Winny(ウィニー)はインフルエンザ(2006年03月26日)
春になったので、そろそろ冬眠から醒めて復活するか ということで久々のTake IT Easy です。また夏までがんばります。
最近の機密情報漏洩事件のほとんどがWinny(ウィニー)がらみです。私も数年前まで、Winnyを自宅のPCに導入していましたが、なんか便利だけど危険だなと感じてアンインストール(PCから削除)していました。
では、これだけ世間を騒がせているWinny(ウィニー)とはいったいなんなのでしょうか?
一般的なIT用語でいうと、「ファイル共用ソフト」あるいは「ファイル交換ソフト」という類のソフトウェアになります。もう少し修飾子を付けると、「Winnyを起動しているパソコン同士がそれぞれの持っているファイルをインターネット上で交換することができるソフトウェア」ということになります。まだわかりにくいですね。
たぶん、皆さんはダウンロードという行為はしたことがあるでしょう。ダウンロードは、画像とか音楽とかのコンテンツをサーバーと呼ばれているWebサイトから、一方的に自分のパソコンの中に取り込む行為です。サーバー(情報提供者)とクライアント(情報要求者)の役割が完全に分離していて、しかもその関係が、1:n になっています。
一方、Winnyは、Winnyを起動しているパソコン同士がそれぞれ他のパソコンのファイルを自分のパソコンに取り込むことができる、またその逆で自分のファイルを他のパソコンに提供できるというソフトウェアで、他人の物は自分の物、自分の物は他人の物 とするための、P2P(Peer to Peer)といわれるインターネット技術を応用した、Give and Take のソフトウェアです。サーバーとクライアントの関係と違い、Winnyのユーザーは全員同列で、サーバー(情報提供者)でもありクライアント(情報要求者)にもなるため、その関係はn:nになります。
たとえば、あなたが愛犬の写真をたくさん撮って、それらの写真を自分のパソコンのあるディレクトリ(例えばMy Picture)に保存してあり、それらがあまりにかわいいので、他の人にも見てもらいたいと思ったとします。そしてWinnyを起動し、このMy Picture というディレクトリをWinnyを起動している他の人も見てもいいですよ とWinnyに対して設定します。そうすると、あなたの愛犬の写真集はWinny上に公開され、Winnyを起動している人は誰でもその写真集を自分のパソコン内に持ってこられるのです。
ここまでだったらなんの問題もないですね。Winnyはとても便利なツールですねえ、で終わってしまいます。ホームページで写真を公開するより、よっぽど効率的に多くの人にすばやく情報を提供できます。だけども、公開するものが、愛犬の写真ではなく、愛人の裸の写真だったり、音楽CDから作成したMP3ファイルや市販のソフトウェアやアイドルの写真集をスキャンした画像だったりして、それらを不特定多数の人が入手可能な状態にするから問題になったのです。Winnyという技術が問題なのではなく、Winnyで共有して交換するファイルの中身が問題なのです。
ここまででWinnyはどんなものなのか、おおよそわかったと思いますが、ではなぜWinnyで機密情報が洩れて、そして大騒ぎになるかがまだわかりませんね。
Winnyに対して、このディレクトリの中のファイルだけを公開すると指定しているので、自分の意図しないファイルは、他のWinnyユーザーからは見えないはずなんですが、Winnyのウィルスにやられると、公開しようしているデイレクトリ以外のファイルも公開された状態になってしまうのです。それで見せるはずじゃなかった重要なデータがインターネット上に流出してしまうのです。
もうひとつ、Winnyの最大の特徴でもあり、やっかいなのは、例えば、AさんがあるファイルをWinnyで入手したとすると、AさんのWinnyは、次からはそのファイルの提供者にもなるということです。もう少し具体的にいうと、AさんがWinny上に、ある会社の顧客情報があるのを見つけ、それを自分のパソコンに取り込んだとします。そうすると、AさんのWinnyは、せっかくAさんのところにもファイルがきたんだから、Aさんはそのファイルを入手した見返りとして、Aさんもそのファイルを他の人に公開するようにとAさんをそのファイルの提供者にしてしまうのです。吸血鬼に血を吸われると吸血鬼になる というのと同じです。情報取得者が次の瞬間には情報提供者になってしまうのです。まさにインフルエンザ並みの伝染力です。最初は一人だったファイルの提供者が、そのファイルを入手した人が皆、そのファイルの提供者になってしまいます。つまり、Winnyを介して情報が漏洩すると、それを根絶することはほぼ不可能だということになります。
そのため、企業は社員のパソコンのWinnyのチェックを特に厳しくしているのです。
Winnyの持つ技術はとても優れたもので、その作者は神様のような存在だったのですが、こういった著作権違反の幇助をしたということで京都府警に逮捕されてしまいました。
決して技術が悪いわけではなく、使い方が悪いだけで、それを技術を開発した人を逮捕するって、やっぱりどう考えても国や公僕の横暴だと思います。車で人を撥ねて死亡させてしまった場合、車を開発した人、あるいは車を販売した人を危険な物を製造した、危険なものを販売した という罪で逮捕するのと同じことになります。
それにしても、その横暴をした警察がWinnyを使っていて、機密情報を漏らしたのですから、許されないのはむしろそちらの方ですよね。
デンの今日のTake IT Easy:Winnyは情報取得者が情報提供者にもなるソフトで、Winnyを介して情報が漏洩すると、その根絶はほぼ不可能です。
レイジーの今日のおとぼけ:Winnyは「勝ち組」って意味かしら?憧れるわあ、その言葉。