「Winny」の版間の差分
細 |
細 |
||
185行目: | 185行目: | ||
一部の官庁ではデータ流出をきっかけに、遅ればせながら予算の手配を始めている。[[財務省 (日本)|財務省]]が原案を作成した[[2007年]]度[[予算]]の復活折衝で、ファイル共有ソフトによる情報漏洩を防ぐための技術開発費として、10億円を計上することが認められた。これは[[総務省]]が要求していた予算である。一例として、総務省はこの予算を使い、暴露ウイルスによって流出しかけた情報を、自動的に削除するシステムの構築を目指す。具体的には、情報を書き込んだファイルに「目印」をつけておき、流出の際には特定のサーバーを経由するようにする。そのサーバーで、「目印」つきのファイルは一網打尽で消去する仕組みが構想されている。今後対策費を2007年度予算の概算要求に盛り込み、3年計画で通信機器メーカーなどに研究開発委託した。 | 一部の官庁ではデータ流出をきっかけに、遅ればせながら予算の手配を始めている。[[財務省 (日本)|財務省]]が原案を作成した[[2007年]]度[[予算]]の復活折衝で、ファイル共有ソフトによる情報漏洩を防ぐための技術開発費として、10億円を計上することが認められた。これは[[総務省]]が要求していた予算である。一例として、総務省はこの予算を使い、暴露ウイルスによって流出しかけた情報を、自動的に削除するシステムの構築を目指す。具体的には、情報を書き込んだファイルに「目印」をつけておき、流出の際には特定のサーバーを経由するようにする。そのサーバーで、「目印」つきのファイルは一網打尽で消去する仕組みが構想されている。今後対策費を2007年度予算の概算要求に盛り込み、3年計画で通信機器メーカーなどに研究開発委託した。 | ||
+ | |||
+ | == 「弐萬ちゃんねる」管理人逮捕(2012年3月7日) == | ||
+ | ファイル共有ソフト「ウィニー」によって流出したわいせつ画像を集めたインターネットサイトを運営したとして、[[京都府警サイバー犯罪対策課]]が[[わいせつ電磁的記録記録媒体陳列容疑]]で、関東地方に住む男ら数人の逮捕状を取ったことが7日、捜査関係者への取材で分かった。 | ||
+ | |||
+ | 捜査関係者によると、男らは昨年、ウィニー利用者のパソコンから流出した男女のプライベートなわいせつ画像を集めてインターネットサイトに公開し、不特定多数が閲覧できるようにした疑いが持たれている。 | ||
+ | |||
+ | 男の1人は織茂由弦容疑者。7日までに、[[タイ]]国内で身柄を拘束された。日本に帰国後、京都府警が逮捕する方針。同課は、国内やタイに、サイト運営の協力者がいるとみて、[[国際刑事警察機構]](ICPO)などを通じ、タイの捜査当局と連携して捜査。国内やタイの事務所などを家宅捜索した。タイ当局は同国に住む協力者とみられる織茂容疑者の弟の身柄も拘束した。 | ||
+ | |||
+ | サイトは「弐萬ちゃんねる」。サーバーは米国に置かれており、バナー広告や精力剤の販売などで収入を得ていたとみられている。サイトは既に閉鎖されたが、少なくとも100人以上の画像が流出し、中には流出元の利用者の氏名や勤務先、住所などが記載されているものもあった。利用は無料で、男らはサイトの広告から収入を得ていたとみられる。米国にサーバーを置いており、府警は海外の捜査当局と連携して捜査を進めている。 | ||
+ | |||
+ | ウィニーは、インターネットを通じてパソコン利用者同士がさまざまなファイルを交換できるソフト。ウィニーをインストールしたパソコンがウイルスに感染すると、パソコン内のデータが流出するため、企業や官公庁などの情報が漏洩する問題が起きている。 | ||
== プロバイダによる規制 == | == プロバイダによる規制 == |
2012年3月10日 (土) 21:28時点における版
この項目では、ファイル共有ソフトについて説明しています。その他のWinnyについては「ウィニー」をご覧ください。 |
Winny(ウィニー)は、Microsoft Windowsで動作するP2Pの技術を利用したファイル共有ソフトである。
目次
概要
「Winny」という名前は、開発当時に流行していたファイル交換ソフト「WinMX」の次を目指すという意味合いを込めて、"MX" というアルファベットを一つ進めた "WinNY" に由来する。そのことから「MX」同様「NY」と略されることもある。2002年5月6日に、電子掲示板サイト「2ちゃんねる」のダウンロードソフト板でベータ版が公開された。
開発・配布者は、元・東京大学大学院情報理工学系研究科助手の金子勇で、開発を宣言した掲示板のスレッドのレス番号から一部では「47氏」と呼ばれている。なお、開発・配布者の金子勇は後に、著作権侵害行為幇助の疑いで逮捕されている(詳細は#違法性をめぐる出来事の節を参照)。
