.
情報の流出経路と対策>ウイルス>Winny (ウィニー) / P2PWinny が取り沙汰される訳
ネットショップ運用・構築ガイド:目次

ショップ 構築ガイド

情報の流出経路

情報漏洩対策

レンタル ガイド

サーバ構築ガイド

スポンサードリンク

ベクターPCショップ

Winny (ウィニー) が取り沙汰される理由について

P2Pファイル交換ソフトは他にもありますが、Winny (ウィニー)が取り沙汰されるのは幾つかの理由があります。

Winny (ウィニー)の特徴と利用すべきでない理由 .

P2P ファイル交換ソフトにはいくつ存在し、情報が流出してしまう危険性は Winny に限った話ではありません。しかし、Winny には他の P2P ファイル共有ソフトに比べ高度な通信技術を使用しており、通信規制が難しい特徴があります。

1.通信の匿名性 (通信経路の暗号化) .

違法コピーに利用される最も大きな理由が、通信の暗号化による匿名性の確保です。通信そのものが暗号化されれるため、利用者を特定する事が極めて困難です。これらの理由から、ソフトウェアや音楽ファイルなどの交換、著作権侵害行為を目的に利用する人が後を絶ちません。

ウイルスに感染した Winny による情報流出が報道により広く Winny の存在、危険性が広く知られるようになりましたが、Winny によるトラフィックが増加した、つまり利用者が増えたというデータも出ています。

2.不特定多数を目的にした Winny ネットワーク網 .

ANTINNY

Winny は、サーバー同士で暗号化された通信網を築き、利用者にサーバーリストとして表示します。

また、自分もその Winny ネットワークの一員(サーバ)となる事が出来ます。これらのネットワーク網は前述した通り暗号化されており、利用者の特定が非常に困難です。

つまり、違法行為に対する摘発が極めて難しくなります。

3.通信規制が極めて困難 .

Winny は暗号化されたネットワーク使用する上、決まったポートを使用しないためネットワーク管理者レベルで通信の規制が極めて困難です。つまり、企業内ネットワークでWinny の使用を強制排除する事が難しくなります。大手 ISP では、Winny の通信規制に乗り出した所もあります。

参照 => ぷららバックボーンにおける「Winny」の通信規制について
通信事業法で定められている "通信の秘密" を侵害する可能性があるため、ユーザーが自由に選択できるようになっています。
(Winny によるトラフィック増加が主な規制理由と言われています。)

誰かのパソコンで Winny が利用されていてもプロバイダ側で通信を規制するため、情報流出を水際で食い止める事が出来ます。このような P2P ファイル共有ソフトの規制を望む人も多く、ISP 選びのポイントになるかもしれません。

組織内ネットワークにおけるWinnyの規制については以下で紹介しています。

参照 => Winny を始めとする特定サービスの通信規制について

4.セキュリティ メンテナンス

Winny の開発者は著作権法違反ほう助の罪で逮捕、新たな開発を行う事も出来ない常態にあります。Winny に限った話ではなく、個人で制作し配布されるプログラムは迅速なセキュリティサポートが得られない可能性が高くなります。

Exponny

Winny は、サーバーとしても動作します。インターネットから行われるワームウイルスによる攻撃に対しては、アンチウイルスソフトでは防ぐ事は出来ません。

これらの有用な対策は、ワームウイルスが狙うサーバのセキュリティホールを防ぐ必要があり、常に最新のパッチを適用する必要があります。

Winny の開発者は、アンチウイルスソフトを利用する事で防げるとしていますが、アンチウイルスソフトはあくまで、感染を予防するためのもので感染を完全に防止できる訳ではありません。

ワクチンはウイルスが発見された段階で作成されるため未知のウイルスには対応できません。このような匿名で行えるファイル共有は、ウイルス発信源の温床となっています。アンチウイルスソフトで検出できない可能性が高いという事です。

Winny を取り巻く風潮について

Winny などのP2P ファイル共有ソフトウェアに対する世間の風当たりは 強い風潮があります。しかし、自分は当然だと考えています。

「Winnyは悪くない、悪いのはウイルスであり、感染する人だ」--開発者の金子氏

Winny に関して様々な議論がされていますが、どうも肝腎な部分が欠落しているように思えてなりません。特に、P2P を引き合いに出し、ソフトウェア開発・発展の大義名分を発言している技術者に対してです。

