2006年03月14日

Winnyによる流出事件の頻発、そしてWinny作者の対抗策

このところ機密情報がWinnyネットワークに流出する事件が相次いでいる。

今頃語るのは遅いのだが、企業に警察、自衛隊からまでも、国家機密レベル
の情報までWinnyをインストールした職場や私用のPCから漏れている。

使い方を間違うとそのような被害をもたらすソフトウェアを入れたがる
人がいるのだなと思う。
そういうアングラなツールの使用を勧めるような記事を載せている悪質な
雑誌もあるようだが、こういう雑誌に対するお咎めというものはないの
だろうか?
いくら著作権の侵害行為をしてはいけませんと記事の文中に書いてあっても、
たとえばその記事に載せているスクリーンショットに写っているファイル名が
著作権の侵害の疑いを充分に抱かせるようなものであったり、
そのような意図を強く想起させるような文章であったりしたならば・・・。


この土日にWinnyについて調べてみた。
私はこのソフトは使い方を一つ間違えばファイル流出を招く危険があることは
充分に知っているので、今までWinnyのプログラムをダウンロードしたことも
インストールしたことも、また使ったこともない。


Winnyをアングラなツールの一つであるという意味に先ほど書いたが、
現状のWinnyは一度流出したファイルを止めることができないそうなので、
そういう分類にしてよいと思う。
ただ、Winnyは開発が途中で停止したソフトウェアであるので、将来に
わたってそうするつもりだったのかは正直わからない。
たとえその作者である金子氏本人がそうするつもりだったと言っていたとしても(私は氏の
発言をあまり知らない方なので)、それが本当かどうかは誰もわからない。

もしWinnyの開発が継続していたら、ファイル共有機能に改良が加えられて、
今起きているようなファイル流出の頻発という事態はずっと減っていたかも
しれない。

開発が継続されていたらファイル共有機能に改良が加えられていたかもしれないと
思わせる発言は、例えば以下の記事にあるので、一部引用する。

Winny開発者が講演「ウイルスの対処は可能だが現状では身動きが取れない」  (InternetWatch 3/13)
http://internet.watch.impress.co.jp/cda/event/2006/03/13/11214.html

---(引用開始)---
金子氏は、「これ(=「掲示板の管理機能の発展」)を応用すれば、ファイル
共有の方も管理可能になり、現在流通しているファイルを変更・削除すると
いったことも可能になるのではないかと考えていた」と語った。こうした管理
機能は、掲示板については確実に実装する予定で、ファイル共有については
当時は可能性について考えていただけだが、現在ではファイル共有についても
管理は可能だと考えているという。
---(引用終了)---


Winnyというソフトウェアの進化・改良が京都府警によって停止させられた結果、
開発途中の機能的にはおそらく作者自身も不完全だと考えていた途中バージョンが
暫定的な最終バージョンとして今でも誰でもダウンロードできる、という現実が
今ここにある。
(他人によるその改良バージョンもあるようだが、機能的には大きな違いは
ないようだ)

ソフトウェアが継続的に改良を加えられ、新しいバージョンのリリースを
繰り返す開発スタイルはごく一般的に行われている手法であるし、
それが大規模ネットワークに関するものなら、なおのこと。

頻繁に新しいバージョンがリリースされているならば、そのソフトウェアを
使う人はより新しいバージョンを使おうとするだろう。
そうするうちに古いバージョンのソフトウェアは世の中から駆逐されるものだが。


さらにWinnyの開発性は分散処理の
ファイル共有は分散処理の中で最も単純で実装しやすいので、
Winnyはそこから出発したのだろうけど。
(Winnyがその出発点としたWinMXがファイル共有ソフトであったことも
大きいはずだ。たぶんnyはMXとは全く別に開発されたと思うが。)

それが京都府警が目をつける理由になったわけではあるが、作者を逮捕して
ソフトの開発を停止する前にソフトの使用者を追跡して著作権違反行為の
あった人をつかまえる方が先であると思う。
実際に追跡できる技術があるという事を逮捕の少し後で発表したのだから
できるはずだし。

作者を逮捕しても利用者が増えている、ファイル流出が絶えない、というのは
Winnyのプログラムをダウンロードできたりインストールできたりするからで
あって、そこまで規制できないのであれば、作者を逮捕するべきではなかった。

