ファイル交換ソフトから個人情報が漏れる

(1/1)
Winny
Winny (ウィニー) 」や「Share  (シェア) 」などのファイル交換ソフト利用中に個人情報が漏洩する事件が相次いでいます。ファイル交換の違法性はともかく、なぜ、トラブルは止まらないのでしょうか。

ケース分析

Winny から情報漏洩するトラブルは、Winny に感染するコンピュータ・ウイルス「Antinny」(通称、キンタマ・ウイルス)によって引き起こされます。
Antinny には数種類の亜種がありますが、デスクトップやローカル・ディスクのファイルを Winny 共有フォルダに置き、Winny ネットワークに流すのが基本的な動きです。一度 Winny ネットワークに流出してしまうと、どのPCが流出情報を共有しているのか突き止めるのは困難で、事実上、流出情報の回収は不可能になります。
Antinny が、他のコンピュータ・ウイルスに比べてトラブルが多いのは、下記のような特性によります。
  1. Winny 利用者は、出所不明の実行型ファイルを実行してしまう場合が多い
  2. Winny 利用者は、アンチウイルスソフトに最新パターンを適用していない、または、アンチウイルスソフトをインストールしていない場合が多い
  3. Antinny は日本ローカルなウイルスであるため、対策ソフトの対応が遅れがち
  4. Winny を24時間動かしているため、最新パターンが適用される前にウイルスに感染してしまう
1, 2 は自殺行為です。しかし、Winny のヘビー・ユーザーは、アンチウイルス・ソフトを含むアプリケーションソフトを Winny 上から入手しようとするため、このようなトラブルに巻き込まれるようです。3 については、アンチウイルスベンダをはじめ、マイクロソフトも積極的な対応をはじめたので、最新のウイルス・パターンが当たっていれば大丈夫でしょう。
Winny を連続運転しているかぎり、4については回避しようがありません。そこで、他のPCから隔離された Winny 専用PCを用意するのがベターです。

なお、2006年(平成18年)1月から漏洩事件が急増しており、中には「自衛隊の通信員」「警察の情報セキュリティー指導員」「日本データ通信協会」といった、セキュリティ対策の中核となるべき技術者が事件を起こしているケースが目立ちます。自分はセキュリティに対する知識があるから大丈夫だという過信が一番危険です。

高校生の約8割がファイル共有ソフトを利用

2010年(平成22年)9月、セキュリティ企業のマカフィーが発表した「高校生のCGM(消費者生成メディア)利用実態」調査結果によると、高校生の8割弱が「ファイル共有ソフトを使用する」と答えている。これではウイルスなどの被害に遭ってもおかしくない。
実際、同じ調査で、高校生のうち約3割がウイルスの被害に遭っており、さらにワンクリック詐欺(14.9%)や、なりすまし(11.4%)などの被害にも遭っている。

これについてマカフィーでは、「以前はパソコンを親と共有する形が多かったが、今回の調査で高校生の大半が、自分のパソコンを持ち、自分の部屋で使っていることがわかった。親がコントロールできない状態でパソコンを使っており、場合によっては親よりもITリテラシーが高いこともある。とは言っても、実際には高校生のセキュリティー意識は甘いため、ウイルスや個人情報流出などの被害に遭いやすくなっている」と分析している。

Winny は専用PCで使おう

Winny を使うのであれば、自宅で専用PCにインストールして使うのが無難です。もちろん違法なファイル交換をしてはいけません。

Winny 自身はそれほど大きなプログラムではないので、古いPCでもストレス無く動きます。使わなくなったPCや中古PCを購入して、Winny 専用機にしてしまいましょう。専用機にはWinny 以外のプログラムやデータを一切インストールしないようにしておけば、たとえ Antinny に感染したとしても、手持ちの情報が漏洩することはありません。
もし、自宅にPCが複数台あったり、ファイルサーバを設置しているようでしたら、Winny 専用PCをそれらと共有しないように設定しておきましょう。

なお、IPAとJPCERT/CCは2010年(平成22年)8月、Winnyに複数の脆弱性が見つかったとして、ユーザーに利用中止を呼び掛けています。悪用された場合、リモートの第三者に任意のコードを実行されてしまうほか、DDoS攻撃に加担させられる恐れがあるといいます。

