Winny
Winnyの説明
Winny(ウィニー)は、Microsoft Windowsで動作するP2Pの技術を利用したファイル共有ソフトである。
概要
「Winny」という名前は、開発当時に流行していたファイル交換ソフト「WinMX」の次を目指すという意味合いを込めて、"MX" というアルファベットを一つ進めた "WinNY" に由来する。そのことから「MX」同様「NY」と略されることもある。2002年5月6日に、電子掲示板サイト「2ちゃんねる」のダウンロードソフト板でベータ版が公開された。
開発・配布者は、元・東京大学大学院情報理工学系研究科助手の金子勇で、開発を宣言した掲示板のスレッドのレス番号から一部では「47氏」と呼ばれている。なお、開発・配布者の金子勇は後に、著作権侵害行為幇助の疑いで逮捕されている(詳細は違法性をめぐる出来事の節を参照)。
開発・配布者逮捕時のWinny最新版のバージョンは「Winny 2.0 Beta7.1」だが、このほかにもクラック版として開発・配布者非公認のバージョンが出回っている。
ACCSの実態調査[1]では、2006年6月調査でWinMXを初めて凌駕して国内最多の利用者率(主に利用している人が33.3%)となり、ネットエージェントの報道によると、2006年4月現在のユーザー数は44万人から53万人程度であるという[2]。
特徴
Winny は、ファイルの共有に中央サーバーを必要としないピュアP2P方式で動作する。それ以前のいわゆる「P2Pファイル交換ソフト」では、各クライアントの情報をサーバーに集積する様式(ハイブリッドP2Pモデル)が主流であったため、サーバー非稼動時には利用できないという問題を抱えていた。その意味でWinnyはシステム上の障害に対して非常に強く、一度稼働を始めたネットワークは止められないことが特徴である。
また、Winny には以下のような機能が備わっている。
* 通信の暗号化 * 転送機能
データを拡散する際に、一定の確率で複数のコンピュータを仲介させるなどして各コンピュータにキャッシュを残す機能。
* クラスタ機能
似たようなファイルを求めているノード同士をつなぎやすくするための機能。
このような機能の実装により、高い匿名性、効率のよいファイル共有の2点を高レベルなバランスにおいて実現させた。匿名での電子掲示板機能も備えている。
ファイル共有機能ばかりが注目されたが、実際はこの掲示板機能の開発にも重点が置かれていた。電子掲示板機能では、スレッドを立てた者のコンピュータにスレッドの内容が集約・保存されるため、スレッド設置者のノードが停止している場合は、読み込みも書き込みも出来ない。なおこの電子掲示板機能は主要な2ちゃんねるブラウザに似たグラフィカルユーザインタフェースを備えている。この「スレッド所有者のクライアントに直接アクセスする」という面は、容易にスレッドの所有者のIPアドレスを特定でき、構造上Winny本体より匿名性が低い。
技術
暗号化通信と匿名性
Winny が開発された当初は、どのようなファイルがネットワーク上で転送されているかを解析することは困難であると思われていた。
しかし後に、Winny のプロトコルを解析し Winny の通信をブロックするファイアウォール機能を搭載したソフトウェアが登場し、Winnyの通信の秘匿性に疑問が生じた。
そのため、ある2ちゃんねるの利用者が匿名性を向上させるために、Winny の暗号化部分に改良を加えた「Winnyp」を公開したが、上記のソフトウェアによりふたたび対応された。
暗号化という点に関しては、Winny はピュアP2Pという特性上暗号鍵の認証局を持つことができない構造になっている。
だが、公開鍵暗号を使わないでいると、第三者のなりすまし攻撃を受ける可能性がある。そのため Winny では公開鍵暗号が使われており、同時に固定鍵がWinny内部に内蔵されている。
しかしデバッガを使えばその固定鍵を取り出すことができる。Winny の暗号は固定鍵の使用と通信文内にXOR暗号法により暗号化されたRC4鍵を初期通信時に送っているため、リアルタイムで暗号化解読できるほどの弱さとなっている[3]。