今の事態を招いている責任の一端は功をあせった京都府警にもあると思う。
その根本原因を作った責任は重い。

(むろん責任があるのは府警だけではない。責任の所在は他にもいろんなところにあるが、
 そこまで今語りだすと話が発散する。それに他で散々語られているはずなので、
 このエントリではご容赦いただきたいと思う。)

作者を逮捕した時のWinny、つまり今のWinnyでもあるが、それは一度
ファイルが流出すればそのネットワークが完全に消滅しない限り、
流出は止まらない。
(Winnyが動作している、ネットワークを介して存在する複数のPC群)
また例えWinnyネットワークが消滅しても、誰かが他の方法でファイルを
流す可能性もあり、一度流出したファイルを消せないことは府警には
わかっていただろうし。


ところで、スラッシュドットjpのスレッド

Winny公判で金子被告が流出対策技術に特許出願中と明かす (3/13)
http://slashdot.jp/security/article.pl?sid=06/03/13/0411247

の中で以下の発言、

金子氏の作戦? (発言 #900182)
http://slashdot.jp/comments.pl?sid=306182&cid=900182

は、Winny作者自身が特許を取ると、その特許取得者が認めなければその特許を
実施できない、つまりWinnyによるファイル流出対策を誰も取れなくなり、
開発再開を認めざるをえない
(それを認める権限があるのは京都府警かな??)、
という趣旨である。

なるほど、と思った。

京都府警がWinnyの開発、公開をしないように作者氏に要求してそれに応じたので、
今Winnyの改良ができない状態にある。そこで、
開発者本人がその技術の特許を取ってしまえば(その権利はある)・・・
という事。

ところで、特許は特許庁長官によって認可されるものであるのだが、
このような理由で逮捕拘留されている人に、特許を認可するのか、
認可できるのか、あるいは認可を拒否できる条件があるのか。
なかなかに興味深いケースだと思う。


そういえば、また金子氏は先のInternet Watchの記事によると、Winnyというソフトウェアが含まれる
P2Pというジャンルのソフトウェアの将来について、次のように語っている。
「現在ではオープンソースで効率性を実現したBitTorrentがあり、オープンソースと効率性の両立は可能だと説明。次に現われるであろうシステムは、匿名性と効率性を兼ね備え、オープンソースにより開発が進められるものになるだろう」

その発展には私も大いに期待するところがある。

P2Pはある意味ネットワーク技術の究極の夢であるように思う。
まして、ネットワークに接続された全ての資源をなるべく有効に使おうという技術であり、一つの理想形だ。

しかし、現実にそれを機能させるためには、電力のコスト、各種資源のコストの配分という大問題を解決する必要がおそらくあって、その複雑な解決法を誰でもわかるようにするとか、技術的だけではなくコスト的な問題、倫理的な問題など多くの問題が横たわっているような感じがする。
うまくまとめられないが、P2Pの話なんざまじで考えると本1冊で済まないでしょうね。
だいたい、Winnyの技術だけでも本1冊だ。

(うまく語れていない部分があるかもしれないが、時間が時間なので、もう寝ます。)

------
以下、3/19 20:10追記。

報道を見ていてもどういう経緯で流出したのかわからなかったので書かなかったが、
やはりウイルス感染が多くの場合その原因になっているようだ。
Antinnyとその亜流が主だったらしいけど、
先月から山田オルタナティブとかいう別種が出てきているのだとか。
まとめサイトがどこかにあった。探せばすぐ見つかる。
その記事は例えば次がある。
HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意
http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html
山田〜はWinnyを使わなくても感染するらしい。

あと、ごく最近報道されたのが、Exponnyという新種。

ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」
http://internet.watch.impress.co.jp/cda/news/2006/03/17/11304.html

WinnyネットワークにPCの全ファイルを公開するとは恐ろしい。
記事だけでは感染手段がいまいちよくわからないが、適当に検索すれば出てくるだろうと思う。そこまで調べている時間はないので、少し補足しておいた。

きっと、今言えることは一つだけ。
道に落ちているものを拾って食うな、と・・・。

ウイルス対策ソフトは基本的に新種のウイルスが出てきた直後は検知できない。パターンファイルはウイルスのプログラムを調べてそれを検知するためのロジックを記録したもの。だから必ずウイルスが発生した後に作成することになる。そのはずだ。
また、ヒューリスティック検知機能を持っているウイルス対策ソフトもあるが、その機能でも100%確実に検知できるとは限らないのが世の常。

posted by touji at 02:33| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/14786393

この記事へのトラックバック
お気に入りリンク
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。