政府のウィニー対策 打つ手なく「使うな」と呼びかけ
ファイル交換ソフト「Winny(ウィニー)」を介して政府機関などの機密情報の流出が相次いでいる問題で、政府は15日、流出の危険性をホームページで注意喚起し、所管官庁へも再発防止を求めるなどの対策を発表した。ただ、一連の対策は決め手を欠き、抜本的な解決の道は見えないまま。安倍官房長官は記者会見で「最も確実な対策はパソコンでウィニーを使わないこと」と異例の使用自粛を国民に呼びかけた。
そもそもWnny「ウイニー」は、そのソフトウェアの開発者が権利を侵害する物を作成したのは幇助にあたると摘発された経緯があるが、本当にそうならば、人を傷つける包丁を開発して販売し利益を得ている人々はどうなるのか。ライブドア問題でもひとつの包丁が犠牲者を出しているというのに、すべては闇に葬られている。
Wnny開発者の金子氏が、今回の情報流出に際してコメントしていたが、Wnnyを媒介として情報を流す暴露ウイルス「Antinnyウイルス」が流通していることが根本の原因で、この「Antinnyウイルス」を開発した人が居て、またそれを招きいれた人が居るのです。その人はWnnyを使っている人なのです。この「Antinnyウイルス」を停める手立ても方法もWnnyの改良して対応できる可能性があるとしているが、この改良を行えば暴露ウイルスを配布するのを幇助したとして、また警察に逮捕されてしまう・・そんなIT後進国も世界は広いので、どこかの東の方の国にはあるんですね。
「Winnyを禁止しても,根本的な解決にはならない」-Symantecのマネージャ
「『Winny(ウィニー)を使ってはいけない』と言うのは容易だが,禁止させても根本的な解決にはならない。別のアプリケーションを悪用する脅威が出現すれば,同じことを繰り返すことになる。ネットを利用することのリスクをユーザーが認識し,セキュリティ・レベルの向上に努めることのほうが重要だ」
Hogan氏は,「Winnyに限らず,特定のアプリケーションを悪用する脅威(ウイルスなど)が出現した際,『そのアプリケーションを使ってはいけない』と警告しても,根本的な解決には至らない」と語る。その理由としてまず第一に,利用を止めさせること自体が難しいことを挙げる。
モラルの欠如も暴露
情報の流出では、業務を個人のパソコンや自宅で行うことで流出したとしていますが、そもそもWnnyを何のためにその人たちはパソコンに入れていたんでしょうか?著作権を侵害しないファイルの交換を不特定多数の人と楽しんでいたのですかね?
情報を流出させてしまった個人、企業、官公庁では、個人のパソコンを業務のために借り上げるなど公私混同が公然と行われ、業務を個人に転化していたことまで暴露されてしまいました。慌てた企業や官公庁では、個人パソコンの利用を禁止して、業務用のパソコンを購入するそうです。また、暴露ウイルスだけではなく、Wnnyまでも削除する機能を搭載したアンチ・ウイルスソフトを販売する企業まで現れたそうです!これは桶やは風が吹けば儲かる的な発想ですが、時代が変わってITでも同じことなんですね。
各省庁は私有パソコンの管理強化に乗り出している。
防衛庁は資料流出が発覚した直後の2月下旬、緊急対策として(1)私有パソコンに入っているウィニーなどのファイル交換ソフトの削除(2)私有パソコンに入っている秘密情報の削除――を全職員に指示した。額賀防衛庁長官も8日、自衛隊員が職場で使っている私有パソコンをなくそうと、官費で購入する方針も明らかにした。
個人に転化していた経費を会社や官公庁がパソコンを用意するのはいいのですが、そうなると「耐震偽装問題」のように何が原因なのか混沌としてきます。
Wnnyを媒介として情報を流すウイルスが流通しているのであれば、それはマイクロソフトが責任を持って開発したWindows上で動作するソフトウェアですので、マイクロソフトも情報流出の幇助をしているのでしょうか?「Antinnyの99%が日本語版Windowsで動作している」とされています。またWindowsをPCメーカーが販売しているのですからPCメーカーが販売戦略としてウイルスを流しているのか?それはインターネット上を流れているパケットなので、インターネット関連企業が幇助してるんですか?それともウイルス対策ソフトを開発している企業の企画なんですか?
