特集
» 2009年04月23日 09時00分 UPDATE

キーワードで学ぶセキュリティの基礎:Winnyって情報漏えいを起こすソフトじゃないんですか!?

「Winnyによる情報漏えいとか心配です」「Winnyって何か分かってる?」「情報漏えいを起こすソフトってくらいしか……」

[山賀正人,Business Media 誠]

 大手総合商社のメデア商事。入社2年目、総務部の山田カナは、昼休みに先輩・葛城レイコからITセキュリティの用語についてレクチャーを受けている。

st_se01.jpgst_se02.jpg

レイコ で、今日は何を知りたい?

カナ 総務の仕事にも関連しますけど、Winnyによる情報漏えいとか。

レイコ Winnyなんてよく知ってたわね(苦笑)

カナ 私だって新聞くらい読みます!

レイコ ごめん、ごめん。でWinnyって何か分かってる?

カナ 情報漏えいを起こすソフトってくらいしか……。これってこの間教えてもらった「マルウェア」の1つですか?

レイコ 全然違う(笑)

カナ えっ、そうなんですか?

レイコ Winnyに情報漏えいを起こす機能があるわけじゃないの。だからWinnyそのものをマルウェアっていうのは正しくない。

カナ だってニュースでも「Winnyで情報漏えい」って……。

レイコ そう。だから報道の仕方が間違ってる。

カナ えぇっ!(驚)じゃあ、なんで「Winnyで情報漏えい」なんて言うんですか?

レイコ その前に、そもそもWinnyが何なのかを知らないと。

カナ あっ、それもそうですね。で、Winnyって何なんですか?

レイコ Winnyは一言で言えば「P2Pファイル共有ソフト」。

カナ ……全く分かりません。P2Pって新しいゲームか何かですか? PS2の親戚みたいな……。あ、PSPにも似てますね。

レイコ 何よ、それ。

カナ あっ、ゲームといえば、不正コピーがどうとか聞いたことはあります!

レイコ Winnyに関しては、著作権を無視した不正コピーの問題も指摘されるけど、これはP2Pファイル共有ソフトを悪用した結果に過ぎなくて、P2Pファイル共有ソフト自体が悪いわけじゃない。

カナ 包丁みたいなモンですね。便利な道具も使う人が悪ければ凶器になる。

レイコ ま、そんなとこかな。

カナ で、その便利な道具の「P2Pファイル共有ソフト」ってなんですか?

レイコ P2Pという通信方式を使ってファイルを共有するためのソフト。自分のパソコンにある画像とかのファイルを世界中の人と共有することができるし、同じように他の人のデータも共有できるんだ。

カナ ふ〜ん。でP2Pって何ですか?

レイコ ファイル共有の仕方を示していて「Peer to Peer」を略してP2Pと言ってるの。

カナ Peer to Peer ってどういう意味ですか?

レイコ peerは「同等」とか「同僚」という意味だから Peer to Peer を直訳すれば「同等の者同士」って意味。要はサーバ−クライアント型の通信ではないってこと。

カナ ……全然分かりません。

レイコ ちょっと専門的過ぎたかな(苦笑)じゃあ、ちょっと見てみて。

st_reiko01.gif

レイコ 「サーバ」って聞いたことある?

カナ はい、何となく……。

レイコ インターネットでの通信の多くは、こういう「サーバ」があって、そこにクライアントが接続して情報をやり取りするっていう形態なんだけど、これを「サーバ−クライアント型」の通信っていうの。

カナ サーバが親でクライアントが子供みたいな感じですか?

レイコ まあ、そんな感じ。とにかく子供は親とだけ通信するのね。例えば、この通信形態でファイルを共有するなら、共有したいファイルをサーバにアップロードしておいて、そこに共有したい人がアクセスすればOKってこと。

カナ それで十分なような気がしますけど、なんでP2Pなんて使うんですか?

レイコ それは当然P2Pにメリットがあるからなんだけど、ちょっと待ってね。

レイコ これがP2Pの通信。

st_reiko02.gif

カナ あっ、親がいない!

レイコ そう。サーバがなくてクライアントだけ。そのクライアント同士がお互いに通信しあうの。だから同等の者同士ってことでPeer to Peer。さっきのサーバ−クライアント型の場合は、サーバにアクセスが集中しちゃうと、サーバがパンクしちゃうこともあるんだけど、P2Pならそういう一極集中にはならない。こんな風にユーザー数がすごく増えても通信できるっていうメリットを生かしたIP電話のサービスとかもあるんだ。それにP2Pだと、共有データが元々どこから発信されたものかが分かりにくくなる、つまり、ある程度の匿名性を確保できるという特徴があって、それで本来は共有しちゃいけないようなデータの共有に使われたりするわけ。

カナ あっ、それで不正コピーがどうこうって話になるんですね。でも、そういうP2Pファイル共有ソフトであるWinnyがなんで情報漏えいを引き起こすんですか?

レイコ Winnyみたいなファイル共有ソフトっていうのは、「共有フォルダ」と呼ばれる特定のフォルダに置かれたファイルだけを、他のユーザーと共有するようになっているのが一般的なんだけど、そこに「暴露ウイルス」ってのが感染すると情報漏えいを引き起こしちゃうんだ。

カナ 「暴露ウイルス」?

レイコ 簡単に言っちゃうと、そのウイルスは、感染するとPC上にあるファイルをランダムに選んで勝手に「共有フォルダ」にコピーしちゃうの。

カナ ああ、それでユーザーが気が付かないうちに勝手に共有されちゃうんだ。

レイコ そういうこと。つまりWinnyは情報漏えいの道具に使われるだけで、Winny自体が情報を漏えいするわけじゃないってこと。分かった?

カナ よお〜く、分かりました!

レイコ 返事がよろしい(笑)

今日のまとめ

  1. Winnyは単なるファイル共有ソフトであり、それ自体に情報漏えい機能はない。
  2. Winnyが情報漏えいを引き起こすのは「暴露ウイルス」に感染したためである。
  3. Winnyが用いるP2Pと呼ばれる通信形態には、ある程度の匿名性を確保できる特徴があるため、不正なファイルのコピー(共有)に使われることがある。

著者紹介 山賀正人(やまが・まさひと)

 セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳(英語、韓国語)やプログラミング、システム構築のコンサルなど活動は多岐に渡る。JPCERT/CC専門委員。Webサイトはこちら


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