事あるごとに登場しては、すっかり悪者になってしまったファイル共有ソフト。その仕組みは、社内や家庭内のLANでやっているファイル共有とそれほど変わらないのだが、インターネット規模で行われるファイル共有では、問題がずっと噴出している。著作権侵害、ウイルス感染、情報流出…ファイル共有ソフトにまつわる怖い話をまとめた。
<INDEX>
● ファイル共有ソフトとは
● ファイル共有ソフトの歴史は著作権侵害の歴史
● 著作権侵害~ダウンロードしただけでも摘発
● 流通するファイルの3分の2にウイルスが
● ウイルス感染で情報流出~その悲惨な結末
● 流出情報で「不正送金」「オークション詐欺」も
● ファイル共有ソフトユーザーを狙う「振り込め詐欺」
● 止めろと言われても止められない人に~最低守るべき鉄則
<本文>
家の中にあるパソコンをネットワークケーブルや無線LANを使って接続すると、別のパソコンに保存されているファイルを開いたり、そこに接続されているプリンタを使って印刷したりすることができるようになる。これは、システムにファイル共有やプリンタ共有のソフトウェアが標準で組み込まれているからだ。
ファイルやプリンタなどを、他の人が利用できるようにサービスを提供する側をサーバーといい、サービスを利用する側をクライアントという。私たちが閲覧しているWebの場合には、Webサーバーがサービスを専門に提供し、閲覧専門のクライアントソフト、ブラウザを使って閲覧する。このように、それぞれの役割が分かれているタイプを、サーバー/クライアント方式という。システム標準のファイル共有やプリンタ共有の場合には、サーバーとクライアントの両方の機能を備えており、パソコン同士が直接連携し、相互にファイルやプリンタの共有ができるようになっている。このようなタイプはピア・ツー・ピア方式、略してP2P(Peer-to-Peerのtoを2にもじった略語)と呼ばれている。
ファイル共有ソフト(ファイル交換ソフトとも)と呼ばれているのは、システムに組み込まれているファイル共有と同じような仕組みを、アプリケーションとして提供するソフトウェアのことで、現在主流のものはいずれもP2P方式がベースになっている。ソフトを起動してファイル共有仲間のネットワークに参加すると、他の人が公開しているファイルをダウンロードしたり、手持ちのファイルを他の人にダウンロードさせる機能を提供する。
このソフトウェア自体には、基本的に問題なるような要素は何もないのだが、そこでは他人の著作物を無断で公開したり、公開ファイルにウイルスを混入させたりといったことが、Webとは比較にならないほど派手に、大っぴらに行われているという現実がある。Webほど目立たず、誰かに管理されることもなく、都合の良いときだけ手軽に利用できて匿名性も高い。そういった、問題が発生する要素を潜在的に持っており、それが前面に出てきてしまったのが、現在のファイル共有ソフトの問題点となっている。
音楽ファイルの共有を目的に作られ1999年に発表されたNapster(ナップスター)以来、世界中で著作権侵害問題を引き起こして来たファイル共有ソフト。国内も例に漏れず、音楽ファイルや動画ファイル、パソコンソフトやゲームソフト、果ては手間暇かけてスキャンしたマンガ本までが、権利者に無断で公開されている。ファイル共有ソフトの世界は、そんな他人の著作物とそれを目当てに集う人たちでにぎわい、違法ファイルを集めて販売する者まで登場するなど、収拾のつかない状態になっている。ACCSなどが昨年9月に実施した、ファイル共有ネットワークを巡回しファイルを取得・分析するクローリング調査では、公開されているファイルの半分以上(Winny/Shareの場合)が著作物で、その大半が無断配信だったという。
国内では日本語が使えるということで、2001年にリリースされたNapster互換の機能も持つWinMX(ウィンエムエックス)が、ファイル共有ソフトの最初の人気ソフトとなった。国内発の違法配信でにぎわったのは言うまでもなく、その年の11月には、同ソフトを使ってパソコンソフトなどを無断公開したとして、東京と埼玉の学生が逮捕される。これを機にWinMX熱は一気に冷めかけたが、半年後には、それに代わる新しいファイル共有ソフトWinny(ウィニー:WinMXのMXを1文字ずらした命名)が登場。身元特定を困難にしたことにより、国内の一番人気に躍り出た。
そんなWinnyも2003年11月にはユーザー2名が著作権法違反で逮捕され、翌年5月には開発者が同幇助の疑いで逮捕(一審は罰金150万円の有罪で検察側と弁護側の双方が控訴、来年1月から控訴審)。Winnyの開発はストップした。これを受けて開発されたのが翌年1月に公開されたShare(シェア/シャレ)だった。これにGnutella(グヌーテラ)系の海外ソフトLimewire(ライムワイヤー)と、それをもとに作られた日本製のCabos(カボス)、BitTorrent(ビットトレント)系のソフトなどが、現在、国内のファイル共有ソフトユーザーに広く利用されている。
