前のページへ  木村会計 The Limit of The Sky No.108 Page 4  次のページへ

情報通信 


 『Winnyと情報漏洩』           税経管理第9部部長 山内弘幸


 今、巷で紙面を賑わしています『情報漏洩』ですが、これの原因のひとつとされている

『Winny』というソフトを耳にしたことがあると思います。

 そもそもこの『Winny』とはなにか?なぜ情報が漏洩してしまったのかを簡単に述

べて行こうと思います。


〜『Winny』とは?〜


 ひとことで言いますと、ファイル交換ソフトです。データファイルの交換をインターネット

経由で行えるように設計されています。ファイル交換ソフトと呼ばれているもののひとつが

この『Winny』です。


 例えば自分のパソコンの中に[A]というファイルを所有しているとします。そして『Wi

nny』を開いて「この[A]というファイルは見てもいいですよ。」と設定します(共有)。

するとこの[A]は、インターネットに接続され同じ『Winny』を開いているパソコンで

コピーを取る(ダウンロード)することができます。

 ただし[A]のみ共有を許可していますので、それ以外のパソコンに入っているファイルは

他の人から見られることもコピーされることもありません。

 このように『Winny』自体は単なるファイル交換ソフトです。本来の使い方は自分が撮

り貯めた写真を公開するなどの目的で利用されるようですが、このソフトを利用して著作権等

があるファイルを共有化し、コピーされてしまうという問題点があるのも確かです。


〜なぜ情報が漏洩したか?〜


 上記のように『Winny』を普通に開いただけですと共有するファイルを指定できますの

で、誤ってファイルを共有化しない限りは情報が漏洩することはありません。ではなぜ漏洩し

てしまったか。原因はコンピュータウィルスと呼ばれる悪意を持って作られたプログラムの一

種です。このウィルス有名なところでは「Antinny」というものがありますが、これらが『Wi

nny』によって感染し、『Winny』へ感染者のパソコン内にある情報を公開してしまい

ます。

 つまり、共有を認めていないファイルも『Winny』上で公開してしまいます。


 ただし、ここで勘違いしてはいけないこととして、今『Winny』を使っていると情報が

漏洩してしまう、うちは使っていないから大丈夫だと思われてはいけません。これ以外にもパ

ソコン内のファイルを引き出してしまうウィルスなどは多数存在しているからです。


〜どのように対策すべきか?〜

 パソコンの中には様々な情報が溢れています。取引先の情報や開設している銀行口座の情報

などもその中に含まれます。これらが流出するのを防ぐにはどのような対策をすべきでしょう

か?


ファイル交換ソフトは使わない。

 もちろんこれが元凶というわけではありませんが、少なくとも流出してはいけない情報が入

っているパソコンでファイル交換ソフトのインストール・使用を避けることにより、ウィルス

が進入してくる入口とデータ流出出口を減らすことができます。従いまして、会社内での使用

は禁止すべきでしょう。


ウィルスソフトをインストールする。

 市販されているウィルス駆除ソフトやファイヤーウォールと呼ばれる不正アクセス防止ソフ
トをインストールすることにより発見・防止率を高めます。


重要なファイルを管理する。

 今回の流出では、重要なファイルを会社から持ち出して自宅の私用パソコンに取り込んでい

たために起こったものが目立ちます。持ち出しに制限をするなど社内でのデータファイルを管

理する必要があるのではないでしょうか。


拡張子を表示させる。

 ウィルス対策として重要なのは、見覚えのない「.exe」や「.scr」などの実行形式ファイル

を絶対に実行しないことです。

 少々専門的になりますが、ファイルには全て「拡張子」というものが付いています。例えば

文書ファイルは「.txt」、エクセルファイルは「.xls」など「.(ドット)+アルファベット

数文字」のものがファイル名の最後に必ず付いています。この拡張子で何のファイルなのかが

すぐにわかります。

これを常時表示しておくのも対策のひとつです。各種ウィルスは「.exe」「.scr」という実行

形式ファイルで忍び込むことがよくあります。このウィルスは巧妙に隠れており、見た目は動

画ファイルに見えたりします。つまりアイコン等を変えてあります。

動画を再生するつもりでうっかりこのファイルをクリックして実行させてしまうと、即座にウ

ィルス感染となってしまいます。拡張子を表示させれば、見た目と違って「.exe」になってい

て、「おや?」と気づくことができます。


 インターネット上に流出した情報を全て回収することは不可能です。一度流出してしまうと

会社に対する信用度は下落し、なかなか取り戻すことができません。

 日頃より情報の重要性を認識し、最前の対策を取るべきだと考えます。




前のページへ  木村会計 The Limit of The Sky No.108 Page 4  次のページへ