首相や安倍官房長官がウィニーの使用自粛を国民に呼びかけたことには反発も出ている。流出はウィニー自体ではなく、ファイル交換の過程で介在するウイルスが問題だからだ。
中京大の鈴木常彦・助教授(情報技術)は「ウィニーに全責任を負わせても根本的な問題解決にはならない。政府はネット社会のリテラシー(活用能力)教育が教育現場でなされていない現状を直視し、充実させるきっかけにすべきだ」と話す。
内閣官房は15日夜になって「ウィニーというソフトがそもそも問題だから使うべきではないとしたものではありません」と弁明するコメントを発表した。
知らないと言うことを正々堂々と理由する問題の転化をする人、幇助という名の罪を着せる人・着せられた人、混沌とした時代に明確な問題を的確に捕らえることのできない政治、誰かに責任を負わせようとする責任感の無い人が裁く時代に、個人のモラルや価値観も暴露ウイルスはテレビ、ラジオ、ネットを巻き込んで大暴露大会を開催してしまったということでしょうか。
「スーパーからくりTV」も被害 ウィニーが感染
TBSは15日、バラエティー番組「さんまのスーパーからくりTV」に出演したタレントのマネジャーや一般出演者らの個人情報約540件がインターネット上に流出していた、と発表した。
TBSによると、流出したのはタレントの所属事務所の電話番号や担当マネジャーの携帯電話番号などが約100件、一般出演者の名前や住所、電話番号などが約400件、スタッフの電話番号などが約40件。タレントの住所とみられる情報も含まれているという。
プレゼント当選者の情報、ウィニーで流出…フジテレビ
フジテレビは17日、昨年夏に開催された同局のイベント「お台場冒険王2005」のプレゼント当選者ら計61人分の個人情報が、ファイル交換ソフト「Winny(ウィニー)」を通してネット上に流出していたと発表した。
同局によると、流出元はイベントの一部の運営に参加した外部スタッフ。流出したのは、「お台場冒険王 タイ旅行プレゼント」の当選者46人分の氏名や年齢と、イベントに出店した系列各局の「お勧め店」の担当者15人分の携帯電話番号やメールアドレスなど。
スタッフがデータを私物パソコンに入れたまま持ち帰り、ウイルス感染したウィニーの入った別のパソコンにデータをバックアップしていたため、昨年秋以降に流出したという。
外部スタッフは、TBSの番組「スーパーからくりTV」の出演者らの個人情報が流出した問題で、流出元となった人と同一人物。他にデータが漏れていないか心配になったこのスタッフが調べた結果、イベントの個人情報も流出していることが分かり、フジテレビ側に連絡した。
ネットをメディアの融合などとネット企業が躍起になっていましたが、よくよく見ているとメディアはすでにネット無しでは成り立たない媒体になってしまったんですね。だって毎日ネットの話題をメディアが流しているじゃありませんか?
融合などと言う前にメディアはすでにネットに助けられて成り立つ存在になっているんです。もちろんネットもメディアの情報を流しているのですから、融合はすでに進んでいるのに、双方の立場の人だけが、融合がすすまないと考えているだけなんですね。
メディアの方々もネットなど・・と言うのであれば一切ネット関連の話題を取り上げない、見ない、聞かない、知らないと言う信念を貫いてください。しかし自宅でこっそりパソコン使ってネットしていたなんて暴露されないように!
社内賭けゴルフ、ウィニーでバレた…近鉄・社員処分へ
近畿日本鉄道(本社・大阪市)の社員35人が社内のゴルフコンペで現金を賭けていたことを示す記録が、ファイル交換ソフト「Winny(ウィニー)」を通じてネット上に流出していたことがわかった。
同社は「法令順守の内規に反する」として、近く全員を処分することを決めた。17日午後、奈良県警に報告する。また、記録を保管していた男性社員については、情報流出についても処分する方針。
同社によると、流出したのは、車両の修理などを行う検査職場と車両課の社員が参加して、2004年9月に行われたゴルフコンペの際に行われた賭けの賭け金と払戻金の一覧。
コンペは懇親を目的として毎年1回程度行われていたが、04年のコンペでは、上位入賞者を予想して当てる賭けを行うことになり、1口200円で賭け金を募って、当たった人に分配した。
流出元は、検査職場の班長を務める40歳代の男性社員で、自宅のパソコンで記録を作っていた。ウィニーを使用しており、今月上旬、流出したと見られる。
この社員は昨年7月、社員教育用の資料を作るため、奈良県内の車庫の配線図や検査作業マニュアルのファイルをコピーして自宅に持ち帰ってパソコンで作業しており、これらも流出していた。
