Q&A形式でセキュリティの基礎を学ぼう

Winnyは使ってはいけないのですか？

2009年05月27日 09時00分更新

文● 遠藤哲

情報流出の陰に「暴露ウイルス」

　「Winny」という名前が日本国民に広く知られるきっかけになったのは、自衛隊の機密情報漏えいなど社会的に大きな影響を与える情報漏えい事件が相次いだことだ。2006年3月には、当時官房長官だった安倍晋三氏が国民に向けてWinnyを使わないよう異例の呼びかけを行なった。

　しかし実際には、Winnyのせいで情報が漏えいしたのではない。多くの情報流出事件は、Winnyの仕組みを悪用した「Antinny（アンティニー）」や「山田オルタナティブ」といった通称「暴露ウイルス」と呼ばれるマルウェアの被害を受けたことが原因となっている。

図2　暴露ウィルス「Antinny」の動作原理

　Antinnyは、「お宝映像」など人の興味を引くような単語を含むファイル名でWinnyネットワークを流通する。これをWinnyユーザーがダウンロードし、そのファイルを実行することで感染してしまう。実行した際には「ファイルが壊れているので開けません」などのエラーメッセージを出して、ダウンロードしたファイルが壊れているかのように装いながら、その裏でAntinnyがインストールされるのである。人の心理を巧妙に突いた方法だ。

　Antinnyに感染するとパソコンのデスクトップやマイドキュメントなどにあるファイルが勝手に公開状態となり、Winnyネットワークに流通する。そのため、情報流出に気が付いたユーザーが自分のPCからその情報を削除したとしても、もはや流出情報の拡散を止めることはできなくなる。

暴露ウイルス対策対策はWinnyを使わないこと

　Winnyを悪用する暴露ウイルス対策は、ウイルス対策ソフトを導入するばかりでなく、そもそもWinnyを使わないようにすることが肝要である。暴露ウイルスは、新種が短いサイクルで発生するので、ウイルス対策ソフトの対応が間に合わないケースが多い。こうしたことから、ウイルス対策ソフトを導入しているから大丈夫というわけにはいかないのだ。

　多くの企業では、社内のセキュリティポリシーとしてWinnyの利用を禁止している。だが、社内だけでなく家庭にある私用のコンピュータもセキュリティ対策を施す必要がある。情報流出事件の多くが私用のコンピュータでWinnyを利用していて、そのコンピュータで業務に関係のあるファイルを扱ったために情報漏えいを起こしている。特に家庭で使われているコンピュータは、親ばかりでなく子どもたちも使うため、親の知らない間に子どもたちが興味半分でWinnyをインストールしているという可能性がある。

　どうしてもWinnyを使いたいという場合は、Winnyを利用するための専用PCとインターネット回線を用意し、仕事のファイルや個人情報を絶対に持ち込まないことだ。またWinnyを使ってダウンロードしたファイルの利用はそのコンピュータだけに止め、他のコンピュータに持ち込んだり、インターネット経由で送信したりしないよう厳密に管理する必要がある。しかし、ここまでやってWinnyを使うのは果たして現実的だろうか？　やはりWinnyを利用することは、企業のセキュリティポリシーと同じように家庭でも禁止すべきである。

前へ 1 2 次へ

ツイートする

カテゴリートップへ