圧縮ファイルの2割にマルウェア

日立グループのセキュリティ組織であるHIRT(Hitachi Incident Response Team)は、2008年(平成20年)12月10日、Winny を介して交換されているファイルの5%にマルウェアが含まれているという調査結果を公表しました。
とくに、圧縮ファイルに含まれるケースが多く、全体の97%のマルウェアが圧縮ファイルに含まれていました。このため、全体でのマルウェアの割合は5%でしたが、圧縮ファイルに限ってみると、その20%弱にマルウェアが含まれていたのです。
また、フォルダなどの安全なコンテンツに見せかけたアイコン偽装を行っているマルウェアが約9割ありました。

拡張子の偽装

マルウェアの中には、拡張子が偽装されているものがあります。
一見すると拡張子 .txt(テキスト・ファイル)ですが、実体は .exe(即実行型ファイル)で、これをダブルクリックすると、悪意のあるプログラムが実行され、ウイルスやワームに感染してしまいます。

さらに2006年(平成18年)以降、Unicodeの「RLO(Right to Left Override)」という制御文字を悪用する手法が広まっています。
RLOは、アラビア語のように右から左に文字を書く言語に対応するために、文字の流れる順番を「右から左」へ反転させるための制御文字です。
RLOを使うと、たとえば、「これがキンタマウイルスtxt.だ体正の.exe」というウイルス入りの実行ファイルを、「これがキンタウイルスexe.の正体だ.txt」と表示させることができるようになります。こうなると、目視で拡張子をチェックしても何の意味もありません。
WindowsXP,WindowsVista や MacOS X はファイル名にUnicodeを使っているため、RLO の影響を受けてしまいます。

業務用 PC に Winny をインストールさせない

  • 社員は‥‥自分の身を守るため、業務用PCに Winny をインストールするのは絶対にやめてください。また、会社のネットワークに個人所有のPCを接続するのもやめましょう。
  • 管理者は‥‥当たり前のことですが、業務用PCにプライベートなソフトをインストールさせてはなりません。また、個人所有のPCを会社に持ち込むことも禁止です。会社としてルールを明文化し、罰則規定を設けなければなりません。
  • ネットワーク管理者は‥‥隠れて Winny をインストールする社員がいることを想定し、ネットワーク管理者はWinnyを検知するソフトを導入すべきです。

個人情報を持ち出させない

  • 社員は‥‥業務情報、とくに個人情報を社外に持ち出すことは避けましょう。持ち出し禁止ルールがあるのに、上司から自宅で個人情報を扱う作業を要求されたら、ルールを盾にして断固として断るべきです。もし自宅で個人情報が漏れるようなことがあれば、あなたが責任を負わなければならなくなります。
  • 管理者は‥‥業務情報、とくに個人情報を社外に持ち出さないようにするルールを明文化し、罰則規定を設けなければなりません。どうしても持ち出す必要があるときは、どの情報を持ち出したか、いつ持ち帰るのか、管理簿に記載させます。
  • ネットワーク管理者は‥‥業務情報、とくに個人情報はサーバで一元管理することをお勧めします。

Winny の危険性をIPAが再警告

Winny を介した情報漏洩事件が頻発手していることを受け、コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構(IPA)セキュリティセンターは2006年(平成18年)3月3日、改めてWinnyに関する注意を呼びかけました。3月20日には、 緊急相談窓口「Winny119番」を設けました。

さらに、4月5日の月例報告では、「単に興味本位で Winny を利用することは厳に慎むことが必要です」という強い口調で注意を促しています。IPA は、2007年(平成19年)3月9日、『情報セキュリティ白書 2007年(平成19年)版』を無償でオンライン公開しました。
この白書には、2006年(平成18年)に IPA に届けられた情報や一般に公開された情報を元にウイルス・不正アクセス・脆弱性に関する傾向と対策がまとめられています。2006年(平成18年)の情報セキュリティ上の脅威の特徴として、「脅威の“見えない化”が加速している」と指摘し、第一位に「漏えい情報の Winny による止まらない流通」をあげています。

無料の Winny ウイルス対策ソフト/サービス

情報セキュリティ製品を開発販売する株式会社アンラボは、Winny を通じて感染するウイルス専用ワクチンソフトを、自社サイトにて無料公開しました。Winny 自体も検出しますが、削除は行わないということです。

