なぜWinnyが問題？

Winnyが問題になった発端は、本来は有料であるはずのファイルが無断で流通し、それが著作権侵害に当たるとされたためです。しかし、現在最も問題となっているのは、Winnyを媒体とした「Antinny」などのウイルスによる情報漏えいです(図表1)。

図１　Winny経由で情報が漏えいする仕組み (出典　独立行政法人 情報処理推進機構のWebサイト)

ウイルスには、流通させたくないファイルまで公開するもの、個人情報を勝手に送信するもの、などがあります。
これらはウイルス対策ソフトを利用していれば「ある程度」防げるのですが、日々関連ウイルスが生まれているため、完全ではありません。

一度流出した情報は回収できない

Winny上に流れた情報(ファイル）は、すぐに流出に気付いたとしても回収不可能です。他人から他人へ、知らないうちに情報が公開そしてコピーされ増えていきます。ニュースなどで報道されれば、興味を持った人がダウンロードし、さらにファイルが増殖していきます。

もしも自社でWinnyを使ったら

近頃ニュースになっているものは、図表2に挙げたような公共機関や企業からの機密情報や個人情報の漏えいです。Winnyを使えば「明日は我が身」と思っておくべきです。社の信用は落ち、顧客への対応に苦慮し、酷い場合は賠償問題にまで発展しかねません。

図表2 Winnyによる情報漏えいの例

企業・組織名	事件発生時期	流出したもの	流出経由
アルプス技研	2006年3月	社員氏名、住所、電話番号、メールアドレス等	私物PC(元社員のPCにデータが残っていた)
カーブ・ド・ヴァン萬屋(ヤフーショッピング出店)	2006年3月	氏名、住所、電話番号、メールアドレス、購入商品名。クレジットカード名義人氏名、生年月日等	業務用に、身内がWinnyをインストールした
住友生命	2006年3月	役職員氏名、所属、役職、取引先担当者氏名、会社名、住所、電話番号等	私物PC (※私物PCは業務関連情報を消去することを義務づけていたにも関わらず)
海上自衛隊	2006年2月	マル秘の文書、隊員名簿等	私用PC
九州電力	2005年9月 (2006年4月にも)	技術資料、報告書、書類に記述された氏名や所属等	私物PC(USBメモリ)

企業の対策、ツールでチェック編

もしも、あなたの会社でWinnyを使っている人がいたら、どう対応すべきでしょうか。まず、業務には必要ありませんので、利用自体を規制しましょう。これが一番の対策です。

Winny騒動の影響で、最近ではウイルス駆除のみならず、Winnyも削除できるソフトが登場しています。

図表3のように、様々なサービスが無償で提供されていますので、積極的に利用し、無用な危険を排除しておきましょう。試しにトレンドマイクロ社のツールでチェックしてみます。

手順は、次の通りです。

1. Winny悪用ウイルス専用駆除ツール使用方法のページ(図表3)にアクセス


2. 使用許諾契約書に同意したら「Fix_VirusOnWinny.exe」をダウンロード


3. ダウンロードしたファイル(図表4a)を実行


4. 「Fix_VirusOnWinny」というフォルダが現れる(図表4b)

図表3　様々なWinny対策ツール

対策ツール	提供元
Winny悪用ウイルス専用駆除ツール	トレンドマイクロ
Winny 検索ツール	シマンテック
ScanIF Winny対応版	アークン
悪意のあるソフトウェアの削除ツール	マイクロソフト

図表4a 「Fix_VirusOnWinny.exe」のアイコンをダブルクリック		図表4b現れた「Fix_VirusOnWinny」というフォルダアイコンをダブルクリック		図表4c「Fix_VirusOnWinny」フォルダ内の様子。「report」フォルダ内にチェック結果がある

一瞬黒い画面が出ればチェック完了です。手順4.のフォルダ内のreportフォルダ(図表4c)を開いた際に現れる「*******log」(*部分は日付)というファイルで結果が確認できます。『Execute pattern count(3), Virus found count(0), Virus clean count(0), Clean failed count(0)』と表示されればWinnyのウイルスには感染していません。『****** [virus found]』(******はウイルス名)と表示されれば感染していますが、ウイルスは自動的に削除されます。一連の作業はすぐに終了しますので、面倒だと思わずやってみましょう。

企業の対策、規則・誓約編

ただ、Winnyによる情報漏えいで多いケースは、家で仕事を行った際に流出するものです。会社ではソフトによる規制ができますが、各社員個人宅のPCまでは監視できません。自宅で仕事をしようと、USBメモリスティックなどに入れた仕事のファイルを持ち帰り、ウイルスに感染した自宅のPCで作業してしまうとアウトです。

また、個人情報等の取り扱いを第三者に委託する場合も同様です。委託先の企業の社員が自宅PCにデータを保存したために、流出してしまうケースもあります。こういった場合、対オフィス内で行ったような物理的規制は効力を発揮できません。肝心なことは、各人のモラルです。「Winnyを使うな」と口頭で伝えるだけでは不十分です。労働契約書や就業規則などの社内規定の改訂を行いましょう。図表5は一例です。

図表5 労働契約書と就業規則の例

分類	項目	一部内容
労働契約	遵守事項	当社および取引先の情報について、会社の指示なく複製、第三者への開示を行わないこと。社内システムを使用して不正アクセスを行わないこと。退職に際して、就業中知り得た会社および取引先の営業上の秘密を退職後も漏洩(ろうえい)したりしない旨の誓約を会社に対して行うことを求めるものとする。
	損害賠償	故意およぎ過失により会社に重大な損害を与えた場合は、契約期間のみならず、契約期間終了後も、その賠償の責を負うものとする。
就業規則	服務心得	会社の物品を社外に搬出するときは、会社の許可を得なければならない。 また、会社に所有権のある諸資料、諸データ(電子データを含む)およびそれらの複写物を会社の許可なく、持ち出したり、社外へ手段を問わず流出させたりしてはならない。
	制裁	許可なく会社の物品と会社に所有権のある諸資料、諸データ(電子データを含む)およびそれらの複写物を会社の許可なく、持ち出したり、持ち出そうとしたり、社外へ手段を問わず流出させたり、流出させようとしたりしたとき。

就業規則を変更するとなると手間もかかりますが、できることなら作成しておくべきです。また一方で、業務委託先などの第三者を含めた関係者には誓約書に記名・捺印させ回収しておきましょう。心理的に抑制するだけでなく、何かあった場合に会社として取り組みを行っていたという証拠にもなりえます。一切対策を行っていない場合「会社では何も注意喚起されなかった」と会社のせいにされても文句は言えません。

Winny以外も要注意

Winny以外にも類似ソフトが多数出回っています。そういったソフトを使っている人は、ウイルスに感染したファイルを持っている可能性があります。よってWinny以外の利用なら安心ということはなく、ファイル共有ソフトを利用する限りこういった危険が付きまとうものと考えておくべきです。

Winny最新情報

現在、Winnyを使うだけでＰＣが破壊されるワーム(ウィルスに似たもの)が出現する可能性も指摘されています。Winnyの使用はリスクが増すばかりですので、早々に削除してしまうのが賢明です。