話題がそれてしまいましたが、人が使うモノである以上、モノをどう使うかその人次第で凶器にもなり、助ける道具にもなるのですよ。だからモノを悪いと言うのではなく、それを使う人のモラル、人々の知識レベル、国の教育、親の責任、会社の責任、企業の努力、社会のコミュニティが調和できるようになるために、どうすればいいのか、目先のことを口走るのではなく、不明確な将来をピンポイント(しっかり)見据えて発言できる指導者が現れてくれることを望みます。
ハードディスク全体を公開する「Winnyウイルス」出現
シマンテックは3月17日,ファイル共有ソフト「Winny(ウィニー)」を悪用する新たなウイルス(悪質なプログラム,トロイの木馬)に関して注意を呼びかけた。Winnyユーザーが同ウイルスを実行すると,すべてのローカル・ドライブがWinnyの公開フォルダ(アップロード・フォルダ)に設定され,他のWinnyユーザーがアクセスできるようになる。
同社では,このウイルスを「Trojan.Exponny」と呼び,脅威レベルを「2」に設定している(脅威レベルは1〜5で,数字が大きいほど危険度が高い)。Trojan.Exponnyの実体は実行形式ファイル。
WinnyユーザーがTrojan.Exponnyを実行すると,まず日本語の偽メッセージが表示される。その後,Trojan.ExponnyはWinnyの設定ファイル「UpFolder.txt」を改変して,公開フォルダにローカル・ドライブを指定する。つまり,ハードディスク全体が公開されることになる。これにより,ファイル名さえ特定できれば,他のWinnyユーザーは,そのユーザーのパソコン中のいかなるファイルもダウンロードできてしまう。
加えて,ローカル・ドライブのルート・フォルダに存在するファイルの名前のリストを作成し,そのリストのファイル名に,レジストリから得たユーザーのメール・アドレスと,特定の文字列を含める。
同社では,Trojan.Exponnyの「リスクインパクト」を「高」に設定しているものの,「被害状況」と「感染力」は「低」としている。
「『Antinny』だけが注目されているが,『Trojan.Exponny』のようにWinnyを悪用するプログラムは複数存在する。Antinny以外の脅威にも対抗できるように,ユーザーはセキュリティ対策をきちんと施すことが重要である」(米Symantec Security Response EMEAおよびJAPAC地域担当シニアマネージャのKevin Hogan氏)
ウィニー介した流出、公表後の入手激増 対応に苦慮
情報流出に手を打つためにまず事実を公表すると、逆に被害が一気に拡大してしまう。ファイル交換ソフトWinny(ウィニー)上に情報が相次いで流出している問題で、こんな現象が起きている。海上自衛隊をめぐる機密情報などの流出では、事実が報じられると、短期間で報道前の約100倍にあたる3000人以上がウィニーでその情報を入手した。対策に追われる企業や官庁は対応に苦慮している。
海上自衛隊の艦船のコールサインや戦闘訓練の計画表を含む情報が流出した問題について、民間会社ネットエージェント(東京都墨田区)が調べた。同社はウィニー上で情報がやりとりされる状況を調査したり、インターネットの安全問題を助言したりしている。
この問題が大きく報じられたのは2月23日。海自の情報のファイルがどのように拡散したか調査したところ、報じられる前にこのファイルを所有していた人は数十人だったのに、23日には1日だけで約1200人が新たに入手。入手者は3月2日までに3433人に達し、現在は4000人以上とみられるという。
流出を知って自分も手に入れようとした人が多数おり、その情報を他人がダウンロードできる状態でウィニー上に置いた人が多かったため入手者が急増したとみられる。
その後も陸上自衛隊や岡山、愛媛県警、NTTの子会社などの情報流出が続いているが、ネットエージェントによると、これらでも似たような実態があったという。
ウィニーへの情報流出は利用者のパソコンが特定のウイルスに感染して起きる。ウイルス駆除ソフトを導入していても、新種のウイルスが次々に現れるうえ、ソフトが対応できるまでに数日かかることがあり、その間に感染して情報が流出してしまう。
ウィニーに削除機能がなく、情報がいったん出回ってしまうと回収することはできないが、同社の杉浦隆幸社長は「所有者が少ない段階ならネットワーク上で所有者を探し当てて削除をお願いすることもできる。当事者の官公庁や企業がこまめに流出状況を調べるか、調査能力のある会社が協力すれば対策は可能ではないか」と話している。
「ウィニー」介して、ジャスダックの資料流出
