●ユーザー自身が抱える深刻な脆弱性~ 十中八九は違法ファイルDLが原因
ひとことお断りしておきたいのは、Winny自体は情報を流出させるためのソフトウェアではないということ。Winnyの基本は、Windowsなどが標準でサポートしているピアツーピア型(双方が対等の機能を提供するネットワークの運営形態)のファイル共有機能と同類のものである。ただし、匿名性が高く不特定多数で大規模なファイル共有が行えるように設計されていることから、権利者に無断で音楽ファイルを交換したり、わいせつなビデオや画像などの交換にもっぱら利用されているという現実がある。
当事者らの発表では、何の目的でWinnyを使用していたのかまで正直に報告されることは少ないが、流出データの中には流出者がWinnyを使ってダウンロードしたファイルのリストや検索したキーワードなどが含まれていることもあり、十中八九その手のデータ収集に利用されていたことがうかがえる。警察官も学校の先生も、同じ穴のムジナなのだ。
一連の情報流出は、そんなアンダーグラウンドな世界のファイルを開くと、何が起こるかわからないという認識の欠如。それにもかかわらず、無造作にファイルやフォルダを開いてしまう無防備さ。そんなパソコンに重要な情報を同居させてしまう無神経さ。そういった深刻な脆弱性を抱えたユーザーが、いかに多いかということを物語っている。
その結果がこの有様。当人の個人情報が流出してしまうのは自業自得としか言いようがないが、まわりを巻き込むのだけは止めてもらいたい。Winnyをやめるか、それができないなら仕事をやめ、重要情報にまったく関わりのない環境で使うべきだ。
●認識不足だった愛媛県議
・1月に3万人もの個人情報を流出させた愛媛県議の事件 では、取り巻きたちが「不可抗力だ」「誰にでも起こりうる問題だ」などとコメントしていたのに唖然とさせられた。認識不足もはなはだしい。
Winnyのウイルス感染は、ほぼ間違いなく不法なはずのファイルを取得し、自らウイルスを実行するという暴挙の上に成り立っている。前掲のように、システムの脆弱性などではなく、すべて人間の脆弱性に起因する。断じて不可抗力ではないし、誰にでも起こりうる問題などであるはずがないのだ。
個人が行える基本的なセキュリティ対策として、次のようなことがあげられる。
・システムを常に最新の状態に保つ
・ウイルス対策ソフトを導入し常に最新のパターンファイルを適用する
・信頼できないサイトには近づかない
・素性のわかるファイル以外は開かない
・ファイルの拡張子を必ず表示し確認する
こうした一連の対策を整えていたにもかかわらず、たとえば顧客のクレームメールに慌て、添付ファイルを開いたら新種のウイルスに感染してしまったというような場合なら、「仕方ないよね」ということもできる。しかし、「Winnyのウイルス感染」はそういう次元の話ではない。まったく弁解の余地がない暴挙の果てに、起こるべくして起こる事故なのだ。愛媛県議の流出事故からからわずか2か月足らずだが、情報流出がこれほど大事に至った今でも、はたして彼らは同じことをいえるだろうか。
●ファイルの拡張子を表示しよう
「ファイルの拡張子」について少し説明しておこう。昔のパソコンユーザーは、ファイルの末尾についている「.txt」や「.doc」といった拡張子からファイルの中身を判断し、必要なアプリケーションを使ってそのファイルを開いていた。アプリケーションなどの実行ファイルなら「.exe」だ。
Windowsでは、標準でこの拡張子が表示されない仕様になっている。ファイルをダブルクリックすれば、必要なアプリケーションが自動的に起動し、そのファイルを読み込んでくれるからだ。おかげでずいぶん楽になったのだが、何でも無造作にダブルクリックしてしまうユーザーがどっと増えた。もしそれが「.exe」ファイルだったら、ダブルクリックは「実行」を意味し、ウイルスならば自ら感染の引き金を引いたことになる。
【図:偽装ファイル(拡張子非表示&拡張子表示)】
拡張子の表示は、「ツール」メニューの「フォルダオプション」を選び、「表示」タブの「登録されている拡張子は表示しない」のチェックを外す。
●拡張子の見分け方:偽装されている実行ファイルをチェック
Winnyウイルスの中には、ファイル名やアイコンを偽装するものも多い。たとえば図の3つのフォルダは、拡張子が非表示のアイコン表示では違いが全くわからない。だが拡張子を表示すると、図のように2つめのフォルダアイコンが「.exe」の拡張子の付いた実行ファイルであることがわかる。
3つ目のアイコンは、どちらの状態でもフォルダと見間違えそうだが、実はこれもアウト。よく見ると、長いファイル名が省略されていることを示す「...」が表示されているのがわかる。このアイコンをマウスを使わずにカーソルで選択すると(誤操作や誤動作等によるダブルクリック防止策)、隠れていた拡張子が見えてくる。
図のように、スペースをたくさん入れて、拡張子が表示されないようにしているのだ。「ファイルメニュー」から「プロパティ」を実行すると、実行ファイルならばファイルの種類が「アプリケーション」と表示され、「ファイルフォルダ」ではないことでも確認できる。
未知のファイルやフォルダをどうしても開かなければならない場合には、ウイルス対策ソフトを入れると同時に、拡張子の確認もぜひ実践していただきたい。ウイルス対策ソフトが未対応のウイルスを、あなたの力でシャットアウトできるかも知れない。
(=その3「新型爆弾・山田オルタナティブ」 に続く=)