そしてもう1つ,衝撃のデータがあります。ダウンロードできた実行ファイルを保有していたノードを調べたところ,ファイルの分布に大きな偏りがあったのです(図9)。
 |
| 図9●実行ファイルのノード分布 [画像のクリックで拡大表示] |
なんと128個もの実行ファイルを単独で公開しているノードがあったのです。しかも,このノードが公開している実行ファイルのほとんどは,わずか数種類のウイルスだったのです。これがどういう意味か分かりますか。
つまり現在のWinnyネットワークには,同じウイルスに様々なファイル名やファイル・サイズを付けて,他人がダウンロードできる状況にしているユーザーがいるということなのです。
つまり,同じウイルスに様々なファイル名やファイル・サイズを付けて,ばらまこうとしている人がいるということですか。
断言はできませんが,何らかの意図は感じます。
もう1つ付け加えると,以前の調査では,Winnyで流通しているウイルスの「検出率」は50%程度でした。Winnyネットワークに存在するウイルスの半分しか,ウイルス対策ソフトが対応していなかったのです。
この事実が今回の調査にも当てはまるとすると,先ほどの352個の実行ファイルは,すべてがウイルスだったかもしれません。Winnyネットワークは,何らかの意図を持った人が,ウイルスをダウンロード可能にしている。「真っ黒」だとしか言いようがありません。
現在,「Winnyはやめるべきだ」「いや,ピアツーピア(P2P)は悪くない」といった議論が交わされていますが,その一方で,未だに情報漏えい事件が起こっていて,その度に誰かが人生を棒に振っているのが実情です。「Winnyネットワークが真っ黒」だということを,もっと伝えなくてはならないと思っています。ウイルス対策ソフトで検出されるようなファイルが流通していること自体が問題なのです。
もちろんわれわれとしても,Winny自体を捨てろとは言いたくありません。健全なインターネットの発展のためには,P2Pは不可欠な技術だと思っています。
P2Pネットワークに欠けている管理者
私が問題だと思っているのは,P2Pのようなアプリケーション単位で構成されるネットワークに「管理者」がいないことです。インターネットには一応,ISPのような管理者が存在している。しかし,ISPのネットワークの中で,アプリケーションによる別のネットワークが構築されると,ISPの管理者は手を出せなくなります。Winnyネットワークは,マルウエアを配布する媒体になっているのに,それを管理する人がいないわけです。
P2Pネットワークは,著作権の問題やマルウエアを配布する問題,不必要な大量の通信を発生させる問題--といった様々な問題を抱えています。こうした問題について,本質的な議論をする時期に来ています。
図10は,あくまでも私の考えですが,P2Pをモニタリングする仕組みや,「ウイルス対策ソフトの最新の定義ファイルを適用しなければ,P2Pソフトウエアが動作しない」といったP2Pソフトウエアの開発ガイドラインを作るべきではないかと考えています。
 |
| 図10●P2Pソフトウエアに関するガイドライン [画像のクリックで拡大表示] |
こういった問題について,4月25日のRSA Conference 2007のパネル・ディスカッションでも,議論していきたいと思っています。