開発・配布者逮捕時のWinny最新版のバージョンは「Winny 2.0 Beta7.1」だが、このほかにもクラック版として開発・配布者非公認のバージョンが出回っている。
ACCSの実態調査では、2006年6月調査でWinMXを初めて凌駕して国内最多の利用者率(主に利用している人が33.3%)となり、ネットエージェントの報道によると、2006年4月現在のユーザー数は44万人から53万人程度であるという。
特徴
Winny は、ファイルの共有に中央サーバーを必要としないピュアP2P方式で動作する。それ以前のいわゆる「P2Pファイル交換ソフト」では、各クライアントの情報をサーバーに集積する様式(ハイブリッドP2Pモデル)が主流であったため、サーバー非稼動時には利用できないという問題を抱えていた。その意味でWinnyはシステム上の障害に対して非常に強く、一度稼働を始めたネットワークは止められないことが特徴である。
また、Winny には以下のような機能が備わっている。
- 通信の暗号化
- 転送機能
- クラスタ機能
このような機能の実装により、高い匿名性、効率のよいファイル共有の2点を高レベルなバランスにおいて実現させた。匿名での電子掲示板機能も備えている。
ファイル共有機能ばかりが注目されたが、実際はこの掲示板機能の開発にも重点が置かれていた。電子掲示板機能では、スレッドを立てた者のコンピュータにスレッドの内容が集約・保存されるため、スレッド設置者のノードが停止している場合は、読み込みも書き込みも出来ない。なおこの電子掲示板機能は主要な2ちゃんねるブラウザに似たグラフィカルユーザインタフェースを備えている。この「スレッド所有者のクライアントに直接アクセスする」という面は、容易にスレッドの所有者のIPアドレスを特定でき、構造上Winny本体より匿名性が低い。
技術
暗号化通信と匿名性
Winny が開発された当初は、どのようなファイルがネットワーク上で転送されているかを解析することは困難であると思われていた。
しかし後に、Winny のプロトコルを解析し Winny の通信をブロックするファイアウォール機能を搭載したソフトウェアが登場し、その匿名性に疑問を抱く者も現れた。
そのため、ある2ちゃんねるの利用者が匿名性を向上させるために、Winny の暗号化部分に改良を加えた「Winnyp」を公開している。
暗号化という点に関しては、Winny はピュアP2Pという特性上暗号鍵の認証局を持つことができない構造になっている。
だが、公開鍵暗号を使わないでいると、第三者のなりすまし攻撃を受ける可能性がある。そのため Winny では公開鍵暗号が使われており、同時に固定鍵がWinny内部に内蔵されている。
しかしデバッガを使えばその固定鍵を取り出すことができる。Winny の暗号は固定鍵の使用と通信文内にXOR暗号法により暗号化されたRC4鍵を初期通信時に送っているため、リアルタイムで暗号化解読できるほどの弱さとなっている。
これまでに Winny の使用で逮捕された者たちは全員、何らかの外部要因が突破口になり、逮捕へと至っている。例えば、発信者の特定がたやすいウェブページや電子掲示板で、Winny から入手したファイルを販売しようとしたり、Winny の電子掲示板機能・WinnyBBSにスレッドを立て、違法ファイルを特定できる情報を記載し、実際にアップロードしたりするなどである。
開発・配布者自身も、通信やキャッシュを暗号化したのは、プログラムが解析されてクラックが蔓延し、その結果ファイル共有の効率が低下するという事態を防ぐためであり、暗号がすべて解除されたからといって匿名性が失われるわけではないという趣旨の発言をしている[1]。
それによると、Winny はキャッシュとUPフォルダ内のファイルが区別できない形でアップロードされるため、あるファイルを公開する者が一次配布者であるかは特定できないという。
さらに、こちらから見てアップロードしている者が単に他のノードから転送をしているだけである可能性も残されているため、WinnyBBS でスレッドの所有者が放流宣言をするなど確固たる根拠がない限り一次配布者を特定できない。
ただし、時間的・空間的に十分大規模なスキャンが可能ならば、ネットワーク内に存在するファイルがコピーされ増殖する過程をさかのぼることで、一次配布ノードを特定することができる。
なお、このような攻撃に対応するため「Share」というファイル共有ソフトでは、拡散アップロードという手法が使われている。
解説書
2005年1月に、Winny開発・配布者がアスキー社から『Winnyの技術』という Winny の仕組み等をまとめた書籍を発売すると発表したが、何らかの事情により発売が延期され、2005年10月6日に正式に発売された。
