Winnyで情報漏えい、ネットに流出したらもう手遅れ？：会社に潜む情報セキュリティの落とし穴（2/3 ページ）

Winnyなどのファイル共有ソフトのネットワークに重要情報が流出した場合に、企業が優先すべき行動や、流出した情報を不用意に拡散させないための方法とは何だろうか。

[萩原栄幸，ITmedia]

拡散防止システムとは？

　Winnyネットワークに接続しているPCは、誰がどのファイルを持っているかという情報をお互いに交換しています。この情報は「ファイルキー情報」と呼ばれ、ファイルに関連するあらゆる情報がこの中に格納されています。ネットワークに参加しているPCは、自分が持っているファイルの一覧を含めたファイルキー情報をネットワークに参加しているほかのPCへ送信します。これをバケツリレーのように繰り返すことで、ファイルキー情報はネットワーク全体に広がっていきます。

　調査機関などが自前のシステムでWinnyネットワークを監視したり、干渉したりしている場合を除いて、一般のPCユーザーやマスコミなどが取材目的で安易にWinnyを使ってネットワークへ参加することは、知らず知らずにこのバケツリレーに参加してしまうということであり、参加行為そのものが「加害者」になるという意味になります。

　「拡散防止システム」とは、防止したいファイルデータが記載されている駆除キー情報（つまり、偽物のキー情報）を専用システムから大量に拡散します。その結果、本物のキー情報を入手することが極めて困難になり、ファイルをダウンロードすることが実質できなくなってしまうものです。実際に本物のキー情報を入手できる可能性は100分の1〜1000分の1以下になるといいます。

　仕組みを簡単に紹介しましたが、現実的にはWinnyが暗号化されていることもあり、駆除キーの情報を送信専用マシンでネットワーク全体へ短時間で配信するのはなかなか難しいといえます。しかし、計測値では2〜3時間もあればWinnyネットワーク全体に流通できるようになっており、その結果マスコミ発表した直後は接続数が急増しますが、結果として本物のファイルにたどりつけるユーザーはほとんどいません。

正しい証拠を確保するには

　前述した会社での対応で、もう一つ致命的な事象があります。それはシステム部の人間がSの自宅でPCを調べるという行為です。

　どの会社にも「PCオタク」がいます。特にシステム部ではそれを仕事としている人も多く、情報漏えいのような場合は正義感も伴って、「何とか証拠をつかんでやる」という気概でPCのレジストリなどを調べたがります。

　しかし、そのような行為をすればするほど証拠が希薄になり、消滅してしまうので、絶対にやめていただきたいと思います。例えば、自宅のPCの電源をつけただけで数百、数千というファイルのタイムスタンプが変わってしまいます。HDDだけを抜き取って別のPCにつないだだけでもHDDの内容は変化してしまいます。もし、そういう状況で「やっていない」と否認し、裁判に持ち込んだらどうなるでしょうか。

　少なくともそのPCを証拠物件とするには相当の覚悟が必要です。米国ならまず無理でしょう。もし調査を行う場合には専門会社に連絡し、フォレンジック調査を依頼することが重要です。Sが全面的に非を認めて、文書で宣誓してから補足調査をする程度ならいいのですが、そうではないようであれば、調査会社に依頼して証拠を確実に保全して内容を分析することがベストです。フォレンジック調査では、使用状況を隠ぺいしたと思ってもほぼ丸裸にしてしまうことが可能です。