シマンテックは、2006年(平成18年)3月22日、Winnyを自動検出できるソフトウエアの無償配布を開始しました。 Winny の有無と、起動時の動きを検出するものです。個別のPCにインストールして使うほか、このソフトの入ったPCが同一のネットワークにつながっていれば、管理者が一括で Winny を検索することができます。

株式会社アークンは、2006年(平成18年)4月、Winny 初期バージョンから WinnyP v2.0β7.26までの約80種類の Winny を検出できるフリーソフト「ScanIF」のダウンロード配布を始めました。

2008年(平成20年)10月、ディアイティはWinny上の暴露ウイルスなどによる情報漏えい事故の相談に無料で応じる「Winnyトラブル相談室」を開設しました。
問い合わせに対し、ディアイティが蓄積してきたWinnyなどのP2P関連インシデント対応のノウハウをもとに、「Winnyの仕組みそのものの解説」、「流出の可能性がある情報の検索(Winnyネットワーク体験)」「暴露ウイルスに感染した場合に作成されるファイル名とそれに含まれる可能性のあるファイル一覧を表示するツール」が無料で提供されています。技術対応などのサービスを希望する場合には、作業料およびサービス料が発生する仕組みです。
また、「P2P調査・保全サービス」を、2008年(平成20年)12月10日から2009年(平成21年)6月末日までの期間限定で、教育機関に対して無償提供することを発表しました。

2009年(平成21年)1月、ネットエージェントは、ファイル交換ソフトを通じた情報漏えいの仕組みや対策をまとめた「情報漏洩対応ガイド【Winny・share編】」(PDFファイル)を無償公開しました。
WinnyShare などファイル交換ソフトの仕組みや、情報漏洩を防ぐための対策、漏洩した場合の対処法などを、全15ページでまとめた小冊子です。

怖いもの見たさか?

怖いもの見たさのためか、WinnyShareのネット上にある流出ファイルを入手しようとする人が後を絶たず、ファイル交換ソフトによるトラフィックは減る気配がありません。

ネットエージェントの調査によると、2007年(平成19年)のゴールデンウィーク(2007年4月28日~5月6日)期間中にWinnyノード数が増加し、とくに4月28日・30日のノード数は53万を超え、2006年(平成18年)4月の観測開始以降、最大値となりました。また、Shareノード数も増え、5月6日には最大値15万超を記録しました。

北海道新聞の記者が自らのブログで、Winnyを使って流出ファイルを入手したと公言し、問題となりました。
Winny を使って流出ファイルを入手することは、自らも流出ファイルの拡散に手を貸していることになりますから、2ちゃんねるなどで激しく叩かれたのです。
この記者は、すぐにブログの問題箇所を削除し、該当記事へのコメント公開を停止しました。しかし、プロとしては、いささか考えが足りなかったのではないかという気がします。

モラル・ハザード状態か?

2006年(平成18年)3月15日、安倍官房長官(当時)は記者会見で「最も確実な対策はパソコンでウィニーを使わないこと」と異例の使用自粛を国民に呼びかけました。これを受け、小泉総理大臣(当時)も「やっぱり注意してもらわないとね。その危険性があるなら、使わない方がいいでしょう」と記者団に語りました。いささか乱暴な対応であり、政府の焦りが感じられます。しかし、すでにモラル・ハザードが発生しています。

「業務用PCに Winny をインストールさせない」「個人情報を持ち出させない」と書きましたが、いくらルールを厳しくしても状況は改善しません。次のページで紹介している漏洩事例をご覧になれば分かりますが、2006年(平成18年)下半期以降、ルールを無視して漏洩を起こした事例が増えています。
たとえば、NTT西日本の場合、漏洩事故が起きる度に「再度ルールの徹底をはかる」としているのですが、漏洩事故の発生は2007年(平成19年)3月、11月、2008年(平成20年)4月、6月、11月、2008年(平成20年)12月と、むしろ増えています。

また、セキュリティ管理者であるはずの通信員やセキュリティ担当者が興味本位に Winnyを使い、Winnyのトラフィックはかえって増加しているといいます。自分は大丈夫だという慢心、他人のプライバシーを見たいという野次馬根性――他人の個人情報を守ろうというモラルは失われてしまったように感じられます。この印象を裏付けているのが、ネットアンドセキュリティ総研の調査結果です。

