業務用PCに個人的なソフトを入れない

仕事で使うPCに個人的なソフトを入れない――基本的なルールですが、どうも、守られていないようです。甘い考えでいると、大きなしっぺ返しにあうかもしれませんよ。

2005年（平成17年）に入って、業務用PCにWinnyを入れていたために個人情報が漏洩したという事故が相次いでいます。

原発情報流出の恐れ（北海道電力）

北海道電力泊原子力発電所（北海道泊村）の検査情報などが三菱電機子会社社員のパソコンから流出した問題で、北電社員３人が業務情報も入れていた私用パソコンにファイル交換ソフトWinnyをインストールしていたことが１３日、同社の内部調査で分かった。
今回の流出とは直接関係なかったが、ウイルスに感染すると情報が流出する恐れがあり、同社は３人に業務情報を削除させた。(7月13日)

原発情報がネット流出（三菱電機プラントエンジニアリング）

全国各地の原子力発電所の点検作業に関連する内部情報がWinnyを介してインターネット上に大量に流出していたことが明らかになりました。流出したデータの中には、原発内部を撮影した画像や作業員の名簿、担当技術者の宿泊先など悪用のおそれのある情報も大量に含まれていたとみられています。点検を請け負う三菱電機子会社の社員のパソコンが、Winnyをねらったウイルスに感染したのが原因と見られています。 (6月23日)

市民1万人分の情報流失（秋田県湯沢市）

秋田県湯沢市の合併協議会事務局の公用パソコンから、市民約1万人分の名簿を含む合併協関連情報がインターネット上に流出していることが分かった。担当職員が公用パソコンでファイル交換ソフトWinnyを私的に使用。同ソフトを通してウイルスが侵入し、大量の情報が漏れたとみられる。市は11日付で職員を訓告処分にした。 (4月15日)

Winnyで患者の個人情報が流出（鳥取赤十字病院）

鳥取市の鳥取赤十字病院に勤務していた男性医師(31)の私有パソコンから、小児科の患者63人分の診療記録がインターネット上に流出していたことが1日、分かった。研究用として私的に作った記録で、ファイル交換ソフトWinnyのウイルスに感染したのが原因とみられる。同病院の内部規定には、医師が患者のデータを研究に使う際の情報管理について明文化していなかったという。 (4月1日)

Winnyで患者50人分の検査データが流出――東京医科歯科大病院

東京医科歯科大病院の患者約50人分の検査データなどがインターネット上に流出していることが分かった。医師が自宅で使用しているPCがファイル共有ソフトWinnyの新種ウイルスに感染していたため、流出したとみられる。同病院によると、学内ではWinnyを使用できない。医師は、学会への報告のためメモとデータを持ち帰っており、自宅のPCからインターネット上に流出したようだという。この医師は私用のPCでファイル共有ソフトWinnyを使用しており、ウイルスに感染していた可能性が高い。(3月30日)

2005年（平成17年）7月17日付の読売新聞は、「ファイル交換ソフト『ウィニー』の暴露ウイルスが出現してからわずか約2週間で、1300人以上のパソコンに感染しインターネット上に情報が流出する被害に遭っていたことが16日、分かった」と報じています。
Winnyネットワーク上に流出したファイルの中には、ネット銀行や会員制サイトのIDやパスワードのリストも含まれていたそうです。この種の暴露ウイルス（通称、キンタマウイルス）は、Winnyネットワーク以外からも感染します。最近では、ネット上にある無料アップローダから感染する例が増えています。

ウイルス駆除ソフトが普及しているにもかかわらず、キンタマウイルス系のWinny関連ウイルスに感染するのはなぜでしょうか。
調べてみると、駆除ソフトの利用期限（通常１年）が切れても更新せずに使い続ける例が多いようです。また、Winnyは国産であるため、これを狙った新種ウイルスが出ても国際的な監視の網にはかかりにくいのではないかという説もあります。ウイルス駆除ソフトは毎年更新し、業務用PCに個人的なソフトをインストールしない――これは社会人としての“常識”であると同時に、自分自身を守るための“防壁”でもあります。

• ファイル交換ソフトから個人情報が漏れる：ぱふぅ家のホームページ
• ファイル交換ソフト(P2P)による個人情報漏洩事件一覧：ぱふぅ家のホームページ
• Winnyユーザーは激増しているのか？：ぱふぅ家のホームページ
• Winnyユーザーを摘発した京都府警でキンタマウイルスで捜査情報流出