、直接パソコン同士を接続する方法があります。
MSNメッセンジャーは、友人同士でチャットをしたり、音声通話、対戦ゲーム、ファイル交換などが行える人気の高い P2P アプリケーションです。Yahoo! メッセンジャー も同様のP2P アプリケーションです。
MSNメッセンジャー自体サーバー機能を持ちません。用意されたサーバーを経由する形でP2Pを実現しています。 |
Winny(ウィニー)などのP2P ソフトは、クライアント以外に、サーバーとして機能を有しています。つまり、外部に情報を公開する機能を持ち合わせています。 |
注意
MSN メッセンジャーの方が安全だと言いたい訳ではありません。通信経路は暗号化されていないため、盗聴の危険があります。このようなサービスを利用して決して個人情報や機密情報をやり取りしてはいけません。誤解のないようお願いします。
同じ P2P ソフトウェアである MSN メッセンジャーの場合、サービスを提供するサーバを経由しています。つまり、クライアント ソフトウェアです。
これに対し、Winny などのファイル交換を目的としたソフトウェアの多くは直接通信を行う事が出来ます。つまり、サーバー(外部公開)としての機能を有している点が大きく異なります。また、クライアント側は、ファイルのアップロード、ダウンロードに特化したプログラムです。
サーバーを経由しない1対1の通信が行える P2P ソフトウェアは、サーバ・クライアント の二つの顔を持っていることになります。
Winny などの P2P ファイル交換ソフトにおけるウイルスによる流出パターンは二つです。
■個人情報をアップロード |
■サーバーとして個人情報を公開 |
もっとも悲惨なのが、アップロード(クライアント)機能を悪用したウイルスです。パソコン内の情報を、膨大な Winny ネットワークに送信します。こうなると流出した情報の回収は難しいというより、絶望的です。
Winny を利用している人の多くは、ダウンロードやアップロードを理容目的としており、サーバ機能を利用して外部に公開していから安全だと考えている人も多いようです。 このような方は、ウイルスに感染する事で知らない間にパソコン内の情報がインターネット上に公開されている事さえ指摘を受けるまで気が付きません。
ウイルスの感染経路
これらのウイルスの感染経路は、あなたが Winny を利用してダウンロードしたファイルやプログラムに含まれており、それらを実行する事で感染します。
このような常用流出の可能性を秘めたソフトウェアは、Winny だけではありません。不特定多数とのファイル共有を目的とする P2P ファイル共有ソフト 全てに共通します。(WinMX / うたたね / eMule / Share など)
Winny が取り沙汰される理由は、次のページで説明しています。
また、クライアント機能だけを持つ P2P ソフトはウイルスに感染しないというのも誤まった認識を持っている方もおられるようです。このサイトでは、ネットショップ運用をテーマにしていますが、ビジネス用途において Winny を始めとする P2P ファイル交換ソフトの使用は危険です。
具体的な対策については後述しますが、結論からいうと Winny による情報流出を防ぐには、重要な情報が記録されているパソコン、及びネットワーク(LAN) 内にインストールしない事です。
Winny利用ビジネスユーザーの約30%が「Winny入りPCを業務に利用」
また、Winny や Share を始めとする個人の P2P ファイル交換(共有)ソフトがインストールされたパソコン、ネットワーク環境に重要なデータを持ち込まないという事です。特に、個人情報を扱う職についている人、企業は社員に対する啓蒙が重要になります。
参照 => 本誌記事に見る“Winny流出” ~ INTERNET Watch
一口にウイルス対策といっても、総合的な対策を講じる必要である事はお分かり頂けたでしょうか?本人が被害を被るだけならまだしも、踏み台にされれば犯罪の加害者となり他人に損害を与えてしまいます。個人情報を流出は取り返しがつきません。
私の知人に何度ウイルスに感染しても、他人の忠告に耳を傾けようとしないおバカ様がいます。むしろ、ウイルスに感染したことを自慢げに話します。彼は Winny (P2P ファイル交換ソフト)の愛好家であり、ほとんどはWinny からダウンロードしたプログラム(おそらく違法コピー)によって感染しているようです。
一度、社会的信用を失い痛い目をみれば良いとおもっているのですが、
「素人はこのようなソフトは使っては火傷する」 とも彼はいいます。まるで知識があれば使えるとでも言いたげに。 リテラシーがないから使うのであって、知識があればセキュリティ上問題がある事は分かりますので使用しません。
違法コピーを目的としたサイトは多くのウイルスが存在し、おバカ様の話を聞く限りではかなりの確立でウイルスに感染するようです。(またやった、としょっちゅう話している。なぜか自慢げに・・・)
違法コピーを目的にする利用者は、後を絶たず自ら進んでウイルスを実行するため、恰好のウイルス発信源となっており、アンチウイルスソフトでは検出できない未知のウイルスに感染する確立が非常に高いという事です。
あくまで、アンチウイルスソフトは予防対策であり、アンチウイルスソフトを導入しているから安心して違法コピーソフトを利用できると言う訳でありません。