文・吉田 英憲(日立総合計画研究所社会システム・イノベーショングループ研究員)
ファイル交換ソフトとは、インターネットを介してパソコン利用者が映像、音楽、データなどの電子ファイルを相互に交換できるソフトのことです。ファイル交換ソフトには「Winny(ウィニー)」や「Share(シェア)」などがあります。2005年1月に社団法人コンピュータソフトウェア著作権協会(ACCS)と社団法人日本レコード協会が実施した調査によると、国内のファイル交換ソフトの利用経験者は、この時点で既に400万人を超えています。
このファイル交換ソフトは現在、二つの社会的問題を引き起こしています。一つは著作権に関する問題、もう一つは情報流出に関する問題です。
著作権に関する問題とは、市販の楽曲や映画・ドラマなどの映像、ゲーム(ソフトウエア本体)などが、ファイル交換ソフトを介して違法に流出していることです。ファイル交換ソフトを使用して自由に交換してよいものは、著作権法上、自分で撮影した映像や著作権者が自由配布を許諾しているものなどに限られます。しかし現実には、違法ファイルの流出に歯止めをかけることは難しいのが現状です。
情報流出に関する問題とは、ファイル交換ソフト経由で感染したウイルスによって、ファイル交換ソフト上で公開するつもりのない個人情報や機密情報が勝手に流出することです。過去に、学校からは生徒の成績表、都道府県や市町村など行政機関からは税金滞納者などのセンシティブ情報と言われる個人情報、警察からは捜査情報などの極めて機密性の高い情報が、ファイル交換ソフトによって流出しています。
毎日新聞の報道によると(5月1日、大阪朝刊)、2005年4月から2006年3月の間に「Winny」を介して官公庁、警察、公立学校、病院など公的機関から情報流出した件数は、新聞で報じられただけで59件に及びます。情報流出が発生する主な原因としては、職員が個人の所有するパソコンを利用して、職場や自宅で業務を行う"習慣"が根強く残っていることが挙げられます。もしそのパソコンにファイル交換ソフトをインストールしてあれば、情報が外に漏れる可能性は非常に高いと言えるでしょう。
それでは、情報流出を防ぐために、どんな対策を施せばいいのでしょうか。独立行政法人情報処理推進機構(IPA)は、「Winnyからの情報漏えいを防ぐには、次のような対策が考えられ、それらを組み合わせて実施することが有効」としています(IPAの解説ページはこちら)。この表の対策から読みとれるのは、職員一人ひとりの姿勢はもちろん、職場での情報管理手法も問われているということです。
| ■Winnyからの情報漏えいを防ぐ予防策 | |
|
|
| 出典:独立行政法人情報処理推進機構 |
自治体のファイル交換ソフトによる情報流出の対策として、ウィルスソフトやUSBメモリなどで電子ファイルを職場から持ち出せないようにするセキュリティソフトの導入を実施する団体が増えてきました。また一部の自治体では、ハードディスクドライブを持たない上に外部記憶装置も利用できないシンクライアントを導入する事例も見られます。
政府の情報セキュリティ政策会議がまとめた「セキュア・ジャパン2006」では、ファイル交換ソフトによる情報流出の対策として、高セキュリティ機能を実現する「次世代OS環境」の開発を目指しています。このOSの開発は産官学で進められています。
なお、最近ではWinnyの通信を遮断する機能を持ったルーターなどの機器が登場しているのに加えて、米eEye Digital Securityが、Winnyを実行しているパソコンの情報などを収集して解析する「Winnyネットワーク可視化システム」を,国内の権利者団体に対して無償で公開しました(ニュースはこちら)。ただし、Winnyが仮に下火になっても、また別の類似機能を持ったソフトが登場するのは確実です。やはり、上に記したような対策が非常に大切だと言えるでしょう。
