【お知らせ】Winnyとセキリュティ、いまやるべきは何か?――“情報漏えい対策セミナー”のお知らせ

日本中で情報が漏れている。報道される件数は減ったようにも見えるが、情報漏えいは止まっていない。というよりも、いつ世の中を揺るがすどんな事態が起きてもおかしくない状況だ。アスキーは、2006年5月2日に秋葉原コンベンションホールで「止めるぞ!情報漏えい」と題したセミナーを開催する。IPA(情報処理推進機構)やJNSA(日本ネットワークセキュリティ協会)の専門家やセキュリティ関連の製品やサービスを提供している企業、そして、Winnyの作者である金子勇氏も参加予定。セミナーにあたって企画したネットワークマガジン編集部中野克平とネットワークに詳しいユーザーに聞いた。(聞き手:アスキーCCO遠藤諭)

[遠藤] 今回のセミナーを企画することになった理由は?

[中野] 開発者である金子勇氏が書いた『Winnyの技術』という本に関わったのですが、もう1つ同時にやらないといけないものがあるんじゃないかと。技術的なところが面白いとか可能性があるといったこととは別な次元でですね。Winnyを使って映画やアプリケーションのソフトが違法にネット上で流通しているのも事実です。それなら、いまこうなっている情報漏えいを防ぐための仕事もしておきたい。

[遠藤] ここ数ヵ月で、コンテンツのコピーの問題から、企業や役所の危機管理の問題になって、ステージが変わったというのはありますね。

[中野] よくあるのは「Winnyを絶滅させれば情報漏えいは止まる」という考え方なわけですよね。でも、実際は、そういうロジックでは情報漏えいは止まらないのです。それは、歴史が証明しているのですよ。FTPとかで違法なコピーがあったら最終的にはFTPサイトの管理者の責任になる。それでは困るというわけで、特定のサイトにファイルを保存しないP2Pが出てきたわけです。ただ、初期のP2Pはハイブリッド型で、中央に検索用サーバを管理する会社があった。運営企業に対する訴訟などがあり、それなら、というわけで、Winnyのような中央に検索用サーバが不要のピュアP2Pが出てきた。そうしたら今度はソフトを作った人が逮捕された。今度出てくるのは、開発者が逮捕されないような仕組みを備えたものでしょうね。

[遠藤] Winnyを封じても次の仕組みが出てくる?

[中野] ちょっと極端な言い方をすると「この世にエロ動画の需要がある限り、ファイル共有ソフトはなくならない」。Winnyから新しい方法への移行はもう起きているんです。某外資系メーカーの情報が漏えいしたケースではライムワイヤーというファイル共有ソフトが使われていました。また、今後はソフトだけでなく、プロトコルも脱Winnyというようなことが進むのではないかと思います。

[遠藤] プロトコルもというと?

[中野] いまISPは、WinnyなどのP2Pのプロトコルを規制し始めていますよね。では、HTTPとかFTPとか、ホームページを見たり、正規にファイルをダウンロードするのに誰でもお世話になっているプロトコルを使ってP2P型のファイル共有ソフト作られたらどうするの? ということです。ウェブサイトを閲覧しなくていいとはならないですよね。

[遠藤] それではどうすればよいのですか?

[中野] 情報漏えいを防ぐということに関していえば、まず具体的にはウイルス対策ソフトでも十分効果があります。

[遠藤] そんな簡単なことなんですか?