この書籍では、これまで非公開としていた Winny の転送システム等を技術者向けに解説している。この書籍に関してはP2Pファイル共有技術を悪用するためではなく、P2Pファイル共有技術の進化のためにまとめたといわれている。
違法性をめぐる出来事
開発当初、Winny の匿名性は、著作権法・わいせつ物頒布罪・児童ポルノ規制法・個人情報保護法などに抵触する違法なファイル交換を行う場合に好都合なものであったため、利用者数は急速に拡大していった。
それに乗じて Winny で流通するファイルに Antinny などといったウイルスが仕組まれるようになり、それによってファイルをダウンロードした者の個人情報が Winny を媒体としてばらまかれるという問題を引き起こしている。このウイルスは亜種も数々出現し、必ずしもWinnyを感染媒体とせずネット上でも感染被害が及んでいる。
また2003年11月27日、著作権法違反(公衆送信権の侵害)容疑で Winny の利用者としては初めて、京都府警察ハイテク犯罪対策室によって2名が逮捕された。
2004年5月9日には、開発・配布者の金子勇もこの事件の著作権侵害行為を幇助した共犯の容疑を問われ逮捕された。このとき自宅と大学の研究室が家宅捜索を受け、証拠品として開発に使用されたノート型パソコンや Winny のソースコードが押収されている。
著作権侵害行為幇助の疑いに関わる裁判では公開・提供行為の方法が罪に問われており、技術開発の是非についてははっきり言及されていないが、これは「裁判所が判断を避けた」のではなくどんな技術を開発しようともそれを自分の頭に秘めておく限り思想・良心の自由の範疇に含まれるので技術開発の是非というものはそもそも論じる必要がないからである。その技術を何かに使用した時点で、使用法が問われるのであるから、法律論では、Winny開発・配布者が有罪になった件は技術開発には全く影響を与えないという考え方がある一方、ITPro誌には[1]には、「このような判決が出されたら,今後PtoPソフトの開発はできなくなってしまう」という意見もあり、社会的な影響は技術の使用法のみならず、技術の開発そのものにも及んでいる。
法的な問題の議論では
- 技術そのもの
- 技術を適用して配布・公開する行為
- どのような意図・方法で配布・公開するか
をはっきり区別しなければならない。
多くの法律家は3を問題にしているが、金子の弁護団の事務局長である弁護士の壇俊光は「誰かが、不特定多数の人が悪いことをするかもしれないとを知っていて、技術を提供した者は幇助なんだということを、裁判所が真っ向から認めてしまった。これは絶対変えなければならない。高速道路でみんなが速度違反をしていることを知っていたら、国土交通省の大臣は捕まるのか」とのコメントを出しており、法律家の間でもこの件で統一的な見解があるのではない。
警察側は、逮捕の理由はソフトウェアの開発行為を理由としたものではなく、著作権法の違反を蔓延させようとした行為にあるとしているが、多くのメディアではソフトウェアを開発すること自体について、刑事事件として違法性が問われたものと認識され、日本では非常に稀なケースであると報じられた。
日本以外では、ファイル交換ソフトによる著作権の侵害行為に対して、著作権者側から「Napster」に対して民事訴訟を起こされた例がある。
開発・配布者の逮捕については、正犯(Winnyを使って違法なファイルをアップロードした者)の逮捕時に金子が警察に対して協力的であったことなどから、警察の不意打ち的対応であるとして疑問を呈する声も聞かれた。
製作者逮捕の余波
Winny 事件の立件にあたって、検察側はファイル交換用P2Pソフトウェアの開発自体を違法行為としているのか判断の明示を避けているが、この一件は日本国内でのP2Pソフトウェア開発・配布者の開発行為を萎縮させると懸念されると、2004年に開かれた初公判の中で金子は述べており、これに賛同するソフトウェア開発・配布者も少なくない。
日本製とされるファイル交換用のP2Pソフトウェアで、主に同様の目的で使われる種類のものとしては、「うたたね」、「Marie」、「Share」、「新月」、「AsgumoWeb」、「RinGOch」、「Ansem」、「Speranza」、「Sparrow」、「Zigumo」、「Cabos」、そして「Perfect Dark」などが存在している。
この中で開発・配布行為に責任を問われた事例は現在のところ存在しない。 P2P技術と、違法なファイルの交換を容易にする技術は全く別のものであり、P2P技術自体は Skype のような利用も可能である。 P2P技術と違法なファイルの交換を容易にする技術を組み合わせたものが幇助に問われたからといって、P2P技術に法的責任が問われる可能性があるというのは杞憂を通り越して単なる事実誤認である。また、日本の法律では技術そのものが違法という考え方は成立しない。金子が幇助に問われているのは違法なファイルの交換を容易にする技術を実装したことと、そのソフトウェアの配布の態様にあると考えられる。違法なファイルの交換を容易にしたりしないような中立的なソフトウェアの実装方式・配布方法であれば現状では問題ないと解される。
