なぜWinnyからの情報流出が止まらないのか?

高橋正和(インターネットセキュリティシステムズ)

2006-07-14 12:00

 新入社員の方々は、文系の方を含め、既にPCを使うことが当たり前になっているのではないかと思う。もしかすると、すでに配属された部署で、上司のPCの面倒を見ているようなツワモノもいるかもしれない。

 「PCの使い方なんて、学生であっても社会人であってもあまり変わらないし、むしろ自分の方が知っているのではないか?」、そんな思いを強くしている方もいるのではないだろうか。

 ここでは、依然として話題になることが多い「Winny」による情報流出事故を題材に、学生と社会人の違いについて考えてみたい。

Winnyに関わる情報流出の概要

 Winnyによって多くの情報が流出している。

 単に個人情報が流出するにとどまらず、自衛隊の機密データ、警察の捜査に関わる情報、原子力発電所の情報、空港のパスワードなど、信じられない情報も多数流出している(代表的な事件を表1としてまとめた)。

 また、所属する組織の機密データに加えて、写真やメールなどの極めて個人的な情報も多数流出している。

表1 最近のWinnyやShareによる主な情報流出事故
2006/6
  • 発電所の資料
  • 警察関係資料
2006/5
  • 電話工事関連資料
  • 交通規制管理システム関連データ
2006/4
  • 発電所資料
  • 皇太子ご夫妻の視察経路
  • 供述調書
  • 病院の患者資料
  • 原発の資料
  • 国会議員への口利き文書
  • 前科照会
2006/3
  • 地方自治体の住基ネットに関する情報
  • 代議士の支援者名簿
  • 自動車会社の社外秘の内部資料
  • 取引システムの技術資料
  • 国内29空港のパスワード
  • 性犯罪被害者の実名を含む個人情報
  • 海上自衛隊の機密情報
そのほか
  • 受刑者の情報
  • 火力発電所の資料
  • 原子力発電所の技術資料
  • 原子力発電所の内部資料
  • 空港制御区域の暗証番号
  • 携帯電話会社の基地局情報

WinnyとPtoP型ファイル共有システム

 Winnyは、PtoP(Peer to Peer)と呼ばれるネットワーク形態を持つファイル共有システムで(PtoP型ファイル共有システム)、100万人程度の利用者がいるといわれている。PtoP型ファイル共有システムはWinnyのほかにも、「Napster」「WinMX」「Gnutella」「Kazaa」「BitTorrent」「Share」などがある。

 Winnyが基盤にしているPtoP型のネットワークは、ウェブに代表されるようなクライアント・サーバ型のネットワーク形態とは異なり、特定のサーバを持たず、Peer(ノード)同士が同等の関係でネットワークを構成する。

 なお、Peer(ノード)を管理するサーバを持つPtoPを第1世代または「Hybrid PtoP」、これを持たないものを第2世代PtoP、または「Pure PtoP」、さらに、第2世代PtoPにキャッシュを備えたものを第3世代PtoPと呼ぶ場合がある。

 PtoP型ファイル共有システムは、1999年1月1月にNapsterが公表されたことから注目されることになる(図1)。

図1 図1 Napsterの基本的な動き

 Napsterの利用者は、自分が公開するファイル(主にMP3など音楽データ)のファイル名をリストとしてNapster社のサーバに登録する(1)。ファイルをダウンロードしたい利用者は、Napster社のサーバで希望するファウルを検索する(2)。

 検索結果(3)には、ファイルを公開しているPCの情報が含まれており、ダウンロードは、Napster社のサーバを介さず、このPCから直接ダウンロードされる(4、5)。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]