ファイル交換ソフトから個人情報が漏れる

(1/1)
Winny
Winny (ウィニー) 」や「Share  (シェア) 」などのファイル交換ソフト利用中に個人情報が漏洩する事件が相次いでいます。ファイル交換の違法性はともかく、なぜ、トラブルは止まらないのでしょうか。

ケース分析

Winny から情報漏洩するトラブルは、Winny に感染するコンピュータ・ウイルス「Antinny」(通称、キンタマ・ウイルス)によって引き起こされます。
Antinny には数種類の亜種がありますが、デスクトップやローカル・ディスクのファイルを Winny 共有フォルダに置き、Winny ネットワークに流すのが基本的な動きです。一度 Winny ネットワークに流出してしまうと、どの PC が流出情報を共有しているのか突き止めるのは困難で、事実上、流出情報の回収は不可能になります。
Antinny が、他のコンピュータ・ウイルスに比べてトラブルが多いのは、下記のような特性によります。
  1. Winny 利用者は、出所不明の実行型ファイルを実行してしまう場合が多い
  2. Winny 利用者は、アンチウイルスソフトに最新パターンを適用していない、または、アンチウイルスソフトをインストールしていない場合が多い
  3. Antinny は日本ローカルなウイルスであるため、対策ソフトの対応が遅れがち
  4. Winny を 24 時間動かしているため、最新パターンが適用される前にウイルスに感染してしまう
1, 2 は自殺行為です。しかし、Winny のヘビー・ユーザーは、アンチウイルス・ソフトを含むアプリケーションソフトを Winny 上から入手しようとするため、このようなトラブルに巻き込まれるようです。3 については、アンチウイルスベンダをはじめ、マイクロソフトも積極的な対応をはじめたので、最新のウイルス・パターンが当たっていれば大丈夫でしょう。
Winny を連続運転しているかぎり、4 については回避しようがありません。そこで、他の PC から隔離された Winny 専用PC を用意するのがベターです。

なお、2006 年(平成 18 年)1 月から漏洩事件が急増しており、中には「自衛隊の通信員」「警察の情報セキュリティー指導員」「日本データ通信協会」といった、セキュリティ対策の中核となるべき技術者が事件を起こしているケースが目立ちます。自分はセキュリティに対する知識があるから大丈夫だという過信が一番危険です。

高校生の約8割がファイル共有ソフトを利用

2010 年(平成 22 年)9 月、セキュリティ企業のマカフィーが発表した「高校生の CGM(消費者生成メディア)利用実態」調査結果によると、高校生の 8 割弱が「ファイル共有ソフトを使用する」と答えている。これではウイルスなどの被害に遭ってもおかしくない。
実際、同じ調査で、高校生のうち約 3 割がウイルスの被害に遭っており、さらにワンクリック詐欺(14.9%)や、なりすまし(11.4%)などの被害にも遭っている。

これについてマカフィーでは、「以前はパソコンを親と共有する形が多かったが、今回の調査で高校生の大半が、自分のパソコンを持ち、自分の部屋で使っていることがわかった。親がコントロールできない状態でパソコンを使っており、場合によっては親よりも IT リテラシーが高いこともある。とは言っても、実際には高校生のセキュリティー意識は甘いため、ウイルスや個人情報流出などの被害に遭いやすくなっている」と分析している。

Winny は専用PCで使おう

Winny を使うのであれば、自宅で専用PC にインストールして使うのが無難です。もちろん違法なファイル交換をしてはいけません。

Winny 自身はそれほど大きなプログラムではないので、古い PC でもストレス無く動きます。使わなくなった PC や中古 PC を購入して、Winny 専用機にしてしまいましょう。専用機にはWinny 以外のプログラムやデータを一切インストールしないようにしておけば、たとえ Antinny に感染したとしても、手持ちの情報が漏洩することはありません。
もし、自宅に PC が複数台あったり、ファイルサーバを設置しているようでしたら、Winny 専用PC をそれらと共有しないように設定しておきましょう。

なお、IPA と JPCERT/CC は 2010 年(平成 22 年)8 月、Winnyに複数の脆弱性が見つかったとして、ユーザーに利用中止を呼び掛けています。悪用された場合、リモートの第三者に任意のコードを実行されてしまうほか、DDoS 攻撃に加担させられる恐れがあるといいます。

