●「山田オルタナティブ」とは?
「情報漏えいを防ぐ最も確実な対策は、パソコンでWinnyを使わないこと」
内閣官房の呼びかけは、セキュリティ対策というにはあまりに初歩的だが、現状では最も即効性のある、最も確実な方法であることは間違いない。が、それだけでは本質的な問題は何も解決されないということも、どうか気に留めておいていただきたい。
「Winnyで流出」がことさらクローズアップされているが、根本的な問題は重要情報の管理体制の甘さ以外の何ものでもない。そしてその甘さを露呈した直接的な要因がウイルスであり、情報流出の経路にWinnyが利用されたというのが、一連の流出問題だ。すなわち、末端をどうにかしただけでは、場当たり的な対策でしかないのだ。
1月末から2月頃にかけて、未知のウイルスの登場が騒がれだした。通称「山田オルタナティブ」と呼ばれるこのウイルスは、Winnyを使って情報を流出させるのではなく、インターネットからユーザーのパソコンに直接アクセスできるようにバックドアを仕掛ける。本体にはいろいろ仕掛けが組み込まれているが、とくに強烈なのは、感染するとパソコンがWebサーバーとなってしまい、インターネット上からハードディスクの中身が丸見えになってしまう点だ。
感染経路は、現時点ではWinnyを含むファイル共有ソフトだが、本体はただの実行ファイルなので、メールでもWebでも拡散させることが可能だ。この手の情報漏えいウイルスは、必ずしもWinnyを必要とするわけではなく、Antinnyという名称に分類されないものも多いので、Winnyをやめても仕事が続けられるとは限らない。
人間がもつ本質的な脆弱性の修正と、抜本的なセキュリティ対策がとられない限り、新たな脅威が次々に忍び寄ってくるのだ。
(執筆:現代フォーラム 鈴木)