さて、登場時には匿名性が高く放流者の特定が困難といわれたWinnyやShareも、現在は四六時中ネットワークが監視され、いつ、どこで、どんなファイルが公開されたのかは、ほぼ確実に特定できるという。著作物を無断で公開しているIPアドレスとプロバイダの接続記録を照合すれば、誰が公開しているのかは容易に特定でき、権利者団体はプロバイダ経由で注意喚起のメールを送ったり、告訴や損害賠償を請求するなどで対応。今年5月には、権利者団体と電気通信事業者が中心となって「ファイル共有ソフトを悪用した著作権侵害対策協議会」を設立し、さらなる著作権侵害対策活動を検討するという。
これまでに著作権法違反で摘発されたファイル共有ソフトユーザーは、WinMXが2名、Winnyが11名、Shareが3名で、おおむね懲役1年~1年6か月の執行猶予判決が下っている。また、警察沙汰にはならなかったものの、プロバイダから発信者情報が開示され損害賠償に至ったケースも、過去には数多くある。
著作権法改正の動きはあるものの、現行法では個人が私的に行う著作物の複製は禁止されておらず、ダウンロードは違法行為とはならない。ところが、ダウンロードするだけなら大丈夫と高を括っていると、大きな落とし穴が待ち受けている。WinnyやShareにはファイルを効率良く転送したり、一時放流者を特定しにくくするための仕組みが盛り込まれており、ダウンロードするだけでも、場合によってはソフトを起動してネットワークにつないでいるだけでも、著作物の違法配信に参加してしまう可能性があるのだ。現に、もっぱらダウンロードに専念していたユーザーが摘発(起訴猶予処分)された事例もある。
【参照資料】
・ファイル交換ソフトの「現在利用」は9.6%、被害は一層深刻に~利用実態のアンケート調査、クローリング調査の結果まとまる~(ACCS)
http://www2.accsjp.or.jp/research/
・国内未公開のハリウッド映画に字幕を加え、Winny放流~容疑の男を逮捕(2008/09/19)http://gendaiforum.typepad.jp/news/2008/09/winny-8946.html
ファイル共有ソフトのユーザーたちは、公開されているファイル名をたよりに面白そうなものを見つけては、ダウンロードして開いてみるという行為を繰り返している。どこの誰が流したのかもわからない、中身の保障など全くないファイルを、いとも簡単に開くのだ。この特性は、悪質なプログラムを撒き散らしたい攻撃者にとっても好都合で、興味をひきそうな名前を付けてウイルスを放流したり、圧縮ファイルの中に忍ばせて流す行為が横行している。情報流出、アカウントの盗難、ボット化、セキュリティソフトの押し売り、大切なファイルの破壊……得体の知れないファイルをうっかり開けば、何が起こるかわからない。
セキュリティベンダーのG DATAが今年1~3月までの3か月間、ファイル共有ソフトで流通しているファイルにどのくらいの割合でウイルスが付いているかを調べたところ、1月は全体の58%、2月は62%、3月は67%に上ったという。実に2/3の高確率でウイルスに遭遇してしまう、危険地帯なのだ。
【参照資料】
・P2P DLファイルのウイルス含有率が67%と急増~ファイル共有ソフトとオンラインゲームの危険な関係(G DATA)
http://gdata.co.jp/press/archives/2008/04/p2p_dl67.htm
ファイル共有ソフトのウイルス感染といえば、国内では業務情報やプライベート情報の流出が筆頭にあげられる。これまでに公表・報道された情報流出は、今年だけでも76件(10月21日現在)、累計では500件を超える。もちろんこれは氷山の一角に過ぎず、公にならなかった個人情報などの流出は、この数倍~数10倍。情報流出全体では、100倍~200倍は下らないだろう。
これら情報流出のほとんどは、Antinny(アンティニー)と名付けられた一連のウイルスファミリーによって引き起こされている。このウイルスは、パソコン内のワープロや表計算などの文書、メール、画像などのファイルひとまとめにし、その中に自分自身を紛れ込ませてWinnyやShareのネットワーク上に公開してしまう。仕事に使われることの多いファイルがまとめて流されてしまうため、取り返しのつかない事態に陥ることも多く、編集部が把握しているだけでも、これまでに十数名が免職処分を受けたり依願退職で職場を去るに至っている。中には、一緒に流出したプライベートな画像や情報のおかげで職を失ったり、警察のご厄介にならざるを得なくなった人もいる。
たった一人が引き起こした流出事故は、本人はもとより関係者にも多大なダメージを与える。業務情報の流出では、職場の仲間たちが後始末に追われ。受託情報を流出してしまった企業は多額な賠償を請求され、流出情報がもとで資金繰りが悪化してしまった店やその補償を余儀なくされた流出元などなども存在する。プライベートな情報流出では、何の落ち度もない女性の画像や動画が悪質な夕刊紙や週刊誌にとり上げられたり、アダルトサイトに掲載する者やオークション出販売する者まで出てくる始末。クリック一発の代償は、あまりにも大きく、それぞれに悲惨な結末を迎えているのだ。
