個人間ファイル交換(P2P)ソフト“Winny(ウィニー)”に感染する“暴露ウイルス”による情報漏洩事件が、止まらない。以前から危険が指摘されていたことではあるが、私物パソコンの職場への持ち込み、あるいは職場の重要機密情報を自宅に持ち帰り、同じパソコンで“ウイルスに感染したWinny”を実行(あるいはWinnyを実行中にウイルスに感染)してしまう。そんな不用意な行動が、事件を起こした当人だけでなく所属する職場や企業そのものの信用を大きく失墜させる事件が昨年末から数多く報じられている。ここでは、このWinnyに感染する暴露ウイルスについて、正しく理解するとともに、読者の実情を探っていく。
ASCII24 Winny白書――
Winnyの現役ユーザーは12.6%+α、未経験は52.9%
3月18日から24日まで実施したASCII24読者アンケートで、Winnyの利用状況や対策の実施について聞いた。まず最初にWinnyを使っているかどうかを聞いたところ、現在使っている人は12.6%、自分では使わないものの周囲に使っている人がいるという人が10.2%で、回答者全体のうち2割強が何らかの形で周囲にWinnyユーザーがいるということになる。逆に一度も使ったことがない人は合計52.9%で半数以上に上った。ASCII24の読者でアンケートにも積極的に回答するという方は、比較的ITリテラシーが高く、いわゆる“アーリーアダプター”と呼ばれる新しいサービスや製品を積極的に取り込む方だと思われるが、それでもP2Pソフトについてはその便利さの半面、著作権を無視した違法なファイルの交換、あるいはウイルス/ワームなどの感染ルートになりやすいという危険もあるため、Winnyという存在を知っていても自分から積極的に手を出さないという慎重派が多いのだろう。
 |
|---|
| Q:率直にお尋ねします。現在Winnyをお使いですか? |
ちなみに、Winnyを使っているという方に、どんなファイルを入手・交換したか聞いたところ、動画ファイルが27.6%で最も多く、次いで音楽ファイルが19.3%、プログラムファイルが11.6%という結果になった。
 |
|---|
| Q:Winnyで何か被害・損害を受けたことがありますか?<複数選択> |
では、Winnyを使っている/使っている友人・知人が何らかの被害・損害を受けたことがあるか聞いてみたところ、暴露ウイルスに感染した(可能性がある)という方が5.2%、暴露ウイルス以外のウイルスを含めると12.5%の方が感染被害にあっていることがわかる。これはWinnyユーザーに限ってみると半数(50%)以上ということで、P2Pでファイルをやりとりする際にはそうした危険が少なからずあることを裏付ける。また、ウイルスに感染しなくても、ファイル交換のプロセスはバックグラウンドで定期的に行なわれるため、ほかの作業やネットワークの利用ではレスポンスが悪くなる可能性もある。
 |
|---|
| Q:Winnyに感染する暴露ウイルスについて、詳しく内容を知っていますか。例えば、友人・知人に尋ねられたときに正しく説明できますか? |
では、そのWinnyに感染する暴露ウイルスについて、どの程度理解されているのか、読者の自己申告という形だが聞いてみたところ、さすがに連日のように報道されてきたこともあって、自信を持って答えられるという方が26.4%、(調べなくても)およそのことは答えられるという方が47.2%で、6割以上の回答者が正しい知識を取得しているようだ。
簡単におさらいしておくと、Winnyというプログラムそのものはウイルスでも悪意のあるソフトウェア(マルウェア)でもない。Winnyは、自分が“欲しいファイル”と自分が“持っている(提供していい)ファイル”を登録しておくと、Winnyを起動したパソコン同士が、インターネット経由で相互に検索し合い、ほしいファイルがどこに存在しているかを自動的に探し出す。
問題はこの交換したファイルに悪意のあるプログラムやウイルスが含まれていて、Winnyがウイルスに感染した場合だ。暴露ウイルスに感染したWinnyは、ユーザーが指定した“提供していいファイル”だけでなく、デスクトップなどユーザーが意図しない場所(フォルダー)にあるファイルを勝手に“提供していいファイル”としてほかのWinnyユーザーに提供してしまう。
さらに、Winnyは一度交換(ファイル転送)が成立した場合、その途中で経由したWinnyに痕跡を残してしまうため、より多くのWinnyユーザーに“意図しないファイル”が点在してしまうことも被害を深刻なものにする。この機能は、P2Pという本来の用途ではファイル検索の効率化につながるが、“本来は提供しては困るファイル”が交換された場合には、より多くの第三者の手に渡る危険性が高まってしまう。いずれにしても、Winnyそのものではなく、そこで交換されるファイルに危険が潜んでいることを肝に銘じて、利用する場合には重々注意しなければならない。
 |
|---|
| Winnyに感染する暴露ウイルス、もしくはWinnyの使用そのものに対する対策を高じていますか? まず、会社/学校など自宅以外の環境についてお答えください。当てはまるモノがあれば、すべてお選びください。<複数選択> |
 |
|---|
| 自宅でのWinny感染ウイルス(もしくはWinnyそのもの)に対する対策はいかがですか?<複数選択> |
最後に、Winnyの暴露ウイルスやWinnyの起動・動作について、何か対策が施されているかを、職場/学校と自宅の両面で聞いてみた。会社/学校の場合、Winnyの暴露ウイルスに対応したウイルス対策ソフトを使っているという方が30%、Winnyの起動を抑止する(もしくはアンインストールする)対策ソフトが使われているのは15%。家庭でもウイルス対策ソフトは42.2%、起動抑止/アンインストールは6.6%。そもそもWinnyを使っていないというユーザー環境が半数を超える回答者の数字ではあるが、これらは決して高いとは言えない。企業/学校や職場で一括導入しているウイルス対策ソフトで自動的にパターンファイルを更新する場合は、多くのメーカーがすでに対応パターンファイルを提供しているため、ユーザー自身が認識していなくても対策は済んでいる可能性もあるが、啓蒙という意味からもユーザーに正しい情報と対策の施策を知らしめるべきだろう。
なお、自由記述の意見の中には、「Winny専用パソコンを使って、機密情報はそのパソコンには入れないようにしているので、情報漏洩の心配はない」という意見がいくつか寄せられた。これはひとつ有効な対策ではある。が、家族や職場でパソコンを共有している場合には、自分の知らない間にWinnyがインストールされていたり、ウイルス感染して重要な情報を暴露されている、という危険がないわけでもない。会社/学校などで、本来の業務に関係ないのにWinnyを起動・実行するのは当然論外だが、自宅であってもウイルス対策は徹底し、さらに常に最新のパターンファイルを入手するようにセキュリティーの意識を高めておきたい。