圧縮ファイルの2割にマルウェア

日立グループのセキュリティ組織である HIRT(Hitachi Incident Response Team)は、2008 年(平成 20 年)12 月 10 日、Winny を介して交換されているファイルの 5%にマルウェアが含まれているという調査結果を公表しました。
とくに、圧縮ファイルに含まれるケースが多く、全体の 97%のマルウェアが圧縮ファイルに含まれていました。このため、全体でのマルウェアの割合は 5%でしたが、圧縮ファイルに限ってみると、その 20%弱にマルウェアが含まれていたのです。
また、フォルダなどの安全なコンテンツに見せかけたアイコン偽装を行っているマルウェアが約 9 割ありました。

拡張子の偽装

マルウェアの中には、拡張子が偽装されているものがあります。
一見すると拡張子 .txt(テキスト・ファイル)ですが、実体は .exe(即実行型ファイル)で、これをダブルクリックすると、悪意のあるプログラムが実行され、ウイルスやワームに感染してしまいます。

さらに 2006 年(平成 18 年)以降、Unicode の「RLO(Right to Left Override)」という制御文字を悪用する手法が広まっています。
RLOは、アラビア語のように右から左に文字を書く言語に対応するために、文字の流れる順番を「右から左」へ反転させるための制御文字です。
RLOを使うと、たとえば、「これがキンタマウイルス txt.だ体正の.exe」というウイルス入りの実行ファイルを、「これがキンタウイルス exe.の正体だ.txt」と表示させることができるようになります。こうなると、目視で拡張子をチェックしても何の意味もありません。
WindowsXP,WindowsVista や MacOS X はファイル名に Unicode を使っているため、RLO の影響を受けてしまいます。

業務用 PC に Winny をインストールさせない

  • 社員は‥‥自分の身を守るため、業務用PC に Winny をインストールするのは絶対にやめてください。また、会社のネットワークに個人所有の PC を接続するのもやめましょう。
  • 管理者は‥‥当たり前のことですが、業務用PC にプライベートなソフトをインストールさせてはなりません。また、個人所有の PC を会社に持ち込むことも禁止です。会社としてルールを明文化し、罰則規定を設けなければなりません。
  • ネットワーク管理者は‥‥隠れて Winny をインストールする社員がいることを想定し、ネットワーク管理者はWinnyを検知するソフトを導入すべきです。

個人情報を持ち出させない

  • 社員は‥‥業務情報、とくに個人情報を社外に持ち出すことは避けましょう。持ち出し禁止ルールがあるのに、上司から自宅で個人情報を扱う作業を要求されたら、ルールを盾にして断固として断るべきです。もし自宅で個人情報が漏れるようなことがあれば、あなたが責任を負わなければならなくなります。
  • 管理者は‥‥業務情報、とくに個人情報を社外に持ち出さないようにするルールを明文化し、罰則規定を設けなければなりません。どうしても持ち出す必要があるときは、どの情報を持ち出したか、いつ持ち帰るのか、管理簿に記載させます。
  • ネットワーク管理者は‥‥業務情報、とくに個人情報はサーバで一元管理することをお勧めします。

Winny の危険性をIPAが再警告

Winny を介した情報漏洩事件が頻発手していることを受け、コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構(IPA)セキュリティセンターは 2006 年(平成 18 年)3 月 3 日、改めてWinny に関する注意を呼びかけました。3 月 20 日には、 緊急相談窓口「Winny119番」を設けました。

さらに、4 月 5 日の月例報告では、「単に興味本位で Winny を利用することは厳に慎むことが必要です」という強い口調で注意を促しています。IPA は、2007 年(平成 19 年)3 月 9 日、『情報セキュリティ白書 2007 年(平成 19 年)版』を無償でオンライン公開しました。
この白書には、2006 年(平成 18 年)に IPA に届けられた情報や一般に公開された情報を元にウイルス・不正アクセス・脆弱性に関する傾向と対策がまとめられています。2006 年(平成 18 年)の情報セキュリティ上の脅威の特徴として、「脅威の“見えない化”が加速している」と指摘し、第一位に「漏えい情報の Winny による止まらない流通」をあげています。

無料の Winny ウイルス対策ソフト/サービス

情報セキュリティ製品を開発販売する株式会社アンラボは、Winny を通じて感染するウイルス専用ワクチンソフトを、自社サイトにて無料公開しました。Winny 自体も検出しますが、削除は行わないということです。

