2006年03月14日
Winnyについて。
特に最近Winnyを使っていて情報が漏れたと
かいう話を聞きませんか?
いったいなんなんだ?なぜ情報が漏れる?と思っ
ている方の為に、一応IT業界にいる私が
できるだけ簡単に御説明しましょう。
Winnyは「ウィニー」と読みます。
これは某有名国立大学の助手をしている方、
(ネット上での名前は47氏でした。)が開発した、
無償のファイル交換ソフトです。
それまでは日本ではWinMXが有名でした。
ちょっとだけ歴史を書きます
2002年4月に某巨大掲示板上に彗星の如く現れて開発
が始まりました。
ファイル交換ソフトというものはなにかと言いますと、
単純に言えばインターネット上に接続されているPC
で、ウィニーがインストールされているPC同士がフ
ァイルを交換できるソフトです。
ファイルデータの暗号化と、目的のファイルが存在する
PCには直接接続されないので高い匿名性があることで、
あっという間にWinMXに取って代わる存在になりま
した。
操作も非常に簡単で、目的とするファイルを検索ワード
に入力すれば、ウィニーをインストールしているPC
ネットワーク(以下WPC)からあっという間に目的の
ファイルを検索し、ダウンロードが始まります。
文章ファイル、音楽ファイル、映像ファイル。。とにかく
PCが扱えるファイルはなんでもダウンロードできます。
うまく使えば本当にすごいソフトです。
最初は音楽CDをリッピングしデータが交換されていたの
ですが、やがて音楽は映像になり、高価なアプリケーショ
ンソフトになり、ご丁寧にもプロテクト解除をされている
のでだれでも使用できる状態でWPC上に放流されている
状態になりました。
これはユーザにとっては天国状態です。なにしろ、苦労し
なくても高価なアプリケーションソフトや、まだ日本では
放映されていない映画までもが字幕付で無償で手に入るの
ですから、これほどいいものはないでしょう。漫画の単行
本も全巻スキャンされてWPC上に放流されていました。
やがてエスカレートし、そのうちPS2ソフトなどのゲーム
ソフトなどもコピーされたデータが放流されることになりま
した。そこまで来たところで2003年11月についに著作権違反
でWPC上に放流した2人と、なぜか開発者の47氏までも
が京都府警に逮捕されてしまうこととなったのです。
ネット上では”包丁で殺人事件が起こったからといって、
包丁を作った人までが逮捕されるのか?”という論理で
物議を醸し出しました。
逮捕されるまでは次々にバージョンアップされて、さらに
使いやすく改良されていたのですが、現在はウィニーの開発
は終了しております。
ソフト開発は終了しておりますが、無償ソフトという特性上
現在も誰でもインターネット上からダウンロードでき使用す
ることができます。
逮捕された後、確かにWPCの数は激減し、放流されるソフト
も少なくなりましたが、こんなにすごいソフトをユーザも簡単
に手放すわけはなく、今も根強い人気で、今日もネット上を
著作権違反ソフトが飛び回っています。
これほど有名なツールでしたので、簡単に無料で何でも手に入ると
いうことで、世間に知れ渡るようになったわけです。
歴史はこんな感じです。
じゃーなぜウィニーで情報が漏れるの?ということですが、
これはある心無いユーザがwinnyウイルス(通称キンタマ)
というものを開発しwinnyネットワーク上に映像ソフトを
偽装する形で放流したところから始まりました。
この”キンタマ”ウイルスですが、感染するとデスク
トップ画面をランダムなタイミングでキャプチャー
(写真のように画像に)してWPC上に”[キンタマ]
俺のデスクトップ ユーザー名 [日付](ファイル詰め
合わせ).zip”というような名前で、放流するわけです。
もし感染PCでインターネットバンクをしていて、暗証番号
を入力した画面をキャプチャーされれば不特定多数の人に
自分の情報が漏れてしまうわけです。
さらにウイルスは進化し、ついには感染PC内のワード、
エクセルなどの文書ファイル、画像ファイルなどを探し出し、
圧縮してWPC上に放流されるところまで進化(?)しました。
ニュースでwinnyによって海保の機密データが漏れた
ということはどういうことかというと、
要するにwinnyを使用していてキンタマウイルスに感染し、
winnyネット上に機密データを放流されたということです。
一度放流されたデータは暗号化されていますし、WPC上を
何台も経由しダウンロードされますので、誰がダウンロ
ードしたかを追跡し回収することはほぼ不可能です。
永久にネット上に存在することになります。
恐ろしいウイルスですね。
なぜこのような問題が発生するかといいますと、
①まず機密事項が閲覧できる環境にプライベート
で所持しているPCで、接続することができると
いうセキュリティーの低さ
②特別会計を使用してでも、仕事専用のPCを配布
していないという国のアホさとケチさ。
③ユーザの意識と無知さです。
特にユーザの意識と無知さは、改善しないととんで
もない結果をもたらすことになります。
根拠のない自分は大丈夫だという意識がそうさせる
のかもしれません。
winnyというソフトは確かに簡単に様々なソフトが
ダウンロードできるソフトですが、ちゃんとした
データも流れてはいますが、ちゃんとしていない
データも流れているということをまず知らなけれ
ばいけません。
そして、PCにウイルス対策ソフトがインストールされて
いること、大手のアンチウイルスソフトベンダー
では既に対策済みです。ダウンロードしたソフト
はスキャンなどを行いウイルスがついていないか
検査し、実行ファイル形式になっているソフトはま
ず怪しいので開かないなど、それだけ知っておく
だけでまず感染することはないでしょう。
winnyを使用することをお勧めしているわけではあ
りませんので、PCに自信がない方は、知らないまま
に使用するには危険なツールだという認識をされた
ほうがいいです。
でないとあなたのPC内の秘密の画像やデータが永久
にネット上に出回ることになるかもしれませんよ。。。。。
とにかく何かあれば川井産業にご相談下さい。
但し手遅れにならないうちに相談頂かないと出回っ
てしまったデータを回収することは不可能ですよ。。。
誤解されてはいけませんので、追加しますが、
Winny自体はすばらしいツールです。っが!利用する側に問題があるということです。
ようするにWinnyウイルスを作成した人ですね。原子力をうまく利用すれば、原子
力発電になりますが、悪く利用すれば原子爆弾になるということです。
- by 川井産業
- at 12:39
comments
川井さん久しぶり!
元気そうですね。
winnyの事勉強になりました。
川井さんのブログを読みたいので、
MIXIに招待してよろしいでしょうか? 玉利
>お久しぶりです。いいっすよ!というか現在MIXIに入っていますのでマイミク登録してください。
お久しぶりです。元気ですか?
Winnyの情報提供、どうもありがとうございます。分かりやすくて、
為になりましたよ。
しかしとんでもないソフトが
出てきましたな~。
私もMIXIに登録して宜しいでしょうか?
>KIJ
いいっすよ!なんぼでも登録してください。
ただしこのブログはMIXIと連動させていませんので、
MIXI側には連絡があがりません。