Winny経由の情報漏えい、二次被害も深刻に――CMUカンファレンス(1/2 ページ)

カーネギーメロン大学日本校は5月15日、Winny経由の情報漏えい対策を巡るオープン・カンファレンスを開催した。

» 2006年05月16日 09時01分 公開
[高橋睦美,ITmedia]

 「さまざまな情報漏えい事故の中でも、P2P型情報漏えいは一番嫌なパターンだ」――カーネギーメロン大学日本校が5月15日に開催したオープン・カンファレンスにおいて、同校の武田圭史教授はこのように述べ、「Winny」をはじめとする匿名P2P型ファイル共有ソフトを通じた情報漏えい問題のインパクトについて語った。

 匿名性を特徴とするP2P型ファイル共有ソフトを通じた「P2P型情報漏えい」では、しばしば「漏らした人が悪い」といった論調が聞かれる。しかし武田氏は、政府機関や企業からの漏えいにせよ個人の被害にせよ、「被害が永続的に及ぶ恐れがある」という特徴があることから、もっとさまざまな側面から深く考えていく必要があるとした。

 特にWinnyを介した情報漏えいにおいては、自宅PCからの一時流出に加え、漏えい情報を入手したWinny利用者による二次流出が見られるという。「騒がれれば騒がれるほど再放流が行われ、中には『Share』など他のファイル共有ソフトウェアへの再放流も行われている。また、やじうまが漏えい情報を拾う過程でWinnyのキャッシュが別のノードに保存され、さらに情報が拡散してしまう」(武田氏)

武田氏 カーネギーメロン大学日本校教授の武田圭史氏

 武田氏によると、P2P型情報漏えい事故には「漏えいは自宅の私有PCで発生する」「自分が漏えい対策を行っていても、第三者から自分の情報が漏洩されることがある」「漏えい情報の拡散が急速かつ広範囲である」「いったん漏えいした情報は回収不能」という4つの特徴がある。中でも、P2P型情報漏えいに特徴的なのは後者2つの項目だ。

 特に「情報を欲しがる人がいる限り、永遠にその情報が手に入る状態になる」(武田氏)点で大きな違いがあるという。Webサイトの設定ミスやメールなどによる他の情報漏えい事故の場合、情報が取得できるのは事故が発生しているその期間だけだ。しかしP2P型情報漏えい事故では、漏えい情報に誰でもアクセスできる状態が継続し、「被害が一生ついて回る恐れがある」(同氏)。

 また、偶発的な漏えいならまだしも、悪意を持ったユーザーが意図的に情報を漏えいさせた場合、犯人の特定が困難なうえ、歯止めが効かないという意味で問題がより深刻になるとも付け加えた。

技術的に可能な対策は?

 こうした特質を持つP2P型情報漏えいへの対策はあるのか。武田氏は、技術的には幾つかの方策が挙げられるとした。

 例えば、Winnyの解析を通じてキャッシュホルダーのアドレス情報を取得し、個別にファイルの削除を依頼する方法、ISPによるトラフィック制限などが挙げられる。また、Winny作者の金子勇氏が述べたとおり、共有設定機能を保護するようP2Pファイル共有ソフトウェアの機能を改良するのも1つの手だ。しかしいずれの手法にせよ「実効性が担保できない」「法的裏付けが必要」といったデメリットがあるという。

 この中で「法的懸念が少なく、すぐにでも実行可能」な手段が「ポイゾニング」とい手法だ。「意図的に偽物の情報をばらまくことで、本物の漏えい情報を見つけにくくする」(武田氏)方法で、通信帯域の圧迫やコスト負担といったデメリットはあるものの、最も手っ取り早い対策だという。

 CMUでは実際に、ポイゾニングによる漏えい情報の拡散防止効果について、「eDonkey」や「FastTrack」「Gnutella」といったP2P型ファイル共有ソフトを用いて研究を行った。この結果、レピュテーションシステムを採用しているeDonkeyでは、単純にファイルを混ぜ込む「フラッディング」という方式よりも、同一のデコイを混入させるより高度なポイゾニングの有効性が高いことが分かったという。

 これに対しWinnyの場合は、eDonkeyが用いているレピュテーションメカニズムが存在しないうえ、ファイルの発見にはハッシュ値ではなくキーワード検索が用いられるケースが多い。このため「ポイゾニングは比較的容易」(武田氏)と見られるという。

 もう1つの取り組みは、同じくカンファレンスで講演を行った米eEye Digital Securityの鵜飼裕司氏が開発を進めている「Winnyネットワーク可視化システム」である。

鵜飼氏 eEye Digital Securityの鵜飼裕司氏

 このシステムでは、Winnyのノード情報やキー情報を収集、分析し、Winnyネットワークの全体像を把握できるようにするほか、「特定ファイルの拡散状況や特定ファイルを保有しているノードの一覧、特定ノードが保有するファイル一覧といった情報を把握できる」(鵜飼氏)。同時にファイル検索ツールの「WinnyFileFinder」、キャッシュ復元ツールの「WinnyUncache」といったツールの開発も行っているという。

 同システムを活用すれば漏えいした情報の追跡が可能となり、ISPを介した当該情報の削除要請が容易になる。また、違法ファイルや漏えいファイルの収集家に対する抑止力になりうるという。ただ一方で「Winnyノード情報が分かるため、一斉攻撃に悪用される懸念がある」(同氏)ほか、法的、社会的な面からの課題もあるため、公開に向けて慎重に検討を進めている段階だ。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