開発者 金子氏の発言

Winnyは悪くない、悪いのはウイルスであり、感染する人だ

「ナイフを使う人に問題はあって、ナイフを作った人に問題はない」 と作った自分には何の責任もないと発言しています。

また、以下のようにも発言しています。

Winnyが「包丁」や「拳銃」といった例えをされることがあるが、金子氏はこれに対して非常に違和感を持っている ~ アスキービジネスオンライン

この包丁が意味することは、文面からは分かりませんが、この例えは使う人次第という事でしょう。だとしたら矛盾しています。

Winny の何が問題なのか

不特定多数にファイルを共有する行為と、匿名性の組み合わせです。

匿名性?身元隠して一体何をするんだい?
ちょっと不特定多数とファイル交換をね。

え?違法コピー?こんな使われ方、想定していなかったよ。え?ウイルスが蔓延?!それも想定していなかったよ。

Winny は以下のようなソフトだと金子氏は発言しています。

「巨大な情報共有ストレージ」 「ネットワーク上の電子図書館」

安全な通信を行うために通信を暗号化する事は悪い事ではありません。不特定多数で共有するならば、匿名性には疑問が生じます。

"技術者" と "一般ネット利用者" の認識のずれ

Winny は一体何を目的として開発されたのか。 ソフトウェア開発・発展の大義名分だけでは問題があります。議論されている多くは技術者サイドの視点であり、利用者の成熟性に関しては全く述べられていません。無責任にも程があります。

技術者が提供した技術は、時に予想に反した使われ方をする場合もあります。例えば、近年急速に普及したブログのトラックバックにしても、スパム行為が 正当な行為に解釈される例もあります。

参照 => トラックバックをめぐる4つの文化圏の文化衝突

「ナイフを使う人に問題はあって、ナイフを作った人に問題はない」

という事であれば、それは全くもってその通りです。しかし、幼稚園に通う子供に便利だからといってナイフを持たせる親はいるでしょうか?また、持たせた親に責任はないと言えるでしょうか?

技術者には責任がある

現在、日本のインターネット人口は、財団法人インターネット協会のインターネット白書によれば、2006年度は 3,756万 8千人です。

開発者である金子氏は以下のように述べています。
「PCを共有しないこと、(データを)家に持って帰らないこと、悪質なプログラムを実行しないこと、そしてWinnyを理解できない人は使わないこと」

Winny を正しく理解する以前にリテラシーの低い方はどれだけの基礎を勉強する必要があるのでしょうか。悪質なプログラムを見極める術を持っているとお思いなのでしょうか。ウイルスをばらまく人にとって恰好の場所を提供し、また、新種のウイルスはアインチウイルスソフトでは検出は出来ません。

パソコンのスキルにしても、(開発者を除いて)その動作原理を理解して使用している人は、余程のパソコン好きか、パソコンを所有していること自体がオタクと呼ばれた時代からパソコンを利用してきた人達です。コンピュータネットワークも然りです。ぶっちゃけ、公のネットワークでそんなソフトばらまくな という事です。

SoftEther との比較

SoftEther のようにネットワークセキュリティの根幹を揺るがす脅威として、一時期配布停止に追い込まれた例もあります。しかし、SoftEther の場合、不特定多数を対象としていません。また、簡単に安全な通信回線を構築できる有用な技術です。

これに対し、Winny の有効的な利用価値は見出す事が出来ません。不特定多数を対象とした匿名性のファイル交換ソフトが、 「ネットワーク上の電子図書館」 であると説明するのは滑稽です。

P2P の有用性について

Winny の正当性の理由に P2P 技術の有用性を引き合いに出すのはおかしいと思います。問題なのはあくまで、不特定多数に匿名性を維持したファイル共有(交換)という目的にある訳で、P2P技術がネットワークに与える可能性を引き合いに出すのは論点がずれています。

