• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「Winnyによる情報漏えいは最悪,被害が永遠に続く」,CMU日本校の武田教授

勝村 幸博=ITpro 2006/05/16 ITpro
カーネギーメロン大学日本校 教授の武田圭史氏
カーネギーメロン大学日本校 教授の武田圭史氏
[画像のクリックで拡大表示]

 「今までにもさまざまな情報漏えい事故が発生しているが,Winny(ウィニー)のような『匿名P2Pファイル共有』による情報漏えいは最悪のパターンといえる。匿名P2Pネットワークが存在する限り,(情報を漏えいした/漏えいされた人の)被害が永遠に続く可能性があるためだ」---。カーネギーメロン大学(CMU:Carnegie Mellon University)日本校教授の武田圭史氏は5月15日,同校が開催したオープン・カンファレンスにおいて,「匿名P2Pネットワークでの情報漏えい事故と今後の対応」と題して講演した。

 武田氏は,“P2P型情報漏えい(匿名P2Pファイル共有による情報漏えい)”が,Webやメールなどによる情報漏えいと大きく異なる点として,「漏えいした情報に誰でもアクセスできる状態が継続する」ことを挙げる。

 Webやメール経由といった従来の情報漏えいでは,漏えいが発生したときにしか,基本的には第三者はその情報を入手できない。しかしP2P型情報漏えいでは,情報を欲しがる人間がいる限り,永遠に入手されうることになる。このため,「(漏えい情報の当事者の)被害は一生ついて回る可能性がある」(武田氏)。

 そのほか,「漏えい情報の拡散は急速かつ広範囲」「漏えい情報は回収不能」といった点も,従来の情報漏えいとは異なるという。

 「いくら情報セキュリティ対策を徹底しても,『匿名P2Pネットワークに流れてしまえばおしまい』という状況になっている。情報セキュリティに対する考え方を変える必要に迫られている」(武田氏)。具体的には,「不特定多数のユーザーを不正行為に積極的に巻き込むような技術に対抗するための取り組み」や「企業ネットだけではなく,社員の自宅のパソコンや外部リソースも対象としたリスク管理」,「実際の被害状況に応じた効率のよい対策の実施」---などが必要であるとする。

 「『対策を施してもいたちごっこになるだけ』や『情報を漏えいさせた人間が悪い』といった“一刀両断”の意見もあるが,それでは問題は解決しない。単一の思考にとらわれず,さまざまな視点を取り入れた多層的な取り組みが重要だ」(武田氏)。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    トヨタがブロックチェーンに触手を伸ばす理由

     自動運転や人工知能(AI)の研究を手掛けるトヨタの米子会社が、Ethereum(イーサリアム)の企業連合に参加――。2017年5月、ブロックチェーン技術を含む分散台帳技術(DLT:distributed ledger technology)の未来を占う上で興味深いニュースが飛び出した。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る