ウイルス感染によって流出したり盗み出されたアカウント情報が、ネットバンキングの不正送金やオークション詐欺などに悪用される事件も後を絶たない。
2006年1月から4月にかけて起きた、3行・1178万円にも及ぶネットバンキング不正送金事件では、ファイル交換ソフトLimeWireからの流出情報が悪用された。同年5月に起きた4銀行の不正送金未遂事件では、Winnyで流行していたハードディスクの中身を丸ごとインターネットに公開してしまうウイルス、通称「山田オルタナティブ」に感染したパソコンから収集したアカウント情報が悪用された。同年12月から翌年1月にかけ、3回の不正アクセスで27万円を不正に送金した事件では、Winnyの流出情報が悪用。犯人たちはネットバンキングのほかにも、オークションのアカウント情報を悪用した落札詐欺やクレジットカード情報を悪用した通販詐欺などの犯行を繰り返していた。
オークション詐欺や偽ブランド品の出品には、フィッシングやハッキング、ウイルスなどを使って盗み取った他人のアカウントが使われることも多く、闇市場では、そのための有効なアカウントが高値で売買されている。今年9月に逮捕された高校生は、アカウントを盗み取るウイルスを使って収集し、1組3~4万円で販売していたという。ウイルスはアダルトサイトに仕掛けたほか、Winnyネットワークにも流していたらしい。
著作権侵害や情報流出で世間を騒がせているファイル共有ソフトだが、それを逆手に取った振り込め詐欺も発生している。
今年5月、「日本著作権侵害者撲滅協会」と名乗る詐欺サイトが出現した。当該サイトは、ファイル共有ソフトを使って著作権の侵害行為を行っている者を特定する「著作権侵害者事実認証システム」を開始したと警告。関連団体に情報提供を行っているが、協会に賛助すると提供を見合わせるとして、一口2万円の協賛金を指定口座に振り込むよう指示していた。信憑性を高めるために、同協会が動き出したなどという情報を複数のブログに掲載し、あちこちにトラックバックを飛ばしていたが、ブログのコメント欄やネット掲示板で突っ込まれ当該サイトは即座に消滅した。
ほとぼりが冷めたと思ったのか、10月にはドメインを以前の「japan-apa.org」から「download-apa.com」に変え、性懲りもなく同じ手口で再登場。今回は、会費名目で金額を7万8千円に設定。2日以内に振り込めば3万9千円だとして、振り込みを焦らす手法も取り入れていた。もちろん、IPアドレスなどを表示して相手を威嚇する、ワンクリック詐欺特有の手口も取ったが、関連団体として記されていた著作権情報センターと日本音楽著作権協会から、同協会とは一切関係ないとのコメントが出され、今回も即座に閉鎖に追い込まれた。Q&Aサイトなどに書き込まれた質問を見ると、どうやら当該サイトを開くショートカット入りのファイルをファイル共有ソフトに流し、利用者を罠に誘い込んでいたらしい。
ファイル共有ソフトがらみの詐欺は、これまでにも何件か報告されており、昨年8月には、今回と似た手口で不特定多数に文章を郵送する振り込み詐欺が発生。今年2月には、息子を名乗る電話で「会社のパソコンがWinnyに感染して迷惑をかけた」と訴える「オレオレ詐欺」の手口で96万円を振り込ませ、だまし取る事件も起きている。
ファイル共有ソフトがもっぱらアンダーグラウンドな用途に使われている現状では、ファイル共有ソフトがらみの脅威から身を守るためには、「使うな」としかいいようがない。が、それでも使いたい、出所不明の不審なファイルを開きたいというのならば、最低限、流出しては困る情報が入ったパソコンや、その種の情報にアクセスできるパソコンだけは避けてほしい。仕事に使うパソコンにファイル共有ソフトを導入しない。ファイル共有ソフトが入ったパソコンで仕事はしない。これが鉄則だ。
ウイルス対策ソフトを入れているから大丈夫などとは、決して思わないでいただきたい。ウイルス対策ソフトを入れ常に最新の状態にしおくことは、有意義で重要なセキュリティ対策ではあるが、過信していると痛い目にあう。誰もが利用するWebサイトやメールと違い、ファイル共有ソフトのネットワークは、一部の限られた人たちだけが利用する世界。そんなファイル共有ソフトの世界だけをターゲットにしたウイルスもあるのだが、ベンダーは、そんなところまではなかなか手が回らないというのが現状。ウイルス対策ソフトが対応するまでに、相当な時間を要するケースがままあるのだ。ウイルス対策ソフトが対応するまでの間は、たとえ導入していても当該ウイルスの侵入は検知できず無防備な状態。大丈夫だと思っている人ほど注意が散漫になりやすいので、くれぐれも注意していただきたい。
ファイルの拡張子を表示するようにし、「.exe」「.scr」「.bat」「.cmd」「.lnk」「.pif」などのプログラムファイルやプログラム本体を間接的に実行できるファイルを拡張子で識別できるようにし、無暗に開かないように注意することも自己防衛策のひとつとして挙げておこう。ファイル名やアイコンと同様、拡張子も「photo.jpg .exe」というように偽装していることもあるので注意が必要だ。
(執筆:現代フォーラム/鈴木)