これまでに Winny の使用で逮捕された者たちは全員、何らかの外部要因が突破口になり、逮捕へと至っている。例えば、発信者の特定がたやすいウェブページや電子掲示板で、Winny から入手したファイルを販売しようとしたり、Winny の電子掲示板機能・WinnyBBSにスレッドを立て、違法ファイルを特定できる情報を記載し、実際にアップロードしたりするなどである。
開発・配布者自身も、通信やキャッシュを暗号化したのは、プログラムが解析されてクラックが蔓延し、その結果ファイル共有の効率が低下するという事態を防ぐためであり、暗号がすべて解除されたからといって匿名性が失われるわけではないという趣旨の発言をしている[4]。
それによると、Winny はキャッシュとUPフォルダ内のファイルが区別できない形でアップロードされるため、あるファイルを公開する者が一次配布者であるかは特定できないという。 さらに、こちらから見てアップロードしている者が単に他のノードから転送をしているだけである可能性も残されているため、WinnyBBS でスレッドの所有者が放流宣言をするなど確固たる根拠がない限り一次配布者を特定できない。しかしNyzilla[5]などの解析ソフトを用いて二次配布ノードを特定することができるため、Winnyの二次配布ノードの匿名性は保証されない。
また、Winnyネットワークを監視するクローラなどによって時間的・空間的に十分大規模な監視が可能ならば、ネットワーク内に存在するファイルがコピーされ増殖する過程をさかのぼることで、一次配布ノードを特定することができる。
解説書
2005年1月に、Winny開発・配布者がアスキー社から『Winnyの技術』という Winny の仕組み等をまとめた書籍を発売すると発表したが、何らかの事情により発売が延期され、2005年10月6日に正式に発売された。
この書籍では、これまで非公開としていた Winny の転送システム等を技術者向けに解説している。この書籍に関してはP2Pファイル共有技術を悪用するためではなく、P2Pファイル共有技術の進化のためにまとめたといわれている。
違法性をめぐる出来事
開発当初、Winny の匿名性は、著作権法・わいせつ物頒布罪・児童ポルノ規制法・個人情報保護法などに抵触する違法なファイル交換を行う場合に好都合なものであったため、利用者数は急速に拡大していった。
それに乗じて Winny で流通するファイルに Antinny などといったウイルスが仕組まれるようになり、それによってファイルをダウンロードした者の個人情報が Winny を媒体としてばらまかれるという問題を引き起こしている。このウイルスは亜種も数々出現し、必ずしもWinnyを感染媒体とせずネット上でも感染被害が及んでいる。
また2003年11月27日、著作権法違反(公衆送信権の侵害)容疑で Winny の利用者としては初めて、京都府警察ハイテク犯罪対策室によって2名が逮捕された。
2004年5月9日には、開発・配布者の金子勇もこの事件の著作権侵害行為を幇助した共犯の容疑を問われ逮捕された。このとき自宅と大学の研究室が家宅捜索を受け、証拠品として開発に使用されたノート型パソコンや Winny のソースコードが押収されている。
著作権侵害行為幇助の疑いに関わる裁判では公開・提供行為の方法が罪に問われており、技術開発の是非についてははっきり言及されていないが、これは「裁判所が判断を避けた」のではなく、どんな技術を開発しようとも、それを自分の頭に秘めておく限り、思想・良心の自由の範疇に含まれるので、技術開発の是非というものはそもそも論じる必要がないからである。その技術を何かに使用した時点で、使用法が問われるのであるから、法律論では、Winny開発・配布者が有罪になった件は技術開発には全く影響を与えないという考え方がある一方、ITPro誌には、「このような判決が出されたら,今後P2Pソフトの開発はできなくなってしまう」という意見もあり、社会的な影響は技術の使用法のみならず、技術の開発そのものにも及んでいる。
法的な問題の議論では
1. 技術そのもの
2. 技術を適用して配布・公開する行為
3. どのような意図・方法で配布・公開するか
