ホーム > 情報セキュリティ > 「短絡的にWinnyを規制するのはおかしい」という短絡的な発想

「短絡的にWinnyを規制するのはおかしい」という短絡的な発想

いろいろな方の話を聞いたり記事を見たりしてきたが、そもそも問題の認識にギャップがあるのではないか。

「そもそもWinnyに情報が流れる以前に個人のパソコンで重要な情報が扱われている事態がおかしい。」「Winnyに流れる以前に情報は漏洩しているのだからまずそこを解決するべきだ。」という主張を多くの方がされている。これは一見正論だし間違っていない。

ただし、今回の問題を考えた場合に、Winnyがあった世界と場合とそうでない世界とでは被害の大きさが全く異なることも認識すべきだろう。一次流出によって情報が漏洩していたとしてもその被害の範囲は限定的だし、事故後の復旧もそれほど難しくない。仮に漏洩情報がWeb等で公開されてもサーバの停止等によりさらなる被害の拡散は限定できる。

一方情報がWinnyに漏洩してしまった場合、その情報は誰でもがダウンロードできる状態が当分続くし、収束したかに見えてもいつファイルが復活するかわからない。情報漏洩の被害者(必ずしも漏洩した人ではない)は一生その情報の存在に付きまとわれて生きていくことになる。本人に何の落ち度がなかったとしても第三者からの情報漏洩でこういった状況がおこるわけで、見過ごすにはあまりにも大きなリスクだ。そしてそれはWinnyというネットワークの存在で実現されている。

「Winnyは悪くない悪いのはウィルスだ」「短絡的にWinnyを規制するのはおかしい」という主張をされる方々はそういったWinnyが持つ被害の拡大効果、また被害復旧の困難さについて考えたことがあるのだろうか?
これらの問題に対する解決策があれば誰もWinnyを使わないようにしようということは言わないだろう。

P.S. ああ、なんかまた同じようなことを書いてしまった気が・・・・。このネタばかりでスミマセン。

P.S.2 規制が最善の答えだとは思っていないし、通信に関する権利などの面で難しい問題があることは認識しているが、被害者の救済を考える上での緊急措置の選択肢の一つと考えている。

カテゴリー: 情報セキュリティ タグ:
  1. 匿名
    2006 年 3 月 28 日 08:44 | #1

    >>そうでしょう。Winny以外のP2Pファイル共有ソフトで、同様の性質のものってありますか?
    >Share

    じゃあ、Share諸共規制だね。

    Shareのほかには?

  2. WA
    2006 年 3 月 28 日 09:14 | #2

    P2Pでなくても良ければ、httpdですね。
    #自動拡散機能は限定的ですが、
    #手動拡散機能も漏洩対策という点では考慮しないと。

    緊急処置としてのwinny使用禁止は良いとしても、それって根本対策にはなっていないですから。

  3. みゅう
    2006 年 3 月 28 日 09:31 | #3

    なんか、話が衝突してますね。
    規制に関しては、結局の所それが正しい正しくないの議論の前に(悪しき)事例となってしまう事を懸念しているからでしょう。そうなる事で自由が無くなると思っているからではないかと思います。

    Winnyとshare違いは、操作性、敷居の高さ、流通量(ネットワークの大きさ)、データの保持性ではないでしょうか。
    そう言う意味でWinnyに優位性があるから、リスクをとっても利用される方がいるんでないですか?

    誰かがアンケートを採っている訳でもないから、わかりませんが。

  4. light
    2006 年 3 月 28 日 10:25 | #4

    Shareでも既にウイルスは流通してますから、トレンドマイクロが去年にウイルス感染して流出したことを今頃引き合いに出されている通り、今Shareのウイルスで流れたデータが2、3年後に同じように議論されてる気がしないでもないですが。

    それはともかく、規制に関しては自由云々は別として、みゅうさんのコメントにほぼ同意ですね。
    個人的に現状については「(頭の弱い利用者から取り上げるために)ファイル交換ソフトの規制が重要」なのか、「(自分で実行する低レベルな騙されタイプの)ウイルスを実行しない教育を痛み分けしつつ教え込むのが重要」なのか、でしょうか。(今までのウイルスは、Winny起動してた「だけ」で勝手に不本意なファイルを放流するようなものはないですから)
    なので「教育が間に合わないからとりあえず取り上げとけ!」って感じでしょうか。そこまで使ってる人が馬鹿にされているのにそれに気づかないのもなんだかなぁですが(苦笑)

