Anti-Winny(アンチウィニー)ことAntinny(アンティニー)とは、セキュリティベンダーも上手い名前を付けたものだ。「Winnyなんてやってるから、こんなことになるんだ」と言わんばかりに、次から次へと個人情報や重要情報が流出。あまりの事態に、とうとう政府までが止めに入るという、かつてない大騒ぎに発展している。
●2005年春~それは惨劇の予兆だった
このグラフは、編集部が取材やリリース、報道などによって認知した、この1年(3月15日現在)のWinnyウイルスによる流出事故である。ただし、流出情報に第三者の個人情報や重要情報が含まれ、なおかつ裏付けがとれた話題になりそうな流出という、きわめて偏った側面にすぎない点に注意いただきたい。実際の流出数は、想像もつかないほどの壮絶な流れっぷりなのだ。
グラフからは、昨年11月から急激に上昇していることが見てとれるが、実際に流出数の増加を感じるようになったのは、さらに半年ほどさかのぼったグラフの起点あたりからのこと。昨年3月に発見された、通称「仁義無き○○○○」や「欄検眼段(リャンクーガンドゥ)」と呼ばれる亜種が登場し、感染ユーザーが激増。同時期には、個人情報保護法の全面施行もあり、情報流出への監視の目もいちだんと厳しくなった。
●大型流出事故が続出、ミイラ取りがミイラに
原発情報をはじめとする大型の流出事故が相次ぐと、流出情報の監視や通報を行う個人や機関が増え始める。とくにそれが顕著になったのが、昨秋あたりからだろうか。ただし、話題になればなるほど野次馬たちも集まるようになり、「流出情報を漁っている本人がウイルス感染者」という悪循環が生じる。
年が明けるとさらに件数は増え、2月には、刑務所、検察庁、裁判所、警察、自衛隊と最も流出してはいけないところからの情報流出が立て続けに発覚。セキュリティベンダーやセキュリティ機関はもとより、ついには国をあげて注意を喚起するという異常な事態となった。
安倍官房長官いわく「情報漏えいを防ぐ最も確実な対策は、パソコンでWinnyを使わないこと」。
●流れ出したら止まらない止められない、恐怖の流出パターン
前掲の「仁義無き○○○○」は主にドキュメント類を、「欄検眼段」は主にデジカメの画像をユーザーの知らぬ間にパソコン内から収集し、Winnyのアップロードフォルダに置く。アップロードフォルダに置かれたファイルは、他のWinnyユーザーが自由にダウンロードできるようになり情報の流出が始まる。
Winnyの特性上、ダウンロードしたデータは、ダウンロードしたユーザーのパソコンに保存されるだけでなく、それを中継したパソコン上にも次々に蓄積。ダウンロード数の増加に伴い、流れたデータはみるみるネット上に拡散していく。ひとたびダウンロードの輪が広がってしまうと、もはや流出を食い止める手立てはほとんどない。
データを保持しているユーザーひとりひとりを探し出し、削除をお願いして回る。誰もダウンロードしなくなって相当の時間が経過し、自然消滅するまで待つ。大量の偽造ファイルを流して本物を見つけにくくする。そんな、気の遠くなるような対処しか見当たらないのである。
(=その2「ユーザー自身が抱える深刻な脆弱性」へ続く=)