また、通信事業者法で義務付けられている "通信の秘密" にしても法律整備が必要だと思います。やはり、匿名性と不特定多数のファイル共有の組み合わせは問題があるというより、"著作権法違反ほう助" が目的であったと判断されて当然です。

不特定多数に対するファイル共有の場合、通信を暗号化で保護する必要はないと考えています。メールには暗号化の手段がありますが、一般化しないのも暗号化されるとメールに含まれるウイルスをネットワーク管理者側で監視する事が難しくなるといった弊害もあるからです。

技術者が目線を下げるしかない

コンピュータが一般家庭に入り込んだのはここ数年の話です。 インターネットを取り巻くネットワーク社会は、まだ成熟しておらず、 ナイフの話で例えるなら 園児 の段階です。そして常に若い利用者(年齢ではなく経験が浅い利用者)が常に入り込んで来ます。

特に、誰にでも簡単に利用できるセキュリティに関わるインターネット ソフトウェアを開発する技術者は、利用者の目線で開発するのは当然のことであり、利用者に一方的に背伸びをして目線を合わせろと言うのは頂けません。

法整備や教育環境も含め成熟する頃には、また風潮は変わっていると思います。 どうも技術者は自分達の目線だけで物事を考える人が多いと思うのは私だけでしょうか。

個人情報の "保護" と "対策"

情報の流出経路と対策

  1. はじめに ~コンテンツの主旨
  2. 情報の流出経路について
  3. WAN と LAN (ネットワーク)
  4. ISP (プロバイダ)について
    1. お勧め ISP (プロバイダ)
  5. パソコン内に記録される情報

情報漏洩 ~ ウイルス

  1. ウイルスの"種類"と"対策"
  2. Winny (ウィニー) / P2P
    1. Winny が取り沙汰される訳
    2. P2P共有 情報流出対策
  3. システム管理者と権限 (OS)
  4. Internet Explorer について
  5. スパイウェア対策について

情報漏洩 ~ ネットワーク

情報漏洩 ~ 盗難・紛失・持出

無線LAN のセキュリティ


漏洩対策製品 導入ガイド

ノートPC セキュリティ対策

セキュリティ ソフトウェア

ネットワーク機器 ルータ他

盗難時漏洩防止 ストレージ

メーカー直営ショップ(準備)


ネットショップ開業 基礎知識

ショップ運用に必要なソフト

デジタルカメラ (商品撮影)


ネットショップ タイプ別 特徴

タイプ別 ショップ構築ガイド

決済と代行サービス(作成中)

インターネット広告 (集客)


ホスティング 比較 / 活用

個人/SOHO向け サーバ

ビジネス向け 共用サーバ

アフィリエイトプログラム活用


keyword: セキュリティ

iconセキュリティアプライアンス

icon山田オルタナティブ 注目!

iconShare :セキュリティ 注目!

iconデジタルフォレンジック

icon暗号化技術

iconWAF

icon検疫ネットワーク

iconメールフィルタリングツール

iconPCログ監視ツール

iconスパム対策ツール

iconワンタイムパスワード

iconウイルス対策ソフト

iconPKI

icon個人情報保護法対策特集(前編)_フォレンジック

icon個人情報保護法対策特集(後編)_暗号化ツール

iconWeb暗号の基礎技術「PKIとSSL」

iconハイジャッカー

icon検疫ネット実現の3方式

iconウイルス対策サービス

iconメール暗号化ツール

iconバイオメトリクス認証

iconバイオメトリクス認証ツール

iconアンチウイルスソフト

icon情報漏洩防止ツール

iconIDS(不法侵入検知システム)

iconシングルサインオン(SSO)

icon初めての「検疫ネットワーク」入門

My Select Goods

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

.

情報流出防止 ソフトウェア

ウィニーストッパー


個人情報保護 関連書籍

別冊宝島「事例に即答!個人情報保護法」


個人情報保護の実務と漏洩防止策のすべて
個人情報保護法を理解する30問―必携ポケット版
個人情報保護法の知識
図解 よくわかる企業セキュリティ入門―事業継続(BCM)とSOX法
.
bottom_mark
ページ最上部
ページ最上部 前のページ