「今までにもさまざまな情報漏えい事故が発生しているが,Winny(ウィニー)のような『匿名P2Pファイル共有』による情報漏えいは最悪のパターンといえる。匿名P2Pネットワークが存在する限り,(情報を漏えいした/漏えいされた人の)被害が永遠に続く可能性があるためだ」---。カーネギーメロン大学(CMU:Carnegie Mellon University)日本校教授の武田圭史氏は5月15日,同校が開催したオープン・カンファレンスにおいて,「匿名P2Pネットワークでの情報漏えい事故と今後の対応」と題して講演した。
武田氏は,“P2P型情報漏えい(匿名P2Pファイル共有による情報漏えい)”が,Webやメールなどによる情報漏えいと大きく異なる点として,「漏えいした情報に誰でもアクセスできる状態が継続する」ことを挙げる。
Webやメール経由といった従来の情報漏えいでは,漏えいが発生したときにしか,基本的には第三者はその情報を入手できない。しかしP2P型情報漏えいでは,情報を欲しがる人間がいる限り,永遠に入手されうることになる。このため,「(漏えい情報の当事者の)被害は一生ついて回る可能性がある」(武田氏)。
そのほか,「漏えい情報の拡散は急速かつ広範囲」「漏えい情報は回収不能」といった点も,従来の情報漏えいとは異なるという。
「いくら情報セキュリティ対策を徹底しても,『匿名P2Pネットワークに流れてしまえばおしまい』という状況になっている。情報セキュリティに対する考え方を変える必要に迫られている」(武田氏)。具体的には,「不特定多数のユーザーを不正行為に積極的に巻き込むような技術に対抗するための取り組み」や「企業ネットだけではなく,社員の自宅のパソコンや外部リソースも対象としたリスク管理」,「実際の被害状況に応じた効率のよい対策の実施」---などが必要であるとする。
「『対策を施してもいたちごっこになるだけ』や『情報を漏えいさせた人間が悪い』といった“一刀両断”の意見もあるが,それでは問題は解決しない。単一の思考にとらわれず,さまざまな視点を取り入れた多層的な取り組みが重要だ」(武田氏)。
