【セキュリティ魂】Winny四文字熟語！情報漏えい当事者になってしまう人とは

2006年のセキュリティに関する最も大きい問題のひとつが、Winny等を代表とするP2Pファイル共有ソフトによる数々の情報漏えいだったことは論を待たないだろう。官房長官が国民に向け、特定のソフトウェアの使用停止を呼びかけるという信じがたい事態が記憶にハッキリと残った。

Winnyの情報漏えい問題は、大きなものだけでも、「Winnyユーザーが勤務する企業」「Winnyユーザー個人」「Winny開発者」「ウイルス作者」「著作権を荒らされるコンテンツ製作者や管理者」「情報漏えいによる被害者」という６つの切り口が存在する。さまざまな観点から語られる、Winnyの情報漏えい問題だが、では、そもそものそもそもとして、Winnyによる情報漏えいが一体どうして起こるのかについて、Winnyのユーザーを中心とした視点から語られたことはあまりなかった。

それこそ官房長官よろしく「Winnyを使うから漏えいする」のだろうが、これは「車を運転するから事故が起こる」という論理で交通安全対策を行うことと同じだ。あまりに議論が粗すぎて、生産性のある結論や考えは生まれない。今日Winnyを使い始めて、明日漏えい事件の当事者になるかというと、そんなことは確率としてはとても低いからだ。

Winnyで情報漏えいの当事者になってしまうまでには、言い方は逆になるがいくつかの「ハードル」が存在する。本稿では、Winnyで情報漏えいの当事者になってしまう人のハードルをチェックリスト形式にまとめてみたい。

まずチェックリストの第一は、Winnyを使っているユーザーが、仕事で使うパソコンと、プライベートのパソコンを別にしているかどうかである。社外にパソコンやUSBなどの過般媒体を持ち出せなかったり、あるいは自宅に(その是非はともかく)「Winny専用端末」をあつらえてリスク回避をしていれば、漏えいの当事者になる危険性は低くなるだろう。

チェックリストの第二は、Winnyを使っているユーザーが、中央官公庁や公的機関、あるいは大手キャリアやインフラ、上場企業等の重要な組織に属しているかどうか、および高い地位についているかどうかだ。問題がどれだけ大きく扱われるかは、事業規模や役職などで相対的に決まる側面もある。警察や自衛隊の漏えいを報じるニュースの裏には、多数のとるにたらない漏えいが隠れている。

そしてチェックリストの第三でようやく、「Winny公開フォルダのパスを書き換えるような、流出ウイルスに感染すること、その対策をしていないこと」が出てくる。たとえ、仕事で使うパソコンでWinnyを利用している社会的地位のある人でも、流出ウイルスに感染しない限り、情報漏えいは起こらない。

以上見てきたように、情報漏えいの当事者になるまでには、

１．業務と私用のパソコンをごっちゃにしたパソコンでWinnyを利用して
２．有名企業に勤務していたり役職についている人が
３．パソコンがウイルスに感染してしまう

という結構な狭き門を通り抜ける必要があることがわかった。

このように、Winnyユーザーである個人を中心とした視点から見えてくることは、簡単に言えば「重要なデータを整理できていない」という一語に尽きるだろう。ファイル共有ソフトの是非はもちろん議論されるべきであるし、ウイルス対策をしていないことはもちろん問題だが、アダルトや音楽ファイルを満載したパソコンと、業務で使っているパソコンが同じであること自体がそもそも一番の原因なのだ。

基本はファイル交換で流れているものは、やはりもともとは有料だったものがほとんどだ。その価格ギャップがユーザーを喚起する事は間違いないが、もともと有料でも、ファイル共有で出回った瞬間にそれは実質的に無価値(タダ)になってしまうのだから、タダの情報を手に入れるために、自分のパソコンに詰まっている個人情報が含まれている有益な情報を危険にさらしているわけで、その価値判断がユーザーにはついていないという事が真相である。