室長:そういえば,Winnyでファイルの在りかや利用者を特定するサービスがあるそうじゃぞ(資料を差し出す)。
市谷:え? そんなものがあるんですか?
室長:Winnyネットワークの中を見張ることで,ファイルがどこにあり,どこに広がっているかをほぼリアルタイムに観測できるというわけなんじゃよ。
Winnyネットワークにファイルを公開したパソコンは,ほかのパソコンからアクセスできるように,公開したファイルの名前や所在(IPアドレス)を示す「キー」を拡散させる。Winnyネットワーク上の公開ファイルにアクセスするパソコンは,キーを手掛かりにファイルを検索する。
流出状況を確認するサービスがある
逆に言えば,このキーをくまなく収集すればファイルの在りかを特定できる。ファイルが存在し始めた瞬間を捉えれば,ファイルの流出元もわかる。
このようなファイルの存在状況を観測するサービスは,Winnyネットワーク全域をカバーする複数の観測点に問い合わせを続ける(図4)。
 |
| 図4●Winny観測サービスでWinnyネットワーク上のファイルの出元やありかを探る Winnyネットワークの主要ポイントからキーを取得し続けることで,ファイルの存在状況はかなりの程度把握できる。 [画像のクリックで拡大表示] |
Winnyネットワークでは,同種の検索キーワードを用いる利用者が,ネットワーク上で論理的に近い場所に集められる。その結果キーの分布が偏ることで,Winnyネットワークの検索効率や転送効率が上がっている。
Winny観測サービスは,このキーの分布の偏りに合わせて観測点を配置する。偏りを利用することで,観測点を機械的に配置するより効率的に情報を収集できるという。
市谷:いったん流出したものを回収するのは難しいとしても,Winnyネットワーク上から消えてなくなったかを確認することはできそうですね。
室長:流出してしまったあとは,なるべく話題にならないように気を付けながら,消えてなくなるのを待つということかのう。
市谷:なんだか消極的だけど,そういうことなんですねえ。そういうことで流出後の対応はわかりましたが,予防策はどうすればいいでしょうか。
室長:Winnyを禁止すればいいんじゃ!
市谷:あちゃー。室長,そんなに簡単に禁止できませんよ。止めろって言ったら,むしろやりたくなっちゃうのが人間ってもんですからね…。ダウンロードは中毒になるらしいし。
室長:ん? 知らんのか? Windowsには実行禁止機能があるんじゃよ。
パソコンの実行禁止機能で止める
Windows XPには,ファイル名やファイル・ハッシュ値で指定したファイルを実行させないようにする機能がある(図5)。「ローカル・セキュリティ設定」の画面で,Winnyのファイル名(winny.exe)やハッシュ値を指定すればWinnyが起動できなくなる。
 |
| 図5●Winnyの実行を強制的に禁止する Winnyの最新版「2.0b7.1」の場合の設定例。ファイル名に加えてハッシュ値でも禁止しておけば,ファイル名を変えても起動できなくなる。 [画像のクリックで拡大表示] |
