【NETWORK Guide】Winny対策ガイド

ラック
SNS事業本部
嶋倉 茜


Winny対策

　2006年前半は、Winnyを介した情報漏えいが空前の大ニュースとなった。企業の業務ファイルから、国防に関わる機密データまで、あらゆるデータがWinnyネットワークを介して全世界へと流出してしまった。

　本稿では、今後情報漏えい事件を引き起こさないためにはどうすればよいのかについて、情報漏えいの流れと対策を解説する。

1.Winnyとは

　Winnyとは、非中央サーバ型のPtoPファイル共有ソフトウェアである。国内で高いシェアを誇るファイル共有ソフトというと、WinMXとWinnyの2つが挙げられるが（Winnyユーザから逮捕者が出て以来、Winnyを進化させた次世代ファイル共有ソフトであるShareに乗り換えたユーザも多い）、Winnyは通信の暗号化やデータの転送を一度第三者のPCを介して行うことで、高い匿名性を維持している。また、ファイル共有機能ばかりが取り上げられているが、PtoP型の匿名掲示板システムも実装している。

　高い匿名性を盾に違法にファイル共有を行うユーザも多く、Winnyそのものが違法であるように思われがちだが、違法行為をする／しないはユーザのモラルが問われる部分であり、ソフトウェア自体に問題があるわけではない。

　Winnyが利用するPtoP自体は、WinnyやShareのようなファイル交換ソフトだけではなく、Skypeなどのインターネット電話やIP電話にも利用されているインターネットの利用形態の一つである。

2.なぜ情報が漏えいするのか

　Winnyでファイルを共有する場合、ユーザが公開するフォルダを明示的に設定する（画面1）。つまり、通常Winnyを利用している場合でも、ユーザが操作ミスをしない限り、意図しないファイルを公開してしまう事はない。



　それにも関わらず、依然としてWinnyを介した情報漏えい事件は世間を騒がせ続けている。それは何故か。Winnyを介した情報漏えいを引き起こすのは、WinnyがインストールされたPCに感染したAntinnyと呼ばれるコンピュータウイルスのためだ。PCがAntinnyに感染すると、AntinnyはPC内の情報を収集し、一つのzipファイルにまとめてWinnyの公開フォルダにコピーする。その後、Winnyがネットワークに接続されると、PC内に保存されていた任意のファイルが、ネットワーク上に流出してしまう――という流れになる。

　Antinnyは、一見変哲もないファイルに偽装した形でWinnyネットワーク上に存在する。危機意識の低いユーザーの多くは、Winnyネットワーク上のお目当ての（名前が付いた）ファイルを軽々しく開いてしまうことで感染するのである。また、Antinny自体は感染したPCに大した影響を及ぼさない。目に見えるPCのパフォーマンス低下などが無いために、ユーザはPCがAntinnyに感染している事に気がつかず、さらなる情報漏えいを誘発してしまうのだ。

4.Winnyにヒープオーバーフローの脆弱性

　4月21日にWinny2.0 b7.1 以前に、ヒープオーバーフローの問題が存在する事が報告された。事実上、Winnyの開発はストップしており、この問題に対するパッチも開発者の金子氏が係争中のためリリース予定が無い。外部から自由な任意のコマンドが実行される可能性もあるため、極めて危険な状況にあるといってよいだろう。

ヒープオーバーフローとは
バッファオーバーフローの一種。OSのメモリ管理において動的に確保するメモリ領域（ヒープ） からデータがあふれてしまうこと。