官公庁や大手企業の間で、ファイル共有ソフト「Winny(ウィニー)」を狙ったウイルスによる情報漏洩が後を絶たない。最近になって、Winny対策ソリューションがセキュリティ各社から相次いで発売されているが、ネットエージェント(東京都墨田区、杉浦隆幸社長)は既に2004年2月からWinnyの暗号を解読してWinny通信を検知・遮断する機能を搭載した「One Point Wall」を販売。昨年12月からは、Winnyのネットワーク上に流出した情報を調査するサービスも提供している。Winny対策ソリューションなどについて、ネットエージェントの杉浦社長(写真)に話を聞いた。
■Winnyによる情報漏洩がここまで社会問題化した原因として、3つ挙げられる。1つ目はWinnyを使う情報共有の基盤が存在すること、2つ目はウイルス対策ベンダーの対応前に新種ウイルスが発生して感染者数が増加していること、3つ目は漏洩した情報を見つけて収集するユーザーが急増していることだ。Winnyで共有されるファイルのうちウイルスは約2%も含まれており、Winnyのユーザーは常にウイルスと隣り合わせにいる。
■中には過去に漏洩した情報を探し出すWinnyユーザーも存在する。このため、これまでは表面化しなかった情報流出が、今後明るみになるケースも増えてくるだろう。Winnyによる情報漏洩の特徴は、漏洩した情報の回収が非常に困難なことだ。情報の流出元とまったく関係ない第三者が情報を集めており、誰が情報を持っていったのかが分からない。
■最近になって、社内のクライアントパソコンにあるWinnyを検知して削除するソリューションが続々と登場しているが、それらはほとんど意味がない。社外に情報を持ち出さないようにする仕組みにしても、すべての企業が導入できる余裕があるわけではないし、仕組みを導入しても情報を持ち出す手段は何かしらあるので絶対ではない。
■Winny使用には中毒性がある。多数のユーザーは社内で使わないように命令されたとしても自宅で使い続ける。むしろ、Winnyが使われることを前提にした対策を提案する必要があるだろう。また、すでに社外に持ち出された情報をどうするか、という問題もある。我々が推奨している対策が、自宅に持ち帰ったデータの買い取りだ。過去に持ち出されたデータが集まってくれば、誰がどんな情報を持ち帰ったか、いかにずさんな管理であるかという現状も把握できる。企業は、情報を持ってきた社員を罰するのではなく、むしろ特典を与える方がいい。