「P2Pファイル共有/交換ソフトの利用状況に関するアンケート」の中間結果によると、Winny などのP2Pソフトを「プライベートの用途以外には使わない」としたのは70.3%でした。逆に考えると、約 3 割の人が Winny を利用しているのと同じ PC で何らかの業務を行っていることになります。さらに、「仕事上の業務だけに使用」しているPCでWinny を主に利用しているとする回答も 5.7 %ありました。
また、業務利用PCでのWinny等の利用状況を職種別で集計したところ、「一般会社員」の18%あまりがWinnyを利用していたのに対し、「経営者/役員」は40%、「専門職/自由業」も40%がWinnyを利用していたといいます。上に立つ者がこの有様では、組織のモラルが保てるわけもありません。2007年(平成19年)6月には、またしても警察から Winny 経由の情報漏洩事件が発生しました。警視庁北沢署の巡査長のPCから1万件以上、容量にして1Gバイト以上の捜査資料が漏洩したのです。あまりにも膨大な資料であり、個人情報がどのくらい含まれていたのかすら、把握できていないといいます。

この事件には、2つの大きな問題が隠されています。
  1. 警察庁からWinnyインストールの調査された際、この巡査長は「インストールしていない」という虚偽の報告をした。
  2. 漏洩した情報の中には、巡査長の上司からコピーしたものと思われるファイルが多数あった。
上記1.は巡査長個人のモラルの問題ですが、2.は組織モラルに関わる問題です。警察が、組織としてモラル・ハザードを起こしている可能性が高いと考えられます。モラルが破綻してしまうと、いくらルールを厳しくしても、そのルールは機能しなくなります。となると、有効な手段は、ネット上で Winny パケットを遮断するしかありません。すでにそういったソフト/ハード製品が出始めているので、企業としては、ルールよりシステム的な対策を施す方が現実的でしょう。ただし、Winny パケットを遮断しても、PCに個人情報を入れている限り、流出事故を止めることはできません。流出事故の最も大きな原因は、Winny ではなく、紛失と盗難だからです。

2009年(平成21年)1月には、Winnyに対する注意喚起を行っているセキュリティのプロであるはずの情報処理推進機構(IPA)の職員が、私物PCでファイル交換ソフトを使用中にウイルスに感染し、情報を流出させるという事故が発生しました。
流出したファイルは1万6208件――市販ソフトやわいせつ画像をダウンロードしていたということです。また、この職員が以前働いていた西武百貨店と取引先企業約10社の業務関連データ1万件以上が含まれており、中には個人情報もあったといいます。
事件を起こした職員は停職3カ月の懲戒処分になりました。

報道はされませんが、こうした事件を起こし、自主退職に追い込まれる社員/職員は少なくありません。事件の性質が組織の信用問題に関わるものだけに、再就職は難しいようです。「Winny利用の果て――家族崩壊した銀行マンの悲劇」をご一読ください。

中毒症状か?

先日、Winny 関連のセミナーで、「ファイル交換ソフトの利用は中毒症状を引き起こす」という発表がありました。
Winny ユーザーの多くは、「危ないとわかっていてもやめられない」状態で、「セキュリティとは反対の行動を起こしてしまう」といいます。つまり、
  • 出元のわからない不審なファイルを積極的に開こうとする
  • ウイルス対策ソフトの常駐を解除してしまう
  • はやる気持ちで、勢いが止まらない(怪しげなファイルをダブルクリックしてしまう)
という行動が目立つというのです。また、Winny にはインストーラは付いていませんし、ブロードバンドルータのポートを開けるという操作も必要です。ここまでのコンピュータ・スキルがあるのに、なぜセキュリティ意識が希薄なのか理解に苦しむ、という発言もありました。

もし中毒症状だとすると、「Winnyを使うな」という対策は愛煙家に「禁煙しろ」と強制するのと同じくらい無意味です。ニコチンパッチのように、Winny を使わせながら被害を防ぐ手段を講じるべきです。なお、このセミナーでは公判中の Winny 作者の講演もありました。彼は著作権違反の「幇助行為」に問われているわけですが、検察によると、Winny の開発ではなく、バージョンアップ行為が「幇助」にあたるといいます。セキュリティのためのバージョンアップも「幇助」にあたるため、対策が容易であるにもかかわらず、本人は Winny のバージョンアップができない状況だといいます。困ったことです。

