なぜWinnyからの情報流出が止まらないのか？

　新入社員の方々は、文系の方を含め、既にPCを使うことが当たり前になっているのではないかと思う。もしかすると、すでに配属された部署で、上司のPCの面倒を見ているようなツワモノもいるかもしれない。

　「PCの使い方なんて、学生であっても社会人であってもあまり変わらないし、むしろ自分の方が知っているのではないか？」、そんな思いを強くしている方もいるのではないだろうか。

　ここでは、依然として話題になることが多い「Winny」による情報流出事故を題材に、学生と社会人の違いについて考えてみたい。

Winnyに関わる情報流出の概要

　Winnyによって多くの情報が流出している。

　単に個人情報が流出するにとどまらず、自衛隊の機密データ、警察の捜査に関わる情報、原子力発電所の情報、空港のパスワードなど、信じられない情報も多数流出している（代表的な事件を表1としてまとめた）。

　また、所属する組織の機密データに加えて、写真やメールなどの極めて個人的な情報も多数流出している。

WinnyとPtoP型ファイル共有システム

　Winnyは、PtoP（Peer to Peer）と呼ばれるネットワーク形態を持つファイル共有システムで（PtoP型ファイル共有システム）、100万人程度の利用者がいるといわれている。PtoP型ファイル共有システムはWinnyのほかにも、「Napster」「WinMX」「Gnutella」「Kazaa」「BitTorrent」「Share」などがある。

　Winnyが基盤にしているPtoP型のネットワークは、ウェブに代表されるようなクライアント・サーバ型のネットワーク形態とは異なり、特定のサーバを持たず、Peer（ノード）同士が同等の関係でネットワークを構成する。

　なお、Peer（ノード）を管理するサーバを持つPtoPを第1世代または「Hybrid PtoP」、これを持たないものを第2世代PtoP、または「Pure PtoP」、さらに、第2世代PtoPにキャッシュを備えたものを第3世代PtoPと呼ぶ場合がある。

　PtoP型ファイル共有システムは、1999年1月1月にNapsterが公表されたことから注目されることになる（図1）。

図1 Napsterの基本的な動き

　Napsterの利用者は、自分が公開するファイル（主にMP3など音楽データ）のファイル名をリストとしてNapster社のサーバに登録する（1）。ファイルをダウンロードしたい利用者は、Napster社のサーバで希望するファウルを検索する（2）。

　検索結果（3）には、ファイルを公開しているPCの情報が含まれており、ダウンロードは、Napster社のサーバを介さず、このPCから直接ダウンロードされる（4、5）。