シマンテックは、2006 年(平成 18 年)3 月 22 日、 Winny を自動検出できるソフトウエアの無償配布 を開始しました。 Winny の有無と、起動時の動きを検出するものです。個別の PC にインストールして使うほか、このソフトの入った PC が同一のネットワークにつながっていれば、管理者が一括で Winny を検索することができます。

株式会社アークンは、2006 年(平成 18 年)4 月、Winny 初期バージョンから WinnyP v2.0β7.26 までの約 80種類の Winny を検出できるフリーソフト「ScanIF」のダウンロード配布を始めました。

2008 年(平成 20 年)10 月、ディアイティは Winny 上の暴露ウイルスなどによる情報漏えい事故の相談に無料で応じる「Winny トラブル相談室」を開設しました。
問い合わせに対し、ディアイティが蓄積してきた Winny などの P2P関連インシデント対応のノウハウをもとに、「Winny の仕組みそのものの解説」、「流出の可能性がある情報の検索(Winny ネットワーク体験)」「暴露ウイルスに感染した場合に作成されるファイル名とそれに含まれる可能性のあるファイル一覧を表示するツール」が無料で提供されています。技術対応などのサービスを希望する場合には、作業料およびサービス料が発生する仕組みです。
また、「P2P調査・保全サービス:blue]」を、2008 年(平成 20 年)12 月 10 日から 2009 年(平成 21 年)6 月末日までの期間限定で、教育機関に対して無償提供することを発表しました。

2009 年(平成 21 年)1 月、ネットエージェントは、ファイル交換ソフトを通じた情報漏えいの仕組みや対策をまとめた「情報漏洩初期対応ガイド【Winny ・ share編】」(PDF ファイル)を無償公開しました。
WinnyShare などファイル交換ソフトの仕組みや、情報漏洩を防ぐための対策、漏洩した場合の対処法などを、全 15 ページでまとめた小冊子です。

怖いもの見たさか?

怖いもの見たさのためか、WinnyShareのネット上にある流出ファイルを入手しようとする人が後を絶たず、ファイル交換ソフトによるトラフィックは減る気配がありません。

ネットエージェントの調査によると、2007 年(平成 19 年)のゴールデンウィーク(2007 年 4 月 28 日~5 月 6 日)期間中にWinnyノード数が増加し、とくに 4 月 28 日・ 30 日のノード数は 53 万を超え、2006 年(平成 18 年)4 月の観測開始以降、最大値となりました。また、Shareノード数も増え、5 月 6 日には最大値 15 万超を記録しました。

北海道新聞の記者が自らのブログで、Winny を使って流出ファイルを入手したと公言し、問題となりました。
Winny を使って流出ファイルを入手することは、自らも流出ファイルの拡散に手を貸していることになりますから、2ちゃんねるなどで激しく叩かれたのです。
この記者は、すぐにブログの問題箇所を削除し、該当記事へのコメント公開を停止しました。しかし、プロとしては、いささか考えが足りなかったのではないかという気がします。

モラル・ハザード状態か?

2006 年(平成 18 年)3 月 15 日、安倍官房長官(当時)は記者会見で「最も確実な対策はパソコンでウィニーを使わないこと」と異例の使用自粛を国民に呼びかけました。これを受け、小泉総理大臣(当時)も「やっぱり注意してもらわないとね。その危険性があるなら、使わない方がいいでしょう」と記者団に語りました。いささか乱暴な対応であり、政府の焦りが感じられます。しかし、すでにモラル・ハザードが発生しています。

「業務用PC に Winny をインストールさせない」「個人情報を持ち出させない」と書きましたが、いくらルールを厳しくしても状況は改善しません。次のページで紹介している漏洩事例をご覧になれば分かりますが、2006 年(平成 18 年)下半期以降、ルールを無視して漏洩を起こした事例が増えています。
たとえば、NTT西日本の場合、漏洩事故が起きる度に「再度ルールの徹底をはかる」としているのですが、漏洩事故の発生は 2007 年(平成 19 年)3 月、11 月、2008 年(平成 20 年)4 月、6 月、11 月、2008 年(平成 20 年)12 月と、むしろ増えています。

また、セキュリティ管理者であるはずの通信員やセキュリティ担当者が興味本位に Winnyを使い、Winnyのトラフィックはかえって増加しているといいます。自分は大丈夫だという慢心、他人のプライバシーを見たいという野次馬根性――他人の個人情報を守ろうというモラルは失われてしまったように感じられます。この印象を裏付けているのが、ネットアンドセキュリティ総研の調査結果です。

