セキュリティ・ベンダーのフォティーンフォティ技術研究所は,ファイル共有ソフトWinny向けの情報漏えい対策ツール「Winny Radar」を発売した。特徴は,指定したファイルを所有しているパソコンのIPアドレスを割り出せる点。減る気配が見えないWinnyからの情報漏えいに終止符を打てるか注目が集まっている。
ファイル共有ソフトのWinnyに感染した暴露ウイルスによる情報漏えいが後を絶たない。同様の情報漏えいは,9月前半に発覚したものだけで4件。2007年に入ってからの累計では既に100件を超えている。
Winnyによる情報漏えいのやっかいな点は,いったん流れ出た 情報は,次から次に転送され,機密情報となるファイルがどこに流れているかが分からなくなってしまうこと。このWinnyの問題点を解決できる製品が現れた。フォティーンフォティ技術研究所が開発した「Winny Radar」(ウィニーレーダー)がそれ。価格は500万円である。
Winny Radarは,Winnyの暗号を解除しながら,Winnyネットワークをクローリングするソフトである。クローリングの結果,Winnyをインストールした各パソコンが所有するファイルの情報を所在情報として自身のデータベースに蓄積する。クローリングに要する時間は,「一般的なネット環境で5~6台のパソコンを併用すれば1日で,Winnyネットワークに公開されているほぼすべてのファイルの所在情報を収集できる」(鵜飼裕司取締役副社長兼最高技術責任者)という。
データベースに記録される所在情報は,パソコンのファイル名や,そのファイルを所有するパソコンのIPアドレス,同じ名前のファイルが複数ある場合に中身が同一かどうかなどを見分けるために使うファイル固有のハッシュ値など。ファイルを指定してデータベースを検索すれば,そのファイルを所有するパソコンのIPアドレスを割り出せる(写真1)。
 |
| 写真1●Winnyネットワーク可視化ツール「Winny Radar」 「XLSという名前が付くファイル」の所有者を検索した結果。 [画像のクリックで拡大表示] |
ISPと連携すれば削除依頼も可能に
ファイル所有者のIPアドレスを突き止められれば,漏えいしたファイルの拡散を抑えられる可能性が高まる。IPアドレスを基に,そのユーザーが接続しているISP(インターネット・サービス・プロバイダ)を割り出せるからだ。ISPを通じてファイルの所有者に対して削除依頼を要求するといった対応が可能になる。監視の目が行き届きにくい従業員の自宅についても,Winny利用の抑止効果を見込める。
Winny Radarを使えば,企業は自社内で情報漏えいに対処できる。漏れた情報の内容によって企業の対処のしかたは変わってくるが,外部のコンサルティング・サービスを利用せずに済むなど,場面によっては効果は大きい。また,「米マイクロソフトのSQL Serverや,オープンソースのMySQLなど外部のツールと容易に連携させられる」(鵜飼副社長)という。
フォティーンフォティ技術研究所では,Winnyと並んで利用者が多いファイル共有ソフト「Share」への対策も予定している。こうした流出ファイルの所在特定ツールが,ファイル共有ソフトによる情報漏えいの抑止力となるか,注目が集まる。
