[Analysis]
Winny対策ツールに頼るのは安易すぎませんか?
2006/03/21
2月に海上自衛隊の機密情報が流出して以来、Winnyに関する状況が激変している。セキュリティベンダ各社が、“われ先に”と矢継ぎ早にWinny駆除ツールを提供し、安倍晋三内閣官房長官が国民に向けて「Winnyを使わないで」と呼びかけるなど、ツールと啓蒙の両面からWinny根絶へ向けて動き出した。3月16日には、ついに「ぷららネットワークス」がWinnyの通信を5月に完全に遮断すると発表した。ほかのISPもこれに続けば、Winny撲滅も夢ではないだろうが、それでよいのだろうか?
昨今起きた情報漏えい事件の大半は、私用PCに仕事用のデータを入れている状態でWinnyを使用し、ウイルス「Antinny」や亜種などに感染して漏えいしてしまったというものだ。Antinnyは2003年8月ころに登場したウイルスであり、当時から多くの漏えい事件を引き起こしていた。つまり、2年半前から何度も同じことが繰り返されているのだ。
その理由には、「Antinnyがソーシャルネットワークの技法を使い、ユーザーをうまく欺いてクリックさせていること」や「数多くの亜種が出現しており、ウイルス対策ソフトで検知しきれないこと」、「手法が複雑化していること」などが挙げられる。しかし、最終的には、WinnyユーザーがAntinnyに感染したファイルをダウンロードし、クリックしなければ感染しないはずだ。
それにもかかわらず、情報漏えいが多発するのは、ユーザーのリスクへの認識の低さや、Winny内のコンテンツにリスク以上の魅力がある、啓蒙活動の不足などが原因ではないだろうか。ネットエージェントによると、3月10日時点で約54万ノードがWinnyネットワークに接続しており、2005年12月時点の約30万ノードに比べて3カ月間で24万台も増加している。24万台の中には、情報漏えいの報道を見て、好奇心で漏えいしたファイルを探すためにWinnyに接続しているユーザーも多いだろう。
一方、Winnyを駆除したり、Winnyの通信を遮断するツールが大量に登場している。無料のツールも多く登場しているので、これを機に導入する企業が増えるのではないだろうか。また、ぷららのように、Winnyの通信を完全に遮断するISPも登場した。ぷららは2003年11月からWinnyの通信が上りトラフィックを圧迫していたことから、Winnyの上り通信の一部に制限をかけていた。
その後、自社内の下りトラフィックにも制限をかけ始め、今回の完全遮断に至っている。しかし、ぷららがWinnyのトラフィックを遮断したところで、それでもWinnyを利用したいユーザーはほかのISPへ移行するだろう。さらにいえば、すべてのISPがWinnyの通信を遮断したとしても、今度は違うソフトを使って同じことを始めるのではないだろうか。最終的には、ユーザーの意識を変えるための徹底した啓蒙活動や、法改正による厳罰化に向かうだろう。
Winny自体は違法なソフトウェアではない。その使われ方、ユーザーの意識に問題があるのだ。企業は、ツールを導入して強制排除する前に、もう一度社内教育の実施や、ワーキングスタイルの見直し、セキュリティポリシーの徹底などを実施しなければ、結局同じことが繰り返されるだろう。
情報をお寄せください:
最新記事
 |
|
|
|
|