「P2P ファイル共有/交換ソフトの利用状況に関するアンケート」の中間結果によると、Winny などの P2P ソフトを「プライベートの用途以外には使わない」としたのは 70.3%でした。逆に考えると、約 3 割の人が Winny を利用しているのと同じ PC で何らかの業務を行っていることになります。さらに、「仕事上の業務だけに使用」している PC でWinny を主に利用しているとする回答も 5.7 %ありました。
また、業務利用PC でのWinny等の利用状況を職種別で集計したところ、「一般会社員」の 18%あまりがWinnyを利用していたのに対し、「経営者/役員」は 40%、「専門職/自由業」も 40%が Winny を利用していたといいます。上に立つ者がこの有様では、組織のモラルが保てるわけもありません。2007 年(平成 19 年)6 月には、またしても警察から Winny 経由の情報漏洩事件が発生しました。警視庁北沢署の巡査長の PC から 1 万件以上、容量にして 1G バイト以上の捜査資料が漏洩したのです。あまりにも膨大な資料であり、個人情報がどのくらい含まれていたのかすら、把握できていないといいます。

この事件には、2 つの大きな問題が隠されています。
  1. 警察庁から Winny インストールの調査された際、この巡査長は「インストールしていない」という虚偽の報告をした。
  2. 漏洩した情報の中には、巡査長の上司からコピーしたものと思われるファイルが多数あった。
上記1.は巡査長個人のモラルの問題ですが、2.は組織モラルに関わる問題です。警察が、組織としてモラル・ハザードを起こしている可能性が高いと考えられます。モラルが破綻してしまうと、いくらルールを厳しくしても、そのルールは機能しなくなります。となると、有効な手段は、ネット上で Winny パケットを遮断するしかありません。すでにそういったソフト/ハード製品が出始めているので、企業としては、ルールよりシステム的な対策を施す方が現実的でしょう。ただし、Winny パケットを遮断しても、PC に個人情報を入れている限り、流出事故を止めることはできません。流出事故の最も大きな原因は、Winny ではなく、紛失と盗難だからです。

2009 年(平成 21 年)1 月には、Winny に対する注意喚起を行っているセキュリティのプロであるはずの情報処理推進機構(IPA)の職員が、私物PC でファイル交換ソフトを使用中にウイルスに感染し、情報を流出させるという事故が発生しました。
流出したファイルは 1 万 6208 件――市販ソフトやわいせつ画像をダウンロードしていたということです。また、この職員が以前働いていた西武百貨店と取引先企業約 10社の業務関連データ 1 万件以上が含まれており、中には個人情報もあったといいます。
事件を起こした職員は停職3 カ月の懲戒処分になりました。

報道はされませんが、こうした事件を起こし、自主退職に追い込まれる社員/職員は少なくありません。事件の性質が組織の信用問題に関わるものだけに、再就職は難しいようです。「Winny 利用の果て――家族崩壊した銀行マンの悲劇」をご一読ください。

中毒症状か?

先日、Winny 関連のセミナーで、「ファイル交換ソフトの利用は中毒症状を引き起こす」という発表がありました。
Winny ユーザーの多くは、「危ないとわかっていてもやめられない」状態で、「セキュリティとは反対の行動を起こしてしまう」といいます。つまり、
  • 出元のわからない不審なファイルを積極的に開こうとする
  • ウイルス対策ソフトの常駐を解除してしまう
  • はやる気持ちで、勢いが止まらない(怪しげなファイルをダブルクリックしてしまう)
という行動が目立つというのです。また、Winny にはインストーラは付いていませんし、ブロードバンドルータのポートを開けるという操作も必要です。ここまでのコンピュータ・スキルがあるのに、なぜセキュリティ意識が希薄なのか理解に苦しむ、という発言もありました。

もし中毒症状だとすると、「Winny を使うな」という対策は愛煙家に「禁煙しろ」と強制するのと同じくらい無意味です。ニコチンパッチのように、Winny を使わせながら被害を防ぐ手段を講じるべきです。なお、このセミナーでは公判中の Winny 作者の講演もありました。彼は著作権違反の「幇助行為」に問われているわけですが、検察によると、Winny の開発ではなく、バージョンアップ行為が「幇助」にあたるといいます。セキュリティのためのバージョンアップも「幇助」にあたるため、対策が容易であるにもかかわらず、本人は Winny のバージョンアップができない状況だといいます。困ったことです。