をはっきり区別しなければならない。
多くの法律家は3を問題にしているが、金子の弁護団の事務局長である弁護士の壇俊光は「誰かが、不特定多数の人が悪いことをするかもしれないとを知っていて、技術を提供した者は幇助なんだということを、裁判所が真っ向から認めてしまった。これは絶対変えなければならない。高速道路でみんなが速度違反をしていることを知っていたら、国土交通省の大臣は捕まるのか」とのコメントを出しており[6]、法律家の間でもこの件で統一的な見解があるのではない。
警察側は、逮捕の理由はソフトウェアの開発行為を理由としたものではなく、著作権法の違反を蔓延させようとした行為にあるとしているが、多くのメディアではソフトウェアを開発すること自体について、刑事事件として違法性が問われたものと認識され、日本では非常に稀なケースであると報じられた。
Winnyによる情報流出事件
概要
2004年3月ごろより、Winnyを利用していたパソコンがWinnyなどで入手したファイルを閲覧したことにより、コンピュータウイルスの一種ともいえるワームに感染する事例が頻発し、その結果、そのパソコン内に保存されていた本来公開されてはならないファイルが、Winnyのネットワーク上に流出するという事件が多発した。
このワームは特に「暴露ウイルス」と言われ、流出したものとしては、一般企業の業務データ、個人のチャットログや電子メールデータ、デジタルカメラによって撮影された画像、違法コピーデータを使用している最中のスクリーンショット、漫画家の下書きの原稿、パスワードを書いたメモなど様々なものがある。
ワームはユーザーのデスクトップなどに存在するデータを勝手に共有し、感染者に気づかぬうちにWinnyのネットワーク上に流出させる。これは特定のフォルダ(「マイドキュメント」など)や特定の拡張子(*.jpgや*.docなど)を検索して、これらから作成した複製や書庫ファイルをWinnyのアップロード機能を使って共有ファイルに指定する。感染者に気付かれ難いこともあり、事件の発覚が遅れ、漏洩した情報回収のめどが立たなくなるケースが跡を絶たない。
初期のワームはデスクトップをキャプチャしてアップロードする程度の働きしかなかったが、その後改変が加えられ、デスクトップ上のデータの共有や、電子メール(Outlook Expressの保存データ)の共有まで行うようになった。
ワームのひとつ山田オルタナティブには、パソコン自体をHTTPサーバとして立ち上げ、パソコンに保存されているデータすべてをインターネットを通じて世界中に公開してしまい、なおかつワームに感染した者同士をHTTPリンクで相互接続する機能が付加されている。
被害実態
ワームの被害は民間企業や個人だけにとどまらず、警察、陸上自衛隊、海上自衛隊、航空自衛隊(のちに防衛庁はWinny対策の為に新しくパソコンを調達し40億円の費用を賄うこととなった)、日本郵政公社、刑務所、裁判所、日本の原子力発電関連施設、一部の地方自治体など官公庁でも流出事件が続発し、公務員が機密情報や職務上知りえた個人情報などを自宅に持ち帰り、あまつさえ私物のファイル交換ソフトをインストール・利用中のパソコンに入れていたずさんな管理実態があらわになるとともに、不用意にWinnyを使用しているという実態が暴露され、問題となった。嫌がらせのために個人情報を盗み出して故意にWinnyに流出させるという手口も発覚した。
また、ウイルスバスターなどのウィルス対策ソフトを提供しているトレンドマイクロからも社員がAntinnyに感染しWinnyへ個人情報を流出させる事故を発生し、住基ネットに関する情報(パスワード・使用手順)も流出していたことが確認された。北海道警察の事例においては、警察官に個人情報を流出させられたとして個人情報を漏洩された被害者が民事裁判を起こし、実際個人情報を流出させた北海道警察側が一審で敗訴している。
だが、二審、三審の最高裁ではこの感染を予知出来なかったとして原告側が敗訴した。
ひとたびWinnyで流出した情報は、キャッシュを保持するコンピュータが存在する限り継続的にWinnyのネットワーク上にとどまり続けることが分かっており、それを削除することはWinnyの利用者の全端末のデータをすべて削除しない限りは不可能であるとされる。