  5. sashenka
    2006 年 3 月 28 日 10:33 | #5

    これほど Winny を経由した、取り返しのつかない個人情報流出事件が跡を絶
    たないという状況を見ても「拳銃が人を殺すのではない、人が人を殺すのだ」
    「拳銃が悪いというなら、ハサミや包丁でも人は殺せるのだから規制しろ」と
    して銃を所有する権利を叫ぶ連中みたいな”セキュリティーに詳しい人”が
    多くて滅入ります。「自分はきちんと管理できる」と思っているのでしょう。

    「拳銃は、人を殺傷する以外に目的を持たず」という考えもあり、Winny は
    匿名でファイル交換をする以外に使い道はありません。セキュリティー対策
    ももはやされず、現実にウイルスが蔓延しています。こんな物を「正しく」
    使えるのはそれこそ”セキュリティーに詳しい人”だけであり、「一般人」
    には無理だというのが、まだ解らないのでしょうか。

    でも、議論するまでも無く、企業などでは「Winny を利用して構わない」など
    という所は無いでしょう。規制すべきという意見にヒステリックに反応するの
    は、個人の立場の人でしょう。まるで宗教論争みたいに感情的になってますね。

  6. light
    2006 年 3 月 28 日 11:09 | #6

    そういえば、一般人が自宅で仕事をしたいという理由でSoftEtherを会社のPCにインストールしてしまうのと似てますね。自分は作者を尊敬していますが、これも同じように規制すべきなんでしょうね。

    規制するなとかWinnyが良い悪いは主観もあるので、こだわりませんが、素直に一般人は使わなければいいと思います。

  7. blacklight
    2006 年 3 月 28 日 11:24 | #7

    まずどこの馬の骨とも分からない相手から入手したファイルを信用すること自体に問題がありますから、匿名P2Pでファイル交換をするということ自体がバカ扱いされる要素を内包していますね。
    たとえウイルスチェックしたとしても新種のウイルスが入っていたんじゃ感染を防げませんし。

    Winnyを使っていながら絶対に情報流出させないで済むような方法ってあるんですかね。バカにしている方もされている方も使っている限りは大同小異、同じ穴の狢でしかないような気がしますけど。
    私の弱い頭では、実現可能な方法としてはOS/Winny/Winnyでやり取りするファイルの三種類以外を置かない専用機化する程度しか思い浮かびません。

    今のWinny流出報道が相次いでいるのは、今流出が多発しているからだということよりも、過去に流出した情報が大量にWinnyネットワークに滞留していて、それを収集・通報する(武田さんの言葉を借りれば)コレクターの存在が大きいですね。
    警察などの情報流出は大きく取り上げられていても、コレクターの興味を惹かない近くの小学校の児童に関する情報なんてものはほとんど報道されていませんから。

    Shareのネットワークにもコレクターがいるのなら、既に大きく報道されていてもおかしくないですね。今後Shareに違法流通物がWinny並みに蔓延し、WinnyのコレクターがShareに移動すれば、lightさんの書かれていることも現実のものになるでしょう。

  8. alviss
    2006 年 3 月 28 日 11:46 | #8

    >sashenkaさん

    何かとても誤解されてると思うのですが
    不用意にファイルを開いてはいけないというのは
    メールにしろWEBにしろ、インターネットがない時代から元々ウィルス対策での大前提で、
    インターネットが普及してからは
    多くのメディアが伝えています。
    聞いたことがないという人の方が少ないのでは?

    Winny自体は経由サーバになりえるので、再流布に貢献する可能性はあれど、不用意にファイルを開かなければ感染はしません。
    #Winny擁護してるわけではなく、あくまで発症に関してです。

    一般人にはセキュリティ対策など無理と言われますが
    そもそもプログラム自体、意図しない動きをしないとは限りません。
    SonyのDRM問題しかり、どんな有名な企業が提供しているものと言えど
    中身が見えない箱の中に、不用意に手を突っ込むようなものという意識が一般人に芽生えない限り、どんな対策も一時凌ぎにしかならんでしょう。

    銃や包丁、電車のホーム、物理的なものを引き合いに出される方が多いですけどそれは危険なものと小さい頃から教わっています。
    しかしながら新たな危険なものは小さい頃に習った頃だけのものじゃないでしょう。
    携帯の重要性が増し、クレジットカード、キャッシュカード
    いろいろな生活で重要なものがネットワークを介しています。
    物理的なものは意識的に防衛本能が働く場合が多いですが、ネットワーク社会となった現在目に見えないものにも注意を払わなければいけないのではないしょうか

    守ってくれる組織があるのは大切なことですが
    新たな脅威が日々発生することを考慮すると
    自己的に意識して注意を払うことが重要なんでは?
    #銀行ATM盗撮やオレオレ詐欺なんてまさにそれですし。