さらに、開発・配布者の逮捕に伴って Winny の使用法を解説したウェブサイト「WinnyTips」の制作者も自宅を家宅捜索され、ウェブサイトは閉鎖となっている。
この件については、間接的にではあるが事件そのものとは関わり合いのない個人のウェブサイトを閉鎖に追いやったことから、警察による表現の自由の侵害ではないかといった声もあがった。
裁判の経過
2004年5月31日、Winnyの開発・配布者である金子は京都地方検察庁によって京都地方裁判所に起訴された。起訴するにあたっては、正犯である群馬県高崎市の男による著作権侵害行為への幇助が起訴事実として挙げられた。
また、京都府警の聴取に対して金子が「インターネットが普及した現在、デジタルコンテンツが違法にやりとりされるのは仕方ない。新たなビジネススタイルを模索せず警察の取り締まりで現体制を維持させているのはおかしい」などと供述していたことから、京都地検はプログラム自体の違法性などの是非には言及せず、そのソフトを作成、配布した金子の行為に幇助の故意を認め、雑誌などにより違法に使われている実態がすでに明らかになった後も開発を続けていたことから悪質であると断じた。これらの起訴事実について、金子は正犯との面識がないことなどをあげて全面的に否認し、以後、検察側と弁護側が全面的に争うこととなる。
2004年6月1日に保釈され、2006年7月3日、検察側は論告において金子に対して懲役1年を求刑した。第1審は2006年9月の弁護側最終弁論で結審した。
2006年12月13日、京都地方裁判所(氷室眞裁判長)は、著作権法違反の幇助により罰金150万円の有罪判決を言い渡した。 同日、検察、被告双方が判決を不服とし大阪高等裁判所に控訴。
2009年10月8日、大阪高等裁判所は、一審判決を破棄し、無罪を言い渡した。小倉正三裁判長は、「悪用される可能性を認識しているだけではほう助罪には足りず、専ら著作権侵害に使わせるよう提供したとは認められない」と述べた。
2009年10月21日,大阪高検は判決を不服として最高裁判所に上告。
裁判を巡る出来事
件の裁判において、金子側の弁護団事務局長である弁護士の壇俊光は、NHKが「弁護妨害」を行ったと自身のブログで表明した。これに対してNHK側から謝罪がなされた。
開発目的についての議論
開発・配布者である金子に対する批判的な声として、Winnyの主たる目的は著作権法とわいせつ物頒布罪を犯した違法なファイル交換にあるというものがある。
これらの批判を展開する者は、Winnyが最初に発表された場所である2ちゃんねるのダウンロードソフト板がそれ以前からネット上で著作権法違反をする者らの温床と化していた点を指摘した上で、Winnyの開発目的として「(前略)ネット上に著作権法違反を蔓延させようと思った」といった金子が警察に対する供述の中で述べた発言などを引用し、ソフトウェアの持つ目的について元々、著作権侵害の意図があったものなのではないかと主張する。
発言の中から一例を挙げれば、2ちゃんねるのダウンロードソフト板に書き込まれた投稿の中で「(Winnyの)β8.1は匿名性に穴があります。違法なファイルのやり取りは行わないようにお願いします。」と“47氏”は述べたことがある(2002年5月12日)。この発言については、著作権侵害者であるユーザーが侵害の事実を後々追跡される恐れがないよう“47氏”が助言していると考えられ、金子が悪意を持っていたことの証拠とみなせるとする声もある。
こうした声がある一方で、仮にソフトウェアそれ自体が犯罪行為に使用可能だとしても、ソフトウェアを開発したという金子の行為それ自体は犯罪を構成するものではないとする意見も存在する。
また、実際“47氏”の発言にはその意図が曖昧であるものが多く、開発目的については金子の動機を立証することは不可能であり、そもそも、金子と“47氏”が同一人物であるということも特に個々の発言については同様に証明不可能であるという見解もある。
“47氏”は「Winnyで違法なファイルのやりとりが確認されましたので、これ以降の開発を中止致します。」と述べたり(2002年6月18日)、市販のPCソフトの著作権侵害を発見した場合は著作権管理団体であるコンピュータソフトウェア著作権協会へ通報するようにアドバイスを与える(2002年8月2日)など、特に開発初期において違法行為を戒める発言をたびたびしている。(参考:47氏発言集)