新興企業向け市場のジャスダック証券取引所の取引システムの導入日程などの資料が、ファイル交換ソフト「Winny(ウィニー)」を介してネット上に流出したことが19日わかった。日立製作所の発注を受けてシステム開発にかかわった協力会社の従業員の私用パソコンが昨年3月にウイルスに感染し、そこから流出したという。
ジャスダックによると、流出したのは今年1月まで使用していた旧システムの導入日程や各種設定の手順、運用テストなどの資料。ただ、市場参加者の取引データは協力会社に提供しておらず、一般の人はネットから取引システムにアクセスできないため、流出の影響は限定的という。
個人情報延べ4400人分=警察で過去最大規模−捜査資料ネット流出・愛媛県警
愛媛県警は19日、捜査1課警部のパソコンからファイル交換ソフト「ウィニー」を介してインターネット上に流出した捜査資料をほぼ入手し分析した結果、流出した情報には事件関係者ら延べ約4400人の個人情報が含まれていたとみられると発表した。
個人情報には氏名のほか年齢、住所、電話番号などが含まれ、個人が特定される恐れがある人が約4400人。複数の事件にかかわっている人もいるため、実際の数はこれより減るが、捜査員の情報はこれに含まれておらず、警察の流出事案としては過去最大になるとみられる。
ヤフー「仮想商店街」の出店企業内部情報が流出
ヤフーは20日、ヤフーの仮想商店街「Yahoo!ショッピングモール」の出店企業情報(売上高や担当者の氏名、電話番号、メールアドレスなど)3169件と、ヤフー従業員の氏名やメールアドレス102人分などが、ファイル交換ソフト「Winny(ウイニー)」を介して流出したと発表した。
業務委託先の企業から連絡を受けたという。
仮想商店街へ出店する企業の営業支援をヤフーから請け負っている「ネオ・コミュニケーションズ・オムニメディア」の従業員が、自宅のパソコンに業務情報を保存したところ、このパソコンがWinnyを通じて情報を流出させる暴露ウイルスに感染し、2005年12月に情報が流出したという。
受験生の合否情報が流出 北海道武蔵女子短大で1072人分
北海道武蔵女子短大(札幌市)の2004年度受験生約1000人の合否情報がファイル交換ソフト「ウィニー」を通じてネット上に流出していたことが4日、分かった。
流出したのは03年12月と04年2月に行われた入試関係資料。受験者の住所、氏名、生年月日に加え、合否結果などが含まれていた。
同短大の入試システムは札幌市のOA機器商社が開発した。流出した入試データは、同社が04年夏ごろ短大からシステム開発を依頼された際、参考資料として提供を受けた。その後、男性社員(37)が自宅で仕事をするためにデータを私物のパソコンに入れていたが、パソコンがウイルスに感染したらしい。
同短大の松田寿一個人情報保護委員長は「業者からの要請とはいえ、データを提供したのは配慮に欠けていた。当時の受験生には通知しておわびしたい」と話している。
過去最多13万人分の名簿流出
ファイル交換ソフト「Winny(ウィニー)」のネットワーク上に、約13万人分に及ぶ大量の名簿が流出していることが5日、分かった。名簿には、住所、氏名のほか携帯電話番号などの個人情報が記載されており、ウィニーの個人情報流出としては過去最大件数。ダイレクトメールを送るなどの目的で作成した可能性もある。
小学校成績、ウィニーで流出…教諭の自宅パソコンから
東京都目黒区の「目黒星美学園小学校」の児童の名前とテストの点数などを記した資料が、ファイル交換ソフト「Winny(ウィニー)」を通じてインターネット上に流出していたことが10日、わかった。
流出したのは、2001、02年ごろの5、6年生約80人分の資料。各教科のテストの点数と児童の名前が書かれていた。同小の男性教諭が資料を自宅に持ち帰って、パソコンに保管、そのパソコンでウィニーを使ったため、ネット上に流出したものとみられる。
中沢昭子校長は「流出した児童には個別に謝罪する。あってはならないことで大変申し訳ない」と話している。
全校生504人の名簿流出 千葉・君津の中学校
千葉県君津市教委は10日、同市坂田の市立周西中学校に在職していた男性教諭の私物パソコンのファイル交換ソフト「Winny(ウィニー)」を通じて01年度の全校生徒504人の名簿が流出していたと発表した。当時の在校生に連絡し同校で緊急説明会を開いて、勧誘電話などに注意するよう呼びかけたという。
マンション見学8千人の情報流出 一部に年収も