    かと言って規制に反対してるわけではないです
    根本的に最初からセキュリティなんて難しいから
    どうでもいいという人が多いのがそもそもの問題なんですよ。

    まぁセキュリティも考えずにWinny煽った出版社も重罪ですがね。
    #自己責任でとかは書いてあると思いますが

  9. light
    2006 年 3 月 28 日 12:24 | #9

    折角、blackとレス頂いたのでエントリーと離れてしまわない程度にオフトピ(?)で。

    >匿名P2Pでファイル交換をするということ自体がバカ扱いされる
    その通り(苦笑)
    元々の古参者は「集めたものを見ることが重要なのではなく集めること自体が重要なのだ」と言ってる位ですので。
    >コレクターの興味を惹かない
    コレクターは手に入れるまで中が何かわからないので、正確には「報道の興味を惹かない」かと思われます。
    >既に大きく報道されていてもおかしくないですね
    Shareは裏を取らなくてはいけない報道関係者には難しくて使いこなせないのです。:P

  10. 匿名
    2006 年 3 月 28 日 13:53 | #10

    >P2Pでなくても良ければ、httpdですね。
    >#自動拡散機能は限定的ですが、
    >#手動拡散機能も漏洩対策という点では考慮しないと。
    >Posted by: WA at 2006年03月28日 09:14

    出た。典型的な馬鹿。

    自動拡散機能がhttpdには無いんだよ。馬

  11. light
    2006 年 3 月 28 日 14:36 | #11

    >blacklightさん
    折角なのでついでにいうと、ウイルス感染して流れている、
    ロリコン犯罪趣味のPTA理事長や、女性の味方ですと謳う盗撮趣味の探偵や、犯罪性の高いメールのやり取りなどのファイルは日常茶飯事にコレクター(?)で話題にでてますが、誰も報道しません。

    報道しても意味ないからですかねぇ。
    (このエントリーとは関係ないですけれど)

  12. blacklight
    2006 年 3 月 28 日 15:40 | #12

    私はどちらかというとコレクターの中にロリコン趣味の人間が混ざっていることを心配していましたが…
    学校からの漏洩ってかなり多いと聞いていますので。

    真っ当な情報が悪用されることは防がなければならないと思いますが、元々いかがわしい情報は暴露されたところで、善意の第三者に悪影響を及ぼさなければ別に何とも思わないですね。

    実は書きかけの創作小説や、そのの設定資料だったなんてこともあるでしょうし。モデルにしている対象の実名が載っていれば、フィクションも真実っぽく見えてきますよね。

    情報を分類して暴露させることなんて不可能だから、暴露そのものを止めないといけないという話になってしまうのでしょう。

    探偵の話はUGっぽいですし、メールの内容は真実とは限りませんから、報道ネタにしにくいということもあるでしょう。

    一つ上のエントリーの話になりますが、lightさんの話は情報発見事実の公開での段階の話ですよね。
    ここからコレクターさんが再放流するかどうかが、漏洩の影響を左右する一つのカギになる気がします。
    そうすると、暴露情報で実際に困ることになるかどうかは、コレクターさんの肩にかかってくる部分も大きいので、よろしくお願いしたい(何を?)。

    既に国家機密に属する情報が漏れ出していますから、役人が国家レベルで更なる余計な規制(国家機密法とか)に動き出す前に、民間レベルでできることをしておかないといけないと思います。
    一ISPレベルでの規制なんかより、こっちの方がずっと怖いですよね?

  13. light
    2006 年 3 月 28 日 19:09 | #13

    >再放流
    毎日滝のように流れてくるデータをいちいち見てる程暇人じゃないので自分はコレクター(?)ではないのが残念です(苦笑)
    再放流しなくとも、テレビで報道されて一生懸命報道されたファイルを探す一般人が沢山増えてますからWinny上では残るでしょう。(コレクター(?)さんは人気がでると偽物を沢山放流したりしますね)
    ご存知の通り、リクエストがあるほどネットワークに残るのがWinnyの多数決による保存寿命の仕組みですから、本当の使い方を知らない一般人が増えれば増える程、ウイルス入りの流出情報を手に入れた人は、喜んでファイルを開け、中のウイルスを実行し感染して放流。

    ウイルス作者の思う壺と言う感じですね。

    動画や写真、文書ファイルが同梱され、かなり生々しくこんな人が近くに住んでなくてよかったと思ったり、彼氏にこんな写真撮らせたのが運のつきだなと思えるリアルなものが見れます。それらの中のキーワードでぐぐったり、SNS探してみたりすれば関係する人がでてきたりして、よりリアルさを感じられるでしょう。
    それを見てどれがネタでどれがリアルなのか、判断してみてください。空想はそれからですねぇ。