2ちゃんねる管理人西村博之は発行しているメールマガジンで、当時ダウンロードソフト板は書き込みのログを保存しておらず、“47氏”名義での発言が金子本人のものであるかどうかの裏付けは困難なのではないかと発言した。
一方、京都府警はソースコードや開発に使用されたパソコン等を押収しており、金子しか知り得ない情報がどのようなものか把握しているとされる。“47氏”は、現行制度を変えるためには法律を犯す必要性があるとする趣旨の書き込みを残しており、これらの事実からも、“47氏”と金子が同一人物であるとすれば、金子自身も自分のしていることやWinnyに何らかの違法性があると認識していたと考えられる。
しかしながら、前述のように2004年から現在も続いている裁判においても金子は著作権侵害の意図については全面的に否定しており、裁判において金子の弁護団は“47氏”との同一性についても否定する姿勢をとっている。
そのため、公判の中で京都地検が指摘したように「Winnyの利用実態として著作権侵害を目的としたもの以外の利用行為がほとんどない」にも拘らず、それは本来の製作者の意図したところではないというものが、金子がとっている現在の立場であったが、京都地裁判決で証拠採用された、押収物から発見されたと思われる金子と姉の間のメールのやりとりが明らかとなっている。
ア 平成14年8月21日,被告人の姉から被告人に対し「勇ちゃんが,軽く作ってみたものが,これだけ話題になるなんてやっぱり,勇ちゃんてすごいのね,と感心してます。あとは,ぬかりなく気をつけてね。法律上とか,著作権とか,自分の職場とか,これから先のこととか,健康の事とか。活躍を期待してます。」などという内容のメールが送信された。これに対する返信として,同月23日,被告人は姉に対し「とりあえず何か一般に広まるソフトを作るというのだけは決まってるけど何やるかは決まってないし,といってすぐ広まるようなもんは,たいてい悪用が効くようなものに決まってるということで,これは予備みたいなもんかな。まあ,何やったらまずいかは良く把握してるんで(おかげで最近は著作権法とかに詳しくなったけど)気は付けてます。作るだけならぜんぜん問題ないんだけど作者が悪用できることを明らかに宣伝するとまずいはず。その辺は抜かりないはず。とりあえず公に作者だとしてあまり名前出せないようなもん作っていても仕方ないんだけど,悪貨は良貨を駆逐するってのはいつの時代でもそうで悪用できるようなソフトは特に宣伝しないでも簡単に広まるね。もう少し名前出しやすい方向への応用は考えてるんでそっちも期待だけど,そちらは表に出てくるのがちと時間かかりそう。」などという内容のメールを送信した。
また,同年9月10日,被告人は姉に対して「とりあえずWinnyの方はこちらの想定以上に大事になってますが,(WinMXという今まででのデファクトソフトが使えなくなったので人が移動してきている)こちらはソフト作っているだけなので警察沙汰にはならないと思います。作者なので自由に手を入れられるのでテストの時は絶対に外にファイルをUPしたりしないようにしてるし(現行法律下ではファイルを無差別に他の人に渡すと著作権その他で問題がでる)。ソフト作者が逮捕された例としては唯一FLMASKという,画像ファイルにモザイクかけるソフトの作者が逮捕された例がありますが,これは作者が他画像へのリンクを張っていたためでした。とりあえず技術とそれを何に使うかは別で,大規模なファイル共有技術というのはいろいろと応用が効くし,次世代コンピューティングで基盤となる重要な技術なので,この辺のノウハウを握っているのは何かと重要だと思ってます。」などという内容のメールを送信した。
平16(わ)第726号 京都地方裁判所 第3刑事部 著作権法違反幇助被告事件 平18年12月13日判決「3 証拠により認められる事実 (3)被告人と関係者間のメール送受信の状況等」より
地裁判決の中では、このメールのやりとりやWinnyを匿名で公開したことなどが犯意があったことの根拠とされている。
以上のように,その一部を除いて信用性のある被告人の捜査段階における供述や,被告人が「Winny2 Web Site」と称するサイトで「Winnyの将来展望について」として述べた内容,被告人が姉との間で送受信したメールの内容,特に問題のないソフトウェアを公開していた「Kono's Software Page」とは異なる匿名のサイトでWinnyを公開していたこと等からすれば,被告人が前記「Winny2 Web Site」上で,違法なファイルのやりとりをしないような注意書きを付記していたこと及び無視フィルタ機構があることを考慮しても,被告人は,Winnyが一般の人に広がることを重視し,ファイル共有ソフトが,インターネット上において,著作権を侵害する態様で広く利用されている現状をインターネットや雑誌等を介して十分認識しながらこれを認容し,そうした利用が広がることで既存のビジネスモデルとは異なるビジネスモデルが生まれることも期待しつつ,ファイル共有ソフトであるWinnyを開発,公開しており,これを公然と行えることでもないとの意識も有していたと認められる。
