ホーム > 情報セキュリティ > Winny+Antinnyによる情報漏洩を防止する方法

Winny+Antinnyによる情報漏洩を防止する方法


 あらためてとりあげるまでもなくWinnyの使用Antinny等情報漏洩型ウィルス感染による個人・企業団体等に関する情報漏洩が後を絶たない。これはもやは国家的異常事態とも言える状況だろう。いくら企業や国家が情報セキュリティ対策を声高に叫んだり各種対策や研究開発に投資したところで、その狙いどころが外れていればまったく意味が無く実際にそのような状況になっていることが露呈されていると言えるだろう。(残念ながらその事実に気付いている人はまだ多くないようだが。)

 そもそも根本的な対策がないかと言えばそういうわけでもないは重要な情報の持ち出し制限や自宅パソコンの安全対策の啓蒙であるが、このような対策に限界があることは明らかである。現状の問題に対する手っ取り早く効果が期待できる一番シンプルなアプローチは国内の全ISPに協力を依頼をして、Winnyのトラフィックを制限することである。実際P2Pソフトウェアの使用がISPのトラフィックの大部分を占めることを理由にそのようなソフトウェアのトラフィックを制限しているISPは存在するし、Winnyを使用しないユーザについては実害がなく、むしろ帯域圧迫の緩和やそれに伴う料金の低下などのメリットも予想される。 このような考え方については、表現の自由や個人の情報活動の制限に繋がるという反対の声も予想されるが、そもそも自ら発信した情報を管理できないという点についてそういった目的のために使用する情報システムとして社会的に許容できるのかという疑問が残る。このことについてはWinnyの技術的欠陥としてプログラムの作成者である金子氏自身が認めている(らしい。下記ITmedia記事参照)。このような欠陥のあるソフトウェアが広く運用されおり、今も個人情報や各種機密情報がその上で漂流し、個人や社会に対して実害をもたらし続けているということ自体が問題であろう。P2Pソフトウェアによる情報発信や情報の交換、匿名による表現の場については他にも様々な方法が存在するし、欠陥が指摘されメンテナンスもおこなわれていないWinnyの利用に固執する必要はないはずである。

 このようなアプローチを下支えする考え方として「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」に基づき著作権侵害の被害者がプロバイダに対して情報発信者の氏名や住所などの開示を請求できたり、十分な対応をとらないプロバイダにその責任を問うことができる(厳密には法自体はこのような責任を免除するための条件を規定している。)のと同様の考えを当てはめてることはできないだろうか。あるいは過去迷惑メール等の第三者中継に利用されたサーバ管理組織が社会的非難を受けたように、実際に情報漏洩や著作権侵害をもたらすWinnyトラフィックを許容するプロバイダについてその責任を求めるという考え方もある。

 Winnyのトラフィック制限に関する技術的な面では対応する製品が複数存在しているし実際に制限をかけているISPがあるのだから決して難しいことではないだろう。Winnyを通じた情報流出によって人生を狂わせてしまった個人は少なくないと思われる。そういった悲劇をこれ以上生まないためにも抜本的だがシンプルな対応というのを考えても良いのではないだろうか。

 なお無用な誤解を招かないため補足するが、私自身は情報技術利用に関する各種規制や制限については行わないに越したことはないと考えている。しかし場合により社会全体のコスト負担の最適化や被害者の救済を考えればこのような制限・規制はやむを得ないのではないかと考えている。

(文言修正 2/26 14:10)皆様からのトラックバック等のコメントを受け誤解のないように、若干記述を修正しました。

(参考情報)
■開発者が語る“ポストWinny”(ITmedia, 1/30)
http://www.itmedia.co.jp/news/articles/0601/30/news047.html

■ぷらら、「MX」「Winny」ユーザーの帯域を制限へ(ITmedia, 03/10/20)
http://plusd.itmedia.co.jp/broadband/0310/20/lp12.html

■iTSCOM、“Winny”など一部アプリケーションのトラフィック制限を開始(InternetWatch, 03/12/19)
http://internet.watch.impress.co.jp/cda/news/2003/12/19/1569.html

カテゴリー: 情報セキュリティ タグ:
  1. keiji
    2006 年 3 月 17 日 12:31 | #1

    touchstoneさん、コメントありがとうございます。

    確かに本件についてはウィルス作成者に対する追求があまりなされていませんね。

    Macにすれば少しの間は意図せず加害者になることは防げそうですね。

コメントページ
1 2 152
  1. トラックバックはまだありません。

CAPTCHA