ファイル交換ソフトから個人情報が漏れる

「Winny （ウィニー）」や「Share （シェア）」などのファイル交換ソフト利用中に個人情報が漏洩する事件が相次いでいます。ファイル交換の違法性はともかく、なぜ、トラブルは止まらないのでしょうか。

ケース分析

Winny から情報漏洩するトラブルは、Winny に感染するコンピュータ・ウイルス「Antinny」（通称、キンタマ・ウイルス）によって引き起こされます。
Antinny には数種類の亜種がありますが、デスクトップやローカル・ディスクのファイルを Winny 共有フォルダに置き、Winny ネットワークに流すのが基本的な動きです。一度 Winny ネットワークに流出してしまうと、どの PC が流出情報を共有しているのか突き止めるのは困難で、事実上、流出情報の回収は不可能になります。
Antinny が、他のコンピュータ・ウイルスに比べてトラブルが多いのは、下記のような特性によります。

Winny 利用者は、出所不明の実行型ファイルを実行してしまう場合が多い
Winny 利用者は、アンチウイルスソフトに最新パターンを適用していない、または、アンチウイルスソフトをインストールしていない場合が多い
Antinny は日本ローカルなウイルスであるため、対策ソフトの対応が遅れがち
Winny を 24 時間動かしているため、最新パターンが適用される前にウイルスに感染してしまう

1, 2 は自殺行為です。しかし、Winny のヘビー・ユーザーは、アンチウイルス・ソフトを含むアプリケーションソフトを Winny 上から入手しようとするため、このようなトラブルに巻き込まれるようです。3 については、アンチウイルスベンダをはじめ、マイクロソフトも積極的な対応をはじめたので、最新のウイルス・パターンが当たっていれば大丈夫でしょう。
Winny を連続運転しているかぎり、4 については回避しようがありません。そこで、他の PC から隔離された Winny 専用PC を用意するのがベターです。

なお、2006 年 1 月から漏洩事件が急増しており、中には「自衛隊の通信員」「警察の情報セキュリティー指導員」「日本データ通信協会」といった、セキュリティ対策の中核となるべき技術者が事件を起こしているケースが目立ちます。自分はセキュリティに対する知識があるから大丈夫だという過信が一番危険です。

Winny は専用PCで使おう

Winny を使うのであれば、自宅で専用PC にインストールして使うのが無難です。もちろん違法なファイル交換をしてはいけません。

Winny 自身はそれほど大きなプログラムではないので、古い PC でもストレス無く動きます。使わなくなった PC や中古 PC を購入して、Winny 専用機にしてしまいましょう。専用機にはWinny 以外のプログラムやデータを一切インストールしないようにしておけば、たとえ Antinny に感染したとしても、手持ちの情報が漏洩することはありません。
もし、自宅に PC が複数台あったり、ファイルサーバを設置しているようでしたら、Winny 専用PC をそれらと共有しないように設定しておきましょう。

拡張子の偽装

Winny などで交換されているファイルの中には、拡張子が偽装されているものがあります。
一見すると拡張子 .txt（テキスト・ファイル）ですが、実体は .exe（即実行型ファイル）で、これをダブルクリックすると、悪意のあるプログラムが実行され、ウイルスやワームに感染してしまいます。

さらに 2006 年以降、Unicode の「RLO（Right to Left Override）」という制御文字を悪用する手法が広まっています。
RLOは、アラビア語のように右から左に文字を書く言語に対応するために、文字の流れる順番を「右から左」へ反転させるための制御文字です。
RLOを使うと、たとえば、「これがキンタマウイルス txt.だ体正の.exe」というウイルス入りの実行ファイルを、「これがキンタウイルス exe.の正体だ.txt」と表示させることができるようになります。こうなると、目視で拡張子をチェックしても何の意味もありません。
WindowsXP，WindowsVista や MacOS X はファイル名に Unicode を使っているため、RLO の影響を受けてしまいます。

（この項つづく）