平16(わ)第726号 京都地方裁判所 第3刑事部 著作権法違反幇助被告事件 平18年12月13日判決 「6 被告人に対する著作権法違反幇助の成否(4) 被告人の主観的態様 エ 被告人の主観的態様についての小括」より
裁判官の指摘の、純粋に技術的な試み、であるならば匿名で公開は本人の肩書き(東大助手)に影響されず純粋に技術にのみ評価を得られることから筋は通っている。 金子逮捕時以来盛んにマスメディアや一部の法律に疎い技術者は「P2P技術に対する弾圧」と主張してきたが、金子はその開発目的を、大規模実験を行うための人集めを容易に実行できるよう悪用前提で公開し、そのノウハウを自分だけのものにすることが目的であると姉に告白していること。 本来大学の倫理委員会を通すべき実験を独断で行ったという、技術者の暴走という事実があったとしても、それが直ちに犯罪の構成要件(教唆)に該当するかは、罪刑法定主義の観点からはなお学説上も議論の分かれるところである。ただ、資産への課税は時期大統領候補がCNNで語った通り、今後の資本主義社会での主要な課税対象であり、課税の前提としての保護は世界的な趨勢である以上、これら商業的な著作権への法的保護と脅威の除去はより厳しくなることは明らかである。
Winnyによる情報流出事件
詳しくは Antinny の項を参照。
概要
2004年3月ごろより、Winnyを利用していたパソコンがWinnyなどで入手したファイルを閲覧したことにより、コンピュータウイルスの一種ともいえるワームに感染する事例が頻発し、その結果、そのパソコン内に保存されていた本来公開されてはならないファイルが、Winnyのネットワーク上に流出するという事件が多発した。
このワームは特に「暴露ウイルス」と言われ、流出したものとしては、一般企業の業務データ、個人のチャットログや電子メールデータ、デジタルカメラによって撮影された画像、違法コピーデータを使用している最中のスクリーンショット、漫画家の下書きの原稿、パスワードを書いたメモなど様々なものがある。
ワームはユーザーのデスクトップなどに存在するデータを勝手に共有し、感染者に気づかぬうちにWinnyのネットワーク上に流出させる。これは特定のフォルダ(「マイドキュメント」など)や特定の拡張子(*.jpgや*.docなど)を検索して、これらから作成した複製や書庫ファイルをWinnyのアップロード機能を使って共有ファイルに指定する。感染者に気付かれ難いこともあり、事件の発覚が遅れ、漏洩した情報回収のめどが立たなくなるケースが跡を絶たない。
初期のワームはデスクトップをキャプチャしてアップロードする程度の働きしかなかったが、その後改変が加えられ、デスクトップ上のデータの共有や、電子メール(Outlook Expressの保存データ)の共有まで行うようになった。
ワームのひとつ山田オルタナティブには、パソコン自体をHTTPサーバとして立ち上げ、パソコンに保存されているデータすべてをインターネットを通じて世界中に公開してしまい、なおかつワームに感染した者同士をHTTPリンクで相互接続する機能が付加されている。
被害実態
ワームの被害は民間企業や個人だけにとどまらず、警察、陸上自衛隊、海上自衛隊、航空自衛隊(のちに防衛庁はWinny対策の為に新しくパソコンを調達し40億円の費用を賄うこととなった)、日本郵政公社、刑務所、裁判所、日本の原子力発電関連施設、一部の地方自治体など官公庁でも流出事件が続発し、公務員が、機密情報や職務上知りえた個人情報などを自宅に持ち帰り、あまつさえ私物のファイル交換ソフトをインストール・利用中のパソコンに入れていたずさんな管理実態があらわになるとともに、不用意にWinnyを使用しているという実態が暴露され、問題となった。嫌がらせのために個人情報を盗み出して故意にWinnyに流出させるという手口も発覚した。
また、ウイルスバスターなどのウィルス対策ソフトを提供しているトレンドマイクロからも社員がAntinnyに感染しWinnyへ個人情報を流出させる事故を発生し、住基ネットに関する情報(パスワード・使用手順)も流出していたことが確認された。北海道警察の事例においては、警察官に個人情報を流出させられたとして個人情報を漏洩された被害者が民事裁判を起こし、実際個人情報を流出させた北海道警察側が一審で敗訴している。
だが、二審、三審の最高裁ではこの感染を予知出来なかったとして原告側が敗訴した。ただし、この個人情報流出事件では、警察官が私物のパソコンに警察の業務情報を取り込み流出した経緯があり、警察内の個人情報管理がずさんであることは明白で、判決に対し疑問を残す点がある。