対応
これらのワームに対しては、ウイルス対策ソフト会社側が対策を講じており、こういったウイルスに感染する前に検出できるパターンファイルを更新し、または感染後に駆除を行うワクチンツールを配布している。
マイクロソフト側でも、2005年10月のWindows Updateプログラムの中にWinnyのウイルスを駆除できる「悪意のあるソフトウェアの削除ツール」を同梱した。マイクロソフトは、2005年11月に、1ヶ月間でこのWindows Updateにより20万件以上のウイルス除去に成功したと発表した。しかしながら、上記マイクロソフト配布の削除ツールは、Windows XP、2000にしか対応していない。そのため、Windows2000より前の古いバージョンのWindowsではマイクロソフト製の対策ツールを使用して駆除することは出来ない。また、「Winny」を使っているユーザーのほとんどが日本人であるため、これらウイルスに感染するユーザーもまた日本人が大半となる(事実、マイクロソフトが発表した駆除報告[11]においても、ワーム感染PCの99%は日本語Windowsであったことが報告されている)。そうすると、世界規模でのウイルスへの対応が優先される各ウイルス対策ソフト会社の対応はどうしても遅れがちになり、その後もWinnyを感染源とするウイルス感染者が続出した。とりわけ、官公庁でのウイルスによる機密データ流出が、立て続けに報じられた。
現状のウイルスについては、2006年3月11日に行われた講演で、金子勇はWinnyのプログラムを少し書き換えるだけでウイルスの拡散防止が出来るが、裁判で著作権幇助に関する罪状で係争中であり、Winnyの更新が出来ない現状であると述べた。ウイルスについて、もしWinnyのプログラムで対策を行ったとしても、それに対応しないウイルスが出てくる可能性があり、Winnyのバージョンアップを頻繁に行わなければならなくなるとも述べた。
なお2006年4月21日情報処理推進機構(IPA)は、P2Pデータ交換ソフトWinnyにおけるバッファーオーバーランによる脆弱性を発表した。この発表に基づき、いくつかのセキュリティ調査会社はこの脆弱性が適切なデータを用意する事で任意のコードを実行する事が可能である事を報告した。しかしソースコードが京都府警ハイテク犯罪対策室によって押収されている為プログラムの修正が出来ないので、この脆弱性に対する対策は「Winnyを使用しない事」とされた(その後リバースエンジニアリングによってWinny利用者による修正バージョンが配布された)。
結果、ウイルス対策ソフトを提供している企業などでは、Winnyの起動を止める、またはWinnyを検出・削除するツールを無料で提供することになった。ただし、家族など1台のパソコンを数人で共有している利用者には効果があるものの、ほとんどの利用者は1人1台でパソコンを利用しており、そういった場合はWinnyを利用していると自覚しているために、この種のツールをインストールすることがないため、効果は薄い。
また、2006年2月以降になると、海上自衛隊員が防衛庁の機密情報を漏洩させてしまったため、当時の小泉純一郎総理大臣が、防衛庁や各省庁に情報漏洩に関して再発防止を指示するなど、Winnyによる情報漏洩事件が多相次いで発表された。これを受けて警察庁が2006年3月に警察官全員に対し公私関係なくWinnyの使用を全面禁止とする通達を発し、3月15日に安倍晋三官房長官(当時)が記者会見でWinnyの使用を自粛するよう国民に呼びかけた。
一部の官庁ではデータ流出をきっかけに、遅ればせながら予算の手配を始めている。財務省が原案を作成した2007年度予算の復活折衝で、ファイル共有ソフトによる情報漏洩を防ぐための技術開発費として、10億円を計上することが認められた。これは総務省が要求していた予算である。
また、誹謗中傷対策サービスに関するご質問などがございましたら、専門スタッフが、親切丁寧にお応えいたします。
個人様・法人様の場合でも、匿名でのご相談(お電話)も承っておりますので、お気軽にご連絡くださいませ。