なぜWinnyからの情報流出が止まらないのか?

高橋正和(インターネットセキュリティシステムズ) 2006年07月14日 12時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 新入社員の方々は、文系の方を含め、既にPCを使うことが当たり前になっているのではないかと思う。もしかすると、すでに配属された部署で、上司のPCの面倒を見ているようなツワモノもいるかもしれない。

 「PCの使い方なんて、学生であっても社会人であってもあまり変わらないし、むしろ自分の方が知っているのではないか?」、そんな思いを強くしている方もいるのではないだろうか。

 ここでは、依然として話題になることが多い「Winny」による情報流出事故を題材に、学生と社会人の違いについて考えてみたい。

Winnyに関わる情報流出の概要

 Winnyによって多くの情報が流出している。

 単に個人情報が流出するにとどまらず、自衛隊の機密データ、警察の捜査に関わる情報、原子力発電所の情報、空港のパスワードなど、信じられない情報も多数流出している(代表的な事件を表1としてまとめた)。

 また、所属する組織の機密データに加えて、写真やメールなどの極めて個人的な情報も多数流出している。

表1 最近のWinnyやShareによる主な情報流出事故
2006/6
  • 発電所の資料
  • 警察関係資料
2006/5
  • 電話工事関連資料
  • 交通規制管理システム関連データ
2006/4
  • 発電所資料
  • 皇太子ご夫妻の視察経路
  • 供述調書
  • 病院の患者資料
  • 原発の資料
  • 国会議員への口利き文書
  • 前科照会
2006/3
  • 地方自治体の住基ネットに関する情報
  • 代議士の支援者名簿
  • 自動車会社の社外秘の内部資料
  • 取引システムの技術資料
  • 国内29空港のパスワード
  • 性犯罪被害者の実名を含む個人情報
  • 海上自衛隊の機密情報
そのほか
  • 受刑者の情報
  • 火力発電所の資料
  • 原子力発電所の技術資料
  • 原子力発電所の内部資料
  • 空港制御区域の暗証番号
  • 携帯電話会社の基地局情報

WinnyとPtoP型ファイル共有システム

 Winnyは、PtoP(Peer to Peer)と呼ばれるネットワーク形態を持つファイル共有システムで(PtoP型ファイル共有システム)、100万人程度の利用者がいるといわれている。PtoP型ファイル共有システムはWinnyのほかにも、「Napster」「WinMX」「Gnutella」「Kazaa」「BitTorrent」「Share」などがある。

 Winnyが基盤にしているPtoP型のネットワークは、ウェブに代表されるようなクライアント・サーバ型のネットワーク形態とは異なり、特定のサーバを持たず、Peer(ノード)同士が同等の関係でネットワークを構成する。

 なお、Peer(ノード)を管理するサーバを持つPtoPを第1世代または「Hybrid PtoP」、これを持たないものを第2世代PtoP、または「Pure PtoP」、さらに、第2世代PtoPにキャッシュを備えたものを第3世代PtoPと呼ぶ場合がある。

 PtoP型ファイル共有システムは、1999年1月1月にNapsterが公表されたことから注目されることになる(図1)。

図1 図1 Napsterの基本的な動き

 Napsterの利用者は、自分が公開するファイル(主にMP3など音楽データ)のファイル名をリストとしてNapster社のサーバに登録する(1)。ファイルをダウンロードしたい利用者は、Napster社のサーバで希望するファウルを検索する(2)。

 検索結果(3)には、ファイルを公開しているPCの情報が含まれており、ダウンロードは、Napster社のサーバを介さず、このPCから直接ダウンロードされる(4、5)。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]