(※)2006 年(平成 18 年)12 月 13 日、京都地裁で罰金150 万円の有罪判決がありました。被告側は控訴しました。なお、判決が出たあとも、Winny のトラフィックは減少せず、依然として個人情報漏洩事件は続いています。

Share も要注意

ポスト Winny としてユーザー数が増えているファイル交換ソフト「Share」も注意が必要です。
2006 年(平成 18 年)4 月 27 日、毎日新聞の関係会社社員が「毎日フレンド」会員 6 万 5,690 人分の名簿を流出させてしまったが、この原因が Share とみられている。 すでに Share にも感染するキンタマ・ウイルスが検出されていて、IPA は注意を促しています

2008 年(平成 20 年)1 月、ネットエージェントは、P2P ファイル交換ソフトウェアの世界的なノード分布の調査結果を発表しました。
この結果によると、国内シェアでは未だにWinnyに部があるものの、日本以外の東南アジアではShareの方が人気があること、また世界的には LimeWire/Cabos (Gnutella 互換) が広く使われていることが分かります。
ネットエージェントは、「これらの各 P2P ネットワークに情報が流出した場合、国内のみならず世界各国の利用者にも機密情報などの流出ファイルが拡散してしまう可能性があり、危険性が非常に高い」と注意を促しています。

参考書籍

表紙 Winnyはなぜ破られたのか
著者 園田道夫
出版社 九天社
サイズ 単行本
発売日 2007年08月
価格 1,944円(税込)
rakuten
ISBN 9784861671852
“理想的”なP2Pネットワークといわれている「Winny」。そのWinnyネットワークの仕組みと問題点、暴露ウイルスがもたらす情報漏洩事件、ネットエージェント社による「Winny監視システム」の仕組み。Winnyネットワークとその現状を読み解く。
 
表紙 ファイル共有ソフトQ&A 100
著者
出版社 英和出版社
サイズ ムックその他
発売日 2005年12月
価格 1,007円(税込)
rakuten
ISBN 9784899865308
 
表紙 Winnyの技術
著者 金子勇/アスキー
出版社 アスキー・メディアワークス
サイズ 単行本
発売日 2005年10月
価格 2,592円(税込)
rakuten
ISBN 9784756145482
公開したファイルはいかにして利用者の手に届けられるのか?100万人のユーザーを維持しえた技術は何か?P2Pシステムの開発の難しさはどこにあるのか?長い沈黙を破って、作者自らが内部詳細を公開し、その技術の可能性を考える。
 

金子勇さんを悼む

Winny の作者である金子勇 (かねこいさむ) さんが、2013 年(平成 25 年)7 月 6 日、急性心筋梗塞で亡くなった。享年 43 歳。わが国の若い有能な頭脳が失われたことは、たいへん残念である。
ご遺族の皆様には謹んでお悔やみ申し上げる。

裁判中の 2006 年(平成 18 年)にアスキーが主催したセミナーで、初めて金子さんをお見かけした。Winny経由での個人情報漏洩事故が多発していることを憂い、Winny を改良したいのだが裁判中で手も足も出ない状態であることを吐露。「だれかパッチを作ってくれませんか」と訴えていた姿が印象に残る。
フリーソフト/オープンソフトが多くの人に受け入れられているのは、プログラマーは金子さんのような良心を持った人が大多数だからである。

セキュリティ研究家の高木浩光さんは、次のように語っている。

金子勇さんとは 3、4 回ほどイベントでご一緒して、懇親会で率直な会話をしたことがある。あの弁護方針で本当に良いのかご本人はどう思っているかを聞きたいと思いつつそれはあえて聞けなかった。聞いたら答えてしまいそうな方だったから。すべてが終わってから伺おうと思っていたが、叶わなかったか。
— Hiromitsu Takagi (@HiromitsuTakagi) July 7, 2013



セミナー当日、裁判中ということもあり弁護士が同席しており、金子さんへの質疑応答は一切行われなかった。
もし質問が許されていたら、金子さんは真実をありのままに答えてくれただろう。それが許されない司法業界というところは、われわれ技術者から見たら、どうにも異常に見えて仕方ない。
その異常な世界で無罪を証明し、技術者の良心が正義であることを示された金子勇さんに心から敬意を表します。ありがとうございます。そして、お疲れ様でした。

参考サイト

(この項おわり)
header