(※)2006年(平成18年)12月13日、京都地裁で罰金150万円の有罪判決がありました。被告側は控訴しました。なお、判決が出たあとも、Winny のトラフィックは減少せず、依然として個人情報漏洩事件は続いています。

Share も要注意

ポスト Winny としてユーザー数が増えているファイル交換ソフト「Share」も注意が必要です。
2006年(平成18年)4月27日、毎日新聞の関係会社社員が「毎日フレンド」会員6万5,690人分の名簿を流出させてしまったが、この原因が Share とみられている。 すでに Share にも感染するキンタマ・ウイルスが検出されていて、IPAは注意を促しています。

2008年(平成20年)1月、ネットエージェントは、P2Pファイル交換ソフトウェアの世界的なノード分布の調査結果を発表しました。
この結果によると、国内シェアでは未だにWinnyに部があるものの、日本以外の東南アジアではShareの方が人気があること、また世界的には LimeWire/Cabos (Gnutella互換) が広く使われていることが分かります。
ネットエージェントは、「これらの各P2Pネットワークに情報が流出した場合、国内のみならず世界各国の利用者にも機密情報などの流出ファイルが拡散してしまう可能性があり、危険性が非常に高い」と注意を促しています。

参考書籍

表紙 Winnyはなぜ破られたのか
著者 園田道夫
出版社 九天社
サイズ 単行本
発売日 2007年08月
価格 1,980円(税込)
ISBN 9784861671852
“理想的”なP2Pネットワークといわれている「Winny」。そのWinnyネットワークの仕組みと問題点、暴露ウイルスがもたらす情報漏洩事件、ネットエージェント社による「Winny監視システム」の仕組み。Winnyネットワークとその現状を読み解く。
 
表紙 ファイル共有ソフトQ&A 100
著者
出版社 英和出版社
サイズ ムックその他
発売日 2005年12月
価格 1,026円(税込)
ISBN 9784899865308
 
表紙 Winnyの技術
著者 金子勇/アスキー
出版社 アスキー・メディアワークス
サイズ 単行本
発売日 2005年10月
価格 2,640円(税込)
ISBN 9784756145482
公開したファイルはいかにして利用者の手に届けられるのか?100万人のユーザーを維持しえた技術は何か?P2Pシステムの開発の難しさはどこにあるのか?長い沈黙を破って、作者自らが内部詳細を公開し、その技術の可能性を考える。
 

金子勇さんを悼む

Winnyの作者である金子勇 (かねこいさむ) さんが、2013年(平成25年)7月6日、急性心筋梗塞で亡くなった。享年43歳。わが国の若い有能な頭脳が失われたことは、たいへん残念である。
ご遺族の皆様には謹んでお悔やみ申し上げる。

裁判中の2006年(平成18年)にアスキーが主催したセミナーで、初めて金子さんをお見かけした。Winny経由での個人情報漏洩事故が多発していることを憂い、Winnyを改良したいのだが裁判中で手も足も出ない状態であることを吐露。「だれかパッチを作ってくれませんか」と訴えていた姿が印象に残る。
フリーソフト/オープンソフトが多くの人に受け入れられているのは、プログラマーは金子さんのような良心を持った人が大多数だからである。

セキュリティ研究家の高木浩光さんは、次のように語っている。
金子勇さんとは3、4回ほどイベントでご一緒して、懇親会で率直な会話をしたことがある。あの弁護方針で本当に良いのかご本人はどう思っているかを聞きたいと思いつつそれはあえて聞けなかった。聞いたら答えてしまいそうな方だったから。すべてが終わってから伺おうと思っていたが、叶わなかったか。
— Hiromitsu Takagi (@HiromitsuTakagi) July 7, 2013


セミナー当日、裁判中ということもあり弁護士が同席しており、金子さんへの質疑応答は一切行われなかった。
もし質問が許されていたら、金子さんは真実をありのままに答えてくれただろう。それが許されない司法業界というところは、われわれ技術者から見たら、どうにも異常に見えて仕方ない。
その異常な世界で無罪を証明し、技術者の良心が正義であることを示された金子勇さんに心から敬意を表します。ありがとうございます。そして、お疲れ様でした。

参考サイト

(この項おわり)
header