ひとたびWinnyで流出した情報は、キャッシュを保持するコンピュータが存在する限り継続的にWinnyのネットワーク上にとどまり続けることが分かっており、それを削除することはWinnyの利用者の全端末のデータをすべて削除しない限りは不可能であるとされる。
対応
これらのワームに対しては、ウイルス対策ソフト会社側が対策を講じており、こういったウイルスに感染する前に検出できるパターンファイルを更新し、または感染後に駆除を行うワクチンツールを配布している。
マイクロソフト側でも、2005年10月のWindows Updateプログラムの中にWinnyのウイルスを駆除できる「悪意のあるソフトウェアの削除ツール」を同梱した。マイクロソフトは、2005年11月に、1ヶ月間でこのWindows Updateにより20万件以上のウイルス除去に成功したと発表した。しかしながら、上記マイクロソフト配布の削除ツールは、Windows XP、2000にしか対応していない。そのため、Windows2000より前の古いバージョンのWindowsではマイクロソフト製の対策ツールを使用して駆除することは出来ない。また、「Winny」を使っているユーザーのほとんどが日本人であるため、これらウイルスに感染するユーザーもまた日本人が大半となる(事実、マイクロソフトが発表した駆除報告においても、ワーム感染PCの99%は日本語Windowsであったことが報告されている)。そうすると、世界規模でのウイルスへの対応が優先される各ウイルス対策ソフト会社の対応はどうしても遅れがちになり、その後もWinnyを感染源とするウイルス感染者が続出した。とりわけ、官公庁でのウイルスによる機密データ流出が、立て続けに報じられた。
現状のウイルスについては、2006年3月11日に行われた講演で、金子勇はWinnyのプログラムを少し書き換えるだけでウイルスの拡散防止が出来るが、裁判で著作権幇助に関する罪状で係争中であり、Winnyの更新が出来ない現状であると述べた。ウイルスについて、もしWinnyのプログラムで対策を行ったとしても、それに対応しないウイルスが出てくる可能性があり、Winnyのバージョンアップを頻繁に行わなければならなくなるとも述べた。
なお2006年4月21日情報処理推進機構(IPA)は、P2Pデータ交換ソフトWinnyにおけるバッファーオーバーランによる脆弱性を発表した。この発表に基づき、いくつかのセキュリティ調査会社はこの脆弱性が適切なデータを用意する事で任意のコードを実行する事が可能である事を報告した。しかしソースコードが京都府警ハイテク犯罪対策室によって押収されている為プログラムの修正が出来ないので、この脆弱性に対する対策は「Winnyを使用しない事」とされた(その後リバースエンジニアリングによってWinny利用者による修正バージョンが配布された)。
結果、ウイルス対策ソフトを提供している企業などでは、Winnyの起動を止める、またはWinnyを検出・削除するツールを無料で提供することになった。ただし、家族など1台のパソコンを数人で共有している利用者には効果があるものの、ほとんどの利用者は1人1台でパソコンを利用しており、そういった場合はWinnyを利用していると自覚しているために、この種のツールをインストールすることがないため、効果は薄い。
また、2006年2月以降になると、海上自衛隊員が防衛庁の機密情報を漏洩させてしまったため、当時の小泉純一郎総理大臣が、防衛庁や各省庁に情報漏洩に関して再発防止を指示するなど、Winnyによる情報漏洩事件が多相次いで発表された。これを受けて警察庁が2006年3月に警察官全員に対し公私関係なくWinnyの使用を全面禁止とする通達を発し、3月15日に安倍晋三官房長官(当時)が記者会見でWinnyの使用を自粛するよう国民に呼びかけた。
一部の官庁ではデータ流出をきっかけに、遅ればせながら予算の手配を始めている。財務省が原案を作成した2007年度予算の復活折衝で、ファイル共有ソフトによる情報漏洩を防ぐための技術開発費として、10億円を計上することが認められた。これは総務省が要求していた予算である。一例として、総務省はこの予算を使い、暴露ウイルスによって流出しかけた情報を、自動的に削除するシステムの構築を目指す。具体的には、情報を書き込んだファイルに「目印」をつけておき、流出の際には特定のサーバーを経由するようにする。そのサーバーで、「目印」つきのファイルは一網打尽で消去する仕組みが構想されている。今後対策費を2007年度予算の概算要求に盛り込み、3年計画で通信機器メーカーなどに研究開発委託した。
「弐萬ちゃんねる」管理人逮捕(2012年3月7日)
ファイル共有ソフト「ウィニー」によって流出したわいせつ画像を集めたインターネットサイトを運営したとして、京都府警サイバー犯罪対策課がわいせつ電磁的記録記録媒体陳列容疑で、関東地方に住む男ら数人の逮捕状を取ったことが7日、捜査関係者への取材で分かった。