[ユーザーA] Winnyのダウンロードの除外リストに「.EXE」を入れてやると、基本的にWinnyで実行ファイルをダウンロードすることはなくなります。(画面1、2)

画面1：Winny無視条件設定中	画面2：Winny無視条件設定後
Winnyで実行ファイルをダウンロードしないための条件設定

[ユーザーB] しかし、実際にはそういうことを考えずにWinnyを使っている人も少なくない。

[中野] 情報漏えいという意味では、ワードやエクセルなどの文書の暗号化をするのも効果的です。仮にファイルが外に流れても暗号化されていれば、実際のデータを読み取るのは困難となりますから。

[遠藤] しかし、1本ずつ暗号化するのは手間もさることながら運用を考えるとかなり大変ですけどね。

[中野] とくに大企業ではコンピュータの利用にガチガチな制約をしているところがある。それだと、コンピュータの利便性や生産性といったものが損なわれますよね。こんなことなら、手書きのほうが早いんじゃないか? とか、そもそもワープロ専用機でよかったんじゃないの? といった意見も出てくるかもしれません。どんどん高機能なものを使わせるというコンピュータ業界の商売の図式がバレちゃう(笑)。

[ユーザーB] ある企業では、顧客データベースを引くのに、まるで原子力潜水艦の核弾頭の発射手順みたいな感じで、2名同時にあるプロセスを踏まないといけないなんてことになっている。

[遠藤] 「うちがこれだけガチガチに制限して安全にやっています」というのは、実は、会社の生産性を不必要に落としていることになりませんか? 徹底的にやるというのは聞こえはよいかもしれませんが……。

[中野] Winny関連のセミナーに行くと驚くのは、「私は大学のネットワークを管理しているのですが」なんていう人が、平気で「Winnyというウイルスはどんなものですか?」なんて質問しているんです。世間の認識は、まだそんなものなのです。

[ユーザーA] ネットワーク管理者自身でWinnyを使ってみるべきではないかという気がします。

[中野] 最近の傾向としては、マスコミが煽るので新規参入が増えている。Winnyユーザーが増えると、漏えいデータのキャッシュをたくさんの人が持つことになり、時間が経っても解決しなくなる。

[ユーザーA] マスコミに煽られて入ってきたWinnyユーザーというのは、一般に警戒心が薄いのではないですかね?

[ユーザーB] 逆に、以前からWinnyを使っていた人は、ある種の依存症的なところがあって、なかなかやめないという意見がありますね。

[中野] キャッシュが貯まっていくというコレクション的な楽しみですかね?

[ユーザーA] 最近は映画やプログラムだけではなく、マンガのデータもずいぶんたくさん出回っている。

[中野] 「職人」なんて呼ばれる、PDF化の達人がいますね。

[遠藤] 香港では日本のマンガをネットで配信している会社があって問題になっています。海外で日本のコンテンツを目当てにWinnyを使うユーザーも出てきているんですよね。

[中野] いまのインターネットって「デジタイズ」だと思うんです。さまざまなコンテンツがリアルの世界にあって、デジタイズされるのを待っている。ところが権利が複雑とか、権利者が決断しきれないといった理由で、みんなが欲しいのに手に入らないコンテンツがある。そうすると、誰かが勝手にデジタイズして、Winnyに流しちゃう。正当な権利者がデジタイズして安価に提供すれば、違法コピーなんてすぐに廃れると思うんだけど、これは理想論かなあ。「デジタイズすればGoogleの検索にも引っかかるようになって、Web 2.0ですよ」なんて権利者を口説けばいいのかな。

[遠藤] 米国では、音楽配信が始まったことと権利者が法的に訴えはじめたことで、P2Pはものすごく減ったと言われています。

[中野] 日本でもリーズナブルなお値段の配信があれば違法モノは減っていくでしょう。

[遠藤] 「デジタルにするとコピーされやすくなるんじゃないか?」というふうに考える著作権者が多いわけですが、さっさと正しい方法でデジタルにしたほうがコピーされない。要するに、現状、ネットの技術にサービスが追いついていないということですね。技術だけの問題ではもちろんないし、モラルとか法律とかだけで解決できる問題でもない、いろんな分野からの多面的問題対応力とでもいうべきものが問われる。ネットワークインフラか身の回りに浸透してくるとこれに似た事柄も増えていくことになるでしょうね。

[中野] セミナーでは、Winnyや情報漏えいに関して、さまざまな立場の方々に登場していただきます。この問題を真摯に受け止めて、具体的な対策を考えておられる方のご参加をお待ちしています。

• ネットワークマガジン