Winny経由で情報が漏えいする仕組み(<a href="http://www.ipa.go.jp/security/topics/20060310_winny.html" target=_blank>IPAの情報</a>から引用)
Winny経由で情報が漏えいする仕組み(<a href="http://www.ipa.go.jp/security/topics/20060310_winny.html" target=_blank>IPAの情報</a>から引用)
[画像のクリックで拡大表示]

 コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は3月10日,ファイル共有ソフト「Winny(ウィニー)」経由の情報漏えいについて,改めて注意を呼びかけた。テレビや新聞が報じるのは官公庁や大企業からの情報漏えいだけだが,実際には一般ユーザーからも情報が漏えいしているので,他人事とは考えずに対策を施すことが重要であるとしている。

 報じられている情報漏えい事件/事故の多くは,Winnyで感染を広げる「Antinny」ウイルスが原因である。WinnyでダウンロードされたAntinnyファイルを実行すると,パソコン内の送受信メールやデータ・ファイルなどがWinnyのアップロード・フォルダ(公開フォルダ)にコピーされ,Winnyネットワークに流出する。一度流出すると,不特定多数のWinnyユーザーがそのコピーを保有することになり,回収することは不可能。

 メディアでは,官公庁や大企業からの情報漏えいだけが報じられているが,実際には,中小規模企業や一般の個人ユーザーからもWinny経由で情報が漏えいしているという。「どこから漏えいした情報なのか特定できない」や「漏えいした情報は重要なものではない」などの理由で取り上げられないだけであるとする。このためIPAでは,中小規模企業や個人ユーザーも「他人事と考えずに,自分に当てはめて考えることが重要」と呼びかけている。

 報じられているWinny経由の情報漏えいの原因には,以下が挙げられるとしている。

  • 予算の関係でパソコンが不足していたために,業務に私用パソコンを使っていた
  • 情報を持ち出してはいけないというルールはあったが,徹底されていなかった
  • ウイルス感染に気がつかなかった

 具体的な情報漏えい対策としては,以下の項目を挙げている。

(1)漏えいすると困る情報を取り扱うパソコンには,Winnyをインストールしない
(2)職場のパソコンに無許可でソフトウエアをインストールしない
(3)職場のパソコンを外部に持ち出さない
(4)職場のネットワークに私用パソコンを接続しない
(5)自宅に仕事を持って帰らなくても済むようにする
(6)職場のパソコンからUSBメモリーなどの記憶媒体に情報をコピーしない
(7)漏えいして困る情報をメールで送らない
(8)ウイルス対策ソフトを導入し,最新のウイルス定義ファイルを使用する
(9)不審なファイルを開かない

◎参考資料
Winnyによる情報漏えいを防止するために