「STOP THE Winny！」 まだまだ続くWinnyやShareの情報漏えい：萩原栄幸が斬る！ IT時事刻々

WinnyやShareなどによる情報漏えいは、一時に比べてメディアで騒がれなくなったものの、いまだに事件が絶えない。P2Pの違法利用によってどのような“つらい”目に遭うのか――その怖さを紹介したい。

[萩原栄幸，ITmedia]

本コラムは、情報セキュリティの専門家・萩原栄幸氏がITとビジネスの世界で見落とされがちな、“目からウロコ”のポイントに鋭く切り込みます。

　「STOP THE Winny！」――これは筆者がWinnyなどのファイル共有ソフト（P2Pソフト）の使用禁止を目的に5、6年前からセミナーで言い続けたキャッチフレーズである。また、これまでの連載でも何度かWinnyなどに関する警告を行ってきた。2009年1月に掲載した「Winny利用の果て――家族崩壊した銀行マンの悲劇」では、P2Pの違法利用がもたらした実際の悲劇を、多少デフォルメして紹介したものである。

Winny利用の果て――家族崩壊した銀行マンの悲劇のあらすじ

ある地方銀行の副支店長が決算処理の作業が間に合わないと、やむを得ず自宅で処理した。ところが、支店長の息子が自宅PCでWinnyを利用していた。支店長はそのことを知らず、Winnyがインストールされた自宅PCで作業を行い、決算情報が公開されてしまった。

その結果、息子は大学を中退して家を出て行った。妻とは協議離婚に至り、一家離散の目に。支店長は退職して、警備員に転職し給料が7割ダウンした。狭いアパートに今までしたこともない掃除、炊事、洗濯などを1人でこなしながら、寂しい老後を生きることに……。

　その後、経営者に向けた記事でもP2Pの違法利用がいかに恐ろしいものであるかを紹介した。最近ではこのようなことがあまり報じられなくなったが、今なおP2Pの違法利用によるセキュリティ事件は後を絶っていない。そこで、今回は改めてP2Pの恐怖を取り上げ、決してこういう類のものに手を出すべきではないことを伝えたい。

主要P2Pの利用実態

　筆者が技術顧問をしている社団法人「コンピュータソフトウェア著作権協会（ACCS）」の公開情報から、幾つかの事実を知ることができる。

　例えば観測結果を見ると、今ではShareのユーザー数がWinnyよりも多い。これまではWinnyの方が圧倒的に多かったが、P2Pの危険性を訴える啓蒙活動やニュースでWinnyばかりが取り上げられたことで、Winnyのユーザー数は2007年後半から減少傾向に転じた。

　しかしWinnyばかりが取り上げられたのは、P2Pソフトの中で当時圧倒的にユーザー数が多く、曝露ウイルスが初めて作成されたP2Pソフトという理由であり、本質的にはP2Pソフトでの使用はどの種類でも危険かつ、ほとんどが不正であることを理解していただきたい。

さらにACCSの観測では、Winnyの98.4％、Shareの93.1％、Perfect Darkの96.1％が国内のIPアドレスであったことからも、これら主要なP2Pソフトのほとんどが日本国内で利用されている。

　ユーザー数が減少したとはいえ、まだまだ安心できるレベルではない。以下の図のようにユーザー数は全体で数十万人に上り、100種類を超える危険なP2Pソフトがまだ利用されているのが現実である。

ファイル共有ソフト利用実態調査（出典：社団法人コンピュータソフトウェア著作権協会）

ある情報漏えい事件にて

　昨年、Winnyによる情報漏えい事件の調査のため、ある会社に出向いた。被疑者は30代の男性既婚者である。Winnyによる情報漏えい事件がニュースであまり取り上げられなくなったこともあり、被疑者は危険と思いつつも、「まさか自分には関係ないだろう。万一の時は交通事故のようなもの」という考えだった。被疑者のこのような意識の希薄さが事件につながったのだろう。

　筆者は、被疑者と彼が所属する企業の人事部、コンプライアンス部、そして顧問弁護士とともに被疑者の自宅に向かった。既に自宅にはPCを押収して誰も触らないよう、企業の社員が監視をしていた。筆者はすぐに「保全作業」を行った。保全作業とは、HDDの内容を専用機器で完全にコピーする作業である。HDDは通常、電源をオンにしただけで更新日といった無数のデータが変更されてしまい、裁判に耐え得る「証拠」として使えない可能性が生じるためである。そのために保全作業が必要になる。

　弁護士は、被疑者が会社に提出した「宣約書」や就業規則を基に被疑者に事件の状況を説明していた。その間、奥さんは泣きながら、しかし、夫に近寄ることはなく経緯を見守っていたのである。残念だが懲戒免職は免れないだろうとのことだった。筆者は必要な作業を行い、後は企業にその分析結果を提出して、それでおしまい――のはずであった。

　ところが、調査担当者の1人が道具を被疑者の自宅に置き忘れてしまった。そこで監督者である筆者が取りに行くことになり、企業の人事部と調整して調査の5日後に改めて訪問した。応対したのは被疑者であった。道具はすぐに見つかり、筆者としては早く退散したかったのだが、柱の陰に隠れていたと思われる小学校高学年ぐらいの娘さんが出て、筆者に涙ながらに打ち明けた。

　「パパのせいで、マコは学校にいけないの……。」筆者はその場で釘付けになってしまった。奥さんから聞いた話によれば、調査の後すぐに事件が新聞で報じられ、事態を知らない娘さんが学校でいじめの標的になったというのである。「お前の父親は犯罪人だ」「家にエッチな絵がたくさんあるって本当かよ！」と。これでは学校を休まざるを得ないだろう。奥さんは教頭先生と相談の上、電車で2駅ほど離れた同じ市内の小学校に転校することを決めたそうある。その間は自宅待機ということになっていた。

　子供たちに上記のように吹聴している無責任な親がいることは、残念でならない。しかし最も恥ずべき人間は、子どもがいるにも関わらず最悪の結果を予想できない「P2Pソフトを使った親」である。

家族を失うこと

　P2Pの違法利用によって情報が漏えいすれば、子どもや愛する妻、両親、親族にまで影響が拡大する。ニュースでは報じられることがないが、筆者は被疑者の母親が自殺未遂したというケースも耳にしたことがある。精神的な被害が甚大であり、転居や電話番号の変更をしないと日常生活すらできないケースもあり、当事者の実家の周辺にまで“変な”ウワサが飛び交う場合も出てくるのだ。

　「上映中の映画をタダで見たい」「アダルト画像を見たい」「他人がうっかりばらまいた個人情報をのぞき見したい」――これらの気持ちは誰にでもあるかもしれないが、その欲望を満たすことのリスクははかり知れない。好奇心だけで絶対にP2Pソフトは使うべきではなく、一度使えば麻薬のように手放せなくなることがある。大人が使えば本人は失職し家族が崩壊して路頭に迷ったり、子どもが学校に通えなくなったりするのだ。何よりも精神的打撃は想像をはるかに超えるものとなる。

　子どもがそのリスクに触れる可能性もあるだろう。日ごろから、「P2Pソフトを友達から勧められても決して実行してはいけない」「友達が使っているならやめるように伝えるか、先生やお父さんに連絡するように！」という会話していただきたい。

　筆者はマコちゃんのような子どもを二度と見たくはない。

萩原栄幸

一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。