捜査関係者によると、男らは昨年、ウィニー利用者のパソコンから流出した男女のプライベートなわいせつ画像を集めてインターネットサイトに公開し、不特定多数が閲覧できるようにした疑いが持たれている。
男の1人は織茂由弦容疑者。7日までに、タイ国内で身柄を拘束された。日本に帰国後、京都府警が逮捕する方針。同課は、国内やタイに、サイト運営の協力者がいるとみて、国際刑事警察機構(ICPO)などを通じ、タイの捜査当局と連携して捜査。国内やタイの事務所などを家宅捜索した。タイ当局は同国に住む協力者とみられる織茂容疑者の弟の身柄も拘束した。
サイトは「弐萬ちゃんねる」。サーバーは米国に置かれており、バナー広告や精力剤の販売などで収入を得ていたとみられている。サイトは既に閉鎖されたが、少なくとも100人以上の画像が流出し、中には流出元の利用者の氏名や勤務先、住所などが記載されているものもあった。利用は無料で、男らはサイトの広告から収入を得ていたとみられる。米国にサーバーを置いており、府警は海外の捜査当局と連携して捜査を進めている。
ウィニーは、インターネットを通じてパソコン利用者同士がさまざまなファイルを交換できるソフト。ウィニーをインストールしたパソコンがウイルスに感染すると、パソコン内のデータが流出するため、企業や官公庁などの情報が漏洩する問題が起きている。
プロバイダによる規制
これまでに、違法なファイルの交換によるトラフィックの増大を理由に、2003年にiTSCOMがWinnyによる帯域の使用の制限を報告。他にも幾つかのプロバイダが、事前告知あり・なしに限らず、Winnyによる帯域の使用を制限している。
そして流出事件を機に、2006年3月にはぷららやniftyがWinnyの使用を制限するサービスを、2006年5月頃を目処に始めるとしていた。ぷららやniftyの「Winnyによる帯域の使用制限」については、一部地域で2006年4月頃より始まっていた。
しかし、総務省は2006年5月18日に、ぷららが2006年5月から開始する予定であった「Winnyの信号を感知すると通信を遮断する」措置について、利用者の通信を解読し、その内容に応じて通信を許可または禁止するという行為は、通信の秘密保護を定めた「電気通信事業法」に抵触し、違法であるとの見解を示した。これを受け、ぷらら側は「通信遮断措置の発動」を停止した。なお、現在はフレッツ光及びADSLのサービスとしてWinnyを遮断する機能を利用できる。
情報漏洩を防ぐために
前述のようにWinnyを利用することにより自らが情報漏洩などの被害を受けることもある。このため、「確実な方法はWinnyを使用しないことである」という意見が内閣官房など各方面で呼びかけられた。
Winnyを利用する場合はWinny専用のパソコンを用意する、漏れてはいけない情報は暗号化を施す、などの防御策をとることが原則である。
補助ツール
関連項目
- ケツ毛バーガー
- イッチー流出事件
- Peer to Peer
- Share
- Perfect Dark
- Profes
- WinMX
- LimeWire
- Gnutella
- Freenet
- skype
- Windows Messenger
- Antinny
- ダウンロードソフト板
- 山田オルタナティブ
- 原田ウィルス
- 暴露ウイルス
書籍
- Winnyの技術(著:金子勇、編:アスキー書籍編集部) ISBN 4756145485
出典
外部リンク
製作者ら逮捕について
- 金子勇氏を支援する会
- ■winnyの開発者の47氏が逮捕されましたの巻■(私的2chメルマガ倉庫・2004年(2003/05/01~))
- INTERNET Watch
- ITmediaニュース: Topics:Winny事件の衝撃
- 日経BP ITPro: Winny作者逮捕から日本のプログラマについて考える
- ZDNet Asia: Japan police arrest two P2P users - 英語
- Sydney Morning Herald: Prof held 'for developing P2P software' - 英語
- Heise online: Japanese police arrests developers of file sharing software - ドイツ語
個人情報などの流出事件について
- INTERNET Watch
Antinny
- INTERNET Watch: Winnyを経由して感染するウイルス「Antinny」特集
その他
- INTERNET Watch: 「ファイルローグ」を運営していた日本MMOに6,689万円の損害賠償命令
- INTERNET Watch: 京都府警がWinnyユーザー3人逮捕、発売前の「少年ジャンプ」など公開