Winny対策への疑問

巷で話題のファイル交換ソフト「Winny」を巡る問題についての雑文。某所日記に少しだけ加筆訂正して転載。

1.

ここ最近、毎日のようにファイル交換ソフト「Winny」経由で感染した暴露ウイルスによる個人情報の漏洩が報道されている。 Winny個人情報流出まとめにその詳細がリストアップされているが、流出元は非常に多岐にわたっている。 そしてついには「Winnyを削除するツール」や「Winnyを起動できなくするツール」が「販売」され始めている。とある電気店では「Winnyがインストールされているかを検証するサーヴィス」なるものも始めたらしい。度重なる流出騒動に対し、内閣官房情報セキュリティセンターはWinnyを介して感染するコンピュータウイルスによる情報流出対策についてで特定ソフトの使用自粛を促す異例の発表を行っている。

このような「Winnyをパソコンから取り除きましょうキャンペーン」は情報漏洩ファクターの軽減には一定の成果を上げられるであろう。 Winny環境が無ければ「Winny経由で」暴露ウイルスに感染することは−−当然だが−−あり得ないからだ。 昨今の情報流出はほぼすべてが「Winny」経由であることに相違なく、Winny対策は漏洩被害拡大を阻止する第一手として、実効性のあるセキュリティ対策と言える。

2.

しかし、Winny対策のみで「一件落着」としてしまっては、本質的な問題解決にはならないのではないだろうか。

そもそも、Winny「のみ」が感染ルート(主に匿名型P2Pネットワーク)ではない。 昨今の報道では「Winnyを使っている→危険」を強調するあまり、「Winnyを使っていない→安全」と勘違いする人が続出している。「官」がWinnyを名指しして最も確実な対策はWinnyを使わないこと(強調は筆者による)という声明を出したことも、このミスリーディングに繋がったとも考えられる。

なお、これは数学的も正しくない。ある命題が真であっても、その裏命題が真とは言い切れない。

「Winny対策のツール類(ソリューション)を導入したから安心だ。」などというのは虚妄である。 ある程度のリテラシーのある人ならまだしも、いわゆる「パソコン初心者」は特にこういった勘違いに陥りやすいように思われる。今後「ポストWinny」なファイル交換ソフトが登場し、そこで今回と同じような事が繰り返される可能性はある。

また「Winnyを使っている→危険」という命題も真とは言い難い。Winny本体には(合法的な使用の限りにおいて)何ら問題は無く、Winnyそのものがウイルスであるかのような一部の報道は事実に反する。 だが一般に「正しい」ことより「わかりやすい」結論の方が認知されやすい以上、このような報道の仕方がWinnyに対する危機意識を持たせるに最適であることは否定できない。下手に「Winny自体は安全キャンペーン」を展開すると、(リテラシーのある人には理解できないであろう)妙な「安心感」が生まれ、危機意識の低下を招く危険性があるように思われる。

さらに、業務を「セキュリティ管理の杜撰な」(主に私物)パソコンで行うことが一部組織において常態化していたということがある。 これに対し「業務を組織外に持ち込ませない」というスローガンが一部で叫ばれている。しかし、制度としての在宅勤務ではなく、自宅へ仕事を持ち帰って行う人が3分の1いるという統計は無視できない。このスローガンは確かにわかりやすく一定の効果も期待できるが、それでも限界がある。情報を扱う者の意識改革は当然のこととして、組織外(例えば自宅など)に情報を持ち出すことを前提とした対策が必要である。性善説に依拠しすぎないほうが賢明であろう。

加えて、情報漏洩の「被害者」に関する議論がまったくされていないということがある。情報漏洩の当事者とその被害者とは必ずしも一致しないのだが、このことについて報道しているメディアはほとんど見あたらない。

3.

このように昨今叫ばれているWinny対策には問題点も多い。 が、上記の問題点を踏まえた本質的な解決策の実施には相応の時間が必要なのもまた事実である。 毎日のように起こる情報漏洩をとりあえず防ぐ実効性・即効性のあるセキュリティ対策はと言えば、やはり「Winnyをパソコンから取り除きましょうキャンペーン」であろう。

「重要な情報を外に漏らさない」という原理原則にのっとった根本的な解決策の実施が求められている。

参考サイト

Return to top T