3月15日,官民が一体となってファイル共有ソフト「Winny(ウィニー)」経由の情報流出について注意を呼びかけた。それを受けて,ベンダー各社は相次いで“Winnyウイルス”対策製品やソリューションを発表。“Winny商戦”に乗り遅れまいと必死だ。

 テレビや一般紙/誌も「Winny問題」を一斉に報道。そのため,一般ユーザーの中には,最近になって突然発生した問題だと思っている人が少なくないようだ。アンチウイルス・ベンダーのトレンドマイクロには,一連の報道を見たユーザーから「『今,怖いウイルスが流行しているんだって?』といった問い合わせが寄せられている」(トレンド・ラボジャパン アンチ・ウィルスセンター 岡本勝之氏)。

社会問題になるとは予想せず

 ITpro読者の多くはご存じのように,Winnyウイルスは新しい問題ではない。Winny経由で感染を広げるウイルス「Antinny」は,2003年8月に出現した。Winnyに限らず,ファイル共有ソフトの公開フォルダ(アップロード・フォルダ)に自分自身をコピーして感染を広げるウイルスはめずらしいものではない。

 例えば,ファイル共有ソフトの1つである「KaZaA」を使って感染を広げようとするウイルスは多数存在する。「KaZaAが登場したころから,KaZaAを感染手段に使うウイルスは出現している」(トレンドマイクロ 岡本氏)。「メールで感染を広げる『Beagle』や『Netsky』の亜種の中には,KaZaAでも感染を広げるウイルスが存在する。ただ,感染させる“効率”はメールのほうがよいため,KaZaA経由の感染は話題にならなかった」(米Symantec Security ResponseのEMEAおよびJAPAC地域担当シニアマネージャ Kevin Hogan氏)。

 2003年8月に出現した“オリジナル”のAntinnyは,単に感染を広げるだけだった。このため,KaZaAを使うウイルスと同様に,出現当初はほとんど話題にはならなかった。ファイルのアイコンを偽装してフォルダに見せかける手口が特徴的だったために,筆者は記事に取り上げたことがあるが,危険なウイルスだとは思っていなかった(関連記事)。

 状況が大きく変わったのは,“暴露”機能を持つ「Antinny.G」が出現してからだ(関連記事)。この亜種の出現以降,さまざまな方法で感染パソコンの情報を流出させる亜種が続出した。「情報を流出させるようなウイルスは,KaZaAなどの海外のファイル共有ソフトでは確認されていない」(トレンドマイクロ 岡本氏)。トレンドマイクロによると,2006年3月時点では,情報を流出させないものまで含めれば,Antinnyの亜種をおよそ80種類確認しているという。

 とはいえ,Antinny.Gが出現したあとも,筆者は大きな問題に発展するとは思っていなかった。情報を流出させるウイルスは珍しくなかったからだ。古いところでは,2001年に流行した「Sircam」ウイルスが有名である(関連記事)。Sircamはパソコン中のOffice文書などに自分自身を埋め込んで,パソコン中のファイルから収集したアドレスあてに,その文書をメールで送信する。ウイルスによって業務文書が勝手に送信されることも多く,当時は大きな問題となった。

 Antinny.Gについても,そのようなウイルスの一つと考え,「ウイルス対策ソフトを使おう」「怪しいファイルは開かないようにしよう」---といった基本的なウイルス対策を地道に呼びかけていけば,他のウイルス同様,終息すると考えていた。

 Winnyによって形成される“Winnyネットワーク”を観測しているネットエージェントの代表取締役社長 杉浦隆幸氏も「2004年2月ごろからWinnyウイルスによる情報流出を確認しているが,これほどの社会問題になるとは予想していなかった」と当時を振り返る。ちなみに同氏によれば,当時のWinnyユーザー数は20万から30万程度。現在(3月11日時点)では,およそ54万人になっているという。

報道が新たな“コレクタ(情報収集家)”を生み出す

 当初の予想を裏切り,2年経過した現在も,事態は終息するどころか,悪化する一方である。なぜか。

 通常のウイルス問題とは異なり,他のユーザーがウイルスに感染することを喜ぶユーザー層が出現したことが原因の一つだと考えられる。Winnyウイルスが流出した情報を集める“コレクタ(情報収集家)”である。「コレクタは収集した情報を“再放流”し,流出情報の拡散に拍車をかけている」(トレンドマイクロ 岡本氏)という意見は,今回取材した専門家のほとんどから聞かれた。

 では,コレクタは情報が流出したことをどうやって知るのか。ほとんどの場合,マスコミによる報道であると考えられる。

 コレクタは報道で情報流出の事実を知り,その情報を入手しようとする。入手すると,その情報をまとめなおして,再びWinnyネットワークへ放流する。まとめなおした情報には,ウイルスが含まれる場合も少なくない。このようにして,一度流出した情報は瞬く間に拡散し,より多くのWinnyユーザーが入手することになる。

 もう一つ,Winny問題を報じることには大きな“副作用”がある。新規ユーザーを増やすということである。Winnyウイルスによる情報流出を報じることは,注意を呼びかける一方で,それまでWinnyを使ったことがないネット・ユーザーに「Winnyネットワークには流出した情報があふれている」ことを知らせることになる。大げさな報道を見れば,「流出している情報を見てみたいと思っても不思議ではないだろう」(ネットエージェント 杉浦氏)

 かくして,情報流出に関する報道は,コレクタに新たな“コレクション”を与えるとともに,新たなコレクタを生み出す。実際,Winny経由で流出した海上自衛隊の情報の所有者は,流出を伝える報道を契機に急増したという。ネットエージェントの調査によれば,「2004年3月に流出した京都府警の情報を同時に所有していたユーザー数(同時所有者数)は100人程度,一方,海上自衛隊の流出情報については,同時所有者数はおよそ1000人だった」(杉浦氏)。

 増えているのはコレクタだけではない。Winnyの被害者も増えていると考えられる。報道を見てWinnyを始めるユーザーの多くは,「流出情報を見ることができる」といった“メリット”しか目に入らないようだ。自分自身が感染するとは思っていない。

 「『報道を見てWinnyを始めたユーザーがウイルスに感染する』というシナリオは多い」(ネットエージェント 杉浦氏)。流出情報を見るつもりが,ウイルスに感染して自分の情報を流出させることになっている。「Winnyを使うことのリスクを認識せずに使い始めるユーザーが被害に遭っている」(情報処理推進機構(IPA) セキュリティセンター ウイルス・不正アクセス対策グループ 研究員の加賀谷伸一郎氏)。