    (全くエントリーから話それてるよなぁ。そろそろ〆ますか)

  14. みゅう
    2006 年 3 月 29 日 10:33 | #14

    すげーコメント数だー。読む気もおきないや…

    と言う事で既出でしょうが、住基ネットの資料も流出中です。
    http://headlines.yahoo.co.jp/hl?a=20060329-00000009-mai-soci

    いやはや、Winnyとかそんなレベルではない気がしてきます。道徳のような気がしますね。いやはや。次はなんだろうなぁ。
    これは武田さんも取り上げるだろうから、皆さんそっちでコメントを書きましょう。

  15. 匿名
    2006 年 3 月 30 日 11:02 | #15

    >ただし、今回の問題を考えた場合に、Winnyがあった世界と場合とそうでない世界とでは被害の大きさが全く異なることも認識すべきだろう。一次流出によって情報が漏洩していたとしてもその被害の範囲は限定的だし、事故後の復旧もそれほど難しくない。仮に漏洩情報がWeb等で公開されてもサーバの停止等によりさらなる被害の拡散は限定できる。

    サーバーを停止してもネットの匿名性がある限り流通は止まらないよ。他のP2Pやら匿名でのファイル交換が可能な限りね。全体的に、理論的に書いてるようでwinny=悪と決め付けた詭弁に思えますが。

  16. keiji
    2006 年 3 月 30 日 11:08 | #16

    ご指摘ありがとうございます。

    私個人の関心は匿名P2Pネットワークを通じた情報漏えいの被害を防ぐことにありますので、Winny自体が悪だとか善だとかいった議論にはあまり興味がありません。申し訳ありません。

    あと、漏洩を止めるのが目的なのではなくて漏洩によるリスクを社会として許容可能なレベルまで引き下げるとういことが目的なのでご理解をお願いします。

  17. 匿名
    2006 年 3 月 30 日 11:40 | #17

    >サーバーを停止してもネットの匿名性がある限り流通は止まらないよ。

    まさに詭弁ですね。馬鹿はこれだから困る。

  18. h1
    2006 年 3 月 30 日 17:29 | #18

    http://www.mainichi-msn.co.jp/shakai/wadai/news/20060330k0000m040153000c.html
    ウィニー:ニフティも抑止 最大手、影響必至

    お望み通り規制が一歩進んで良かったね。

  19. 匿名
    2006 年 3 月 31 日 12:27 | #19

    >まさに詭弁ですね。馬鹿はこれだから困る。
    それこそ、バカと決め付けた詭弁でしょ。
    反論くらいちゃんとしなよ。

    winnyが悪いんじゃなくて、そもそもインターネットってのは
    データをキャッシュしあう構造になっててね。
    winnyと似てるのさ。そりゃあ流通スピードは遅いかも知れないけど、
    winnyがないから被害が限定的だとは言えないと思う。
    匿名のファイルサーバーが一つあれば誰だって
    誰にも恨まれることなく面白い(という言い方は適切か知りませんが、個人情報などの悲しいファイルね)
    ファイルを共有できるでしょう?
    いたちごっこなのよね。

    winnyもしくはP2Pを諸悪の根源といいたいならば、ネットの構造をも否定していると思うのですがいかがか。

  20. 匿名
    2006 年 3 月 31 日 14:51 | #20

    > winnyもしくはP2Pを諸悪の根源といいたいならば、ネットの構造をも否定していると思うのですがいかがか。

    議論にまざるなら今何を議論してるのか理解してからにしませんか?
    このトピックの内容をちゃんと読んだなら、誰もそんな事は言ってない事は簡単にわかると思います。
    もしちゃんと読んだ上でこの発言をしてるとしたら、読解力が足りないと言われても仕方ないでしょう。

  21. 匿名
    2006 年 3 月 31 日 20:05 | #21

    Winnyの情報漏洩を防止したいなら情報漏洩した使用者を警察が放置しなければいいだけ。
    過去にWinnyで犯罪行為をしたユーザが有罪になっているんだから
    情報漏洩した使用者も犯罪行為をしている可能性があるとして
    警察で事情聴取ぐらいすればいい。
    そして、それをマスコミで報道すればWinny使用者なぞ激減するよ。
    Winnyを民間業者の判断で規制するのは通信に関する権利でいろいろ問題があるのはその通りだから警察が動くのが本当だ。
    非難されるべきはWinnyではなく、
    身内に使用者が出ているだけで腰が引けてる警察の対応。

コメントページ
1 2 161
  1. トラックバックはまだありません。

CAPTCHA