ネットワークに対する新しいセキュリティの脅威がめまぐるしく登場している。そこでこのシリーズでは,セキュリティ関連の相談を広く受け付けている相談室を舞台に,最新事情を見ていこう。登場するのは,四谷博士(室長)と相談員の市谷君だ。
四谷室長は,IT技術,セキュリティに関する知識はけっこうあるが,研究生活が長かったため世情にうとい。一方市谷君は,会社の人間関係やら労働環境やらに嫌気がさして転職してきたが,世間知らずの室長のフォローでてんてこ舞いすることもしばしばだ。
Winnyで情報が流出!
四谷室長:ふわぁあああ,ひまだ~。
市谷君:室長! 相談メールがきました。読みますね…。「私は某社で社内ネットワークを管理しています。自宅のパソコンでWinnyを使っていて,当社の社名を検索したら,流出したファイルがダウンロードできてしまいました。流出したファイルを回収するにはどうしたらいいでしょうか。また,再発防止にどのような対策を講じればよいでしょうか」。
室長:Winny! ついに来たか。史上最悪のファイル共有ソフトウエア様じゃ。
市谷:Winnyそのものが悪いのではない,という意見もありますけどねえ。使い方が悪いんだという。
室長:いや,そもそも人に間違った使い方をさせてしまうソフトウエアが悪い! Winny断固反対じゃ!
市谷:そうかなあ…。そもそもWinnyってどんなしくみなんですか。
室長:それはじゃ…。
Winnyは,P2P型のファイル共有ソフト。Winnyネットワークに参加したパソコン1台1台がディスクの一部をWinny用の共有フォルダとして提供して,互いにファイルをやりとりする(図1)。
図1●Winnyは参加しているパソコンの間でファイルをコピーして拡散させる Winnyネットワークに参加したパソコンは,Winny用共有フォルダにファイルを公開する。ファイルをほかのWinnyユーザーがダウンロードすると,そのパソコンのWinny用共有フォルダにコピーされて,そこでも公開される。これが繰り返されるので,いったん広がると元に戻せない。 [画像のクリックで拡大表示] |
ダウンロードによって拡散していく
Winnyユーザーがアップロード・フォルダにファイルを置くと,そのファイルはWinny用共有フォルダにコピーされ,Winnyネットワークに公開したことになる(図1の(1))。公開したファイルをほかのWinnyユーザーがダウンロードすれば,ファイルはダウンロードしたパソコンのWinny用共有フォルダにコピーされる(同(2))。何回もダウンロードが繰り返されれば,ファイルは多くのパソコンに拡散していく(同(3))。
いったん拡散してしまうと,誰がいつそのファイルを公開したか,どこにファイルが存在しているかを正確に把握するのは難しい。言い換えるとそのような形態であることで,利用者の匿名性を実現しているのだ。
室長:アップロード・フォルダにファイルを置かない限り,情報は流出しないのじゃよ。社内の誰かがファイルをそのフォルダに置いたんじゃな。
市谷:えっ? 情報が流出する原因のほとんどはWinnyネットワークを悪用するウイルスだって聞いているんですけど…。
室長:悪用するウイルス? どうやって悪用するのじゃ? いや,そもそもどうやって入り込むのじゃ?
市谷:…。わが相談室が誇る超巨大データベースで調べてみましょう。どれどれ…。
Winnyネットワークへの情報流出の大部分は,Winnyをインストールしたパソコンが「暴露ウイルス」に感染することで起こる(図2)。
図2●ウイルスによって公開するつもりのない情報がWinnyネットワークに流出する Winnyネットワークからダウンロードしたり,メールで送られてきたりするウイルスをうっかり開くことで,パソコンのファイルやスクリーン・ショットがWinny用共有フォルダに公開されてしまう。 [画像のクリックで拡大表示] |