今週は、ウィニー（Winny）を含むファイル共有（交換）ソフトを媒介したウィルスによる情報流出問題を取り上げる。この種の問題は2002年から燻っていた問題でもあるが、官民を問わず情報漏えいが頻出し、3月15日には安倍官房長官が「情報漏えいを防ぐ最も確実な対策は、ウィニーを使わないこと」と発言するなど、国内での関心が一気に高まっている。

この問題が深刻なのは、報道される情報漏えい被害を教訓にするのとは別に、報道すればするほど、ウィニーで流出した情報を見に行く人が増えるため、被害が拡大することである。また、一度流出した情報を回収することがほぼ不可能であることだ。

さらに、ウィニーなどのファイル交換ソフトを使用していなくても、パソコンの中身を全てネット上に公開してしまうウイルス「山田オルタナティブ」の広がりも懸念されている。感染すると、パソコン内の全ての情報をウィニー利用者以外にも公開してしまうため、情報流出被害はさらに深刻なものになる。

結局のところ、チェック体制を十分に検討、整備するとともに、組織、管理者、個人個人の自覚が問題の沈静化には不可欠である。解らないものには触らない。基本事項の徹底である。

なお、いつものごとく、事件展開の最新情報や関係者の発言へのコメントなど詳細については、筆者のブログ［e戦略の視点2］をご参照いただきたい。

●ウィニー問題の本質

・概要
　感染の仕組みだが、ウィニーユーザーの公開フォルダに潜んだウィルスファイルを第三者がダウンロードして実行すると、そのユーザーの公開フォルダにウィルス自身をコピーし、感染が拡大していく。

さらに、ウィニーウィルスには、新種ウィルスが次々登場する。盗んだファイルに特定の名前がつけられるため、その名前をもとにダウンロードを試みるユーザーが出現。流出情報は一瞬で拡散する。

これまでに明らかになった情報流出は、geocitiesで一覧できる。テレビ局、旅客輸送会社、航空会社、郵便局、小学校、通信会社に混じり、警察や陸上自衛隊、海上自衛隊、裁判所、刑務所、大学病院などの名前が登場するが、発覚した事例は極一部とされている。また、これらは2006年に限った話ではなく、2004年にまでさかのぼることができる。2005年には、原子力発電所や火力発電所の技術資料や報告書、2004年には、陸上自衛隊の内部情報などが流出したが、その後も十分な対策、改善がなされたようには見られない。

next: 流出の範囲…

• 12345
• 次のページ

（全 5 ページ中 1 ページ目を表示）

• BPnet ホーム
• ビジネススタイル
• 連載・コラム
• 画面先頭に戻る

トレンドインフォメーション