新築マンションを見学した人など約8100人分もの個人情報が、ファイル交換ソフト「Winny(ウィニー)」を介してネット上に流出したことが10日、分かった。このうち約1000人分の情報には年収も記載されていた。総合商社「ニチメン(現双日)」と不動産大手「三菱地所」などが、千葉県内や東京都内で手がけたマンションの宣伝業務を担当した広告代理会社の関係者が収集、流出させたとみられる。
広告代理会社は「アイ・アンド・キュー アドバタイジング」(藤井一彦社長、本社・名古屋市中区)。流出したのは、03年9月に同社を退職した元社員が集めたとみられる文書で、保存しているパソコンが暴露ウイルスに感染したらしい。
毎日新聞が入手した資料によると、文書には「三菱地所」「ニチメン資料」など会社名のフォルダーが多数含まれていた。これらの会社は、アイ社のクライアント(広告主)。「来訪者一覧」や「来場者アンケート」と題したファイルには、00〜01年に千葉県内や東京都内の新築マンションを見学に訪れた人の住所や氏名、電話番号のほか、勤務先、家族の人数などが一覧表にまとめられていた。
さらに、「現在の住まい」「現在の間取り」などの項目もあり、このうち約1000人分には年収が記載されていた。また住宅購入予算や、購入時の自己資金額などが記入されている人もいた。「特記内容」の項目には、「○号室契約者」との記述もあった。
他にも複数のファイルに、広告サイトの閲覧者などの氏名や住所、メールアドレスが含まれており、個人情報は全体で約8100人分に上る。
アイ社によると、元社員が退職した後、別の社員に会社貸与のパソコンを引き継いだ。その社員がパソコンにウィニーを入れ、、流出データも存在していたという。同社は「流出したのは、うちの文書に間違いない。役員で手分けしてすぐにクライアントにおわびに行く」と話している。
また、双日と三菱地所は「事実関係を調査している」としている。
アイ社は93年設立。東京、名古屋、大阪に事務所があり、テレビや新聞などでの企業広告を企画・提案している。
日立ソフトの業務情報などがWinny上に流出
日立ソフトウェアエンジニアリングは10日、同社が受託した1社の情報システム開発に関する業務情報や、日立ソフト社員の個人的に作成した名簿百数十人分が、社員の個人PCのウイルス感染により、Winnyネットワーク上に流出していたことを公表した。
日立ソフトによると「業務情報を外部に持ち出すことはルールで禁じており、社内で扱う情報については暗号化していた」という。事態を重く見た同社では、社員・協力会社員の自宅PCに持ち出された情報が保存されていないかどうかを3月31日までに一斉点検している。
発表のタイミングについて日立ソフトでは、「3月下旬にはWinnyネットワーク上に情報が流出していることを把握していたが、Winnyの特性上、被害の拡大を防止するため公表していなかった」とコメント。今回、一部報道を受けて正式に公表することにしたという。
なお、過去の流出事件では、報道発表後にWinnyでの該当ファイルダウンロード数が飛躍的に増加するケースもあった。
皇太子ご夫妻ら、要人の移動経路文書が流出
皇太子ご夫妻や中国の要人が03年9月に大阪を訪れた際、宿泊先から視察先などに行く経路や通過予定時刻を記した文書が、ファイル交換ソフト「Winny(ウィニー)」を介して流出していたことが分かった。阪神高速道路の巡回パトロールなどを受託していた「高速道路管理」(大阪市北区、営業休止中)の内部文書で、要人の安全にかかわる情報管理が改めて問われそうだ。
阪神高速道路会社(旧阪神高速道路公団)によると、警察庁の指摘で今年2月に判明。高速道路管理社は、04年度まで落下物の巡回点検・回収などを請け負ったが、公団民営化に伴い、営業を休止しているという。
「VIP(皇太子・妃殿下行啓)」と題されたファイルは、皇太子ご夫妻が学会出席のため大阪府立母子保健総合医療センター(同府和泉市)を訪問した際の記録。宿泊した大阪市内のホテルを出発後、阪神高速道のインターや分岐の通過予定時刻などを、行き帰りとも記している。
また、事前に落下物などを点検・回収する担当者名などもあった。さらに「VIP(中国)」と題された同様のデータも含まれ、呉邦国・全国人民代表大会常務委員長とみられる要人が関西国際空港に向かう経路や予定時刻を書いてあった。
高速道路管理社の「社員証」ファイルも流出。延べ79人分の顔写真や氏名、生年月日などが含まれ、社員証の原本とみられる。また「家族手当一覧表」や「賞与査定表」などのファイルには、手当や賞与の額があった。
阪神高速道路は「既に業務を委託していない会社とはいえ、流出は残念で責任を感じている。情報管理の徹底を発注先企業にも改めて指示した」としている。大阪府警警備部は「他機関のことにコメントする立場にないが、一般論としてこうした情報の流出は好ましくない」と話している。