現在位置:asahi.com>コミミ口コミ> 記事

コミミ口コミネット

ウィニーで情報漏えい、被害拡大防ぐ新技術とは

2007年06月14日

 警視庁でも起きたファイル共有ネットワーク「ウィニー(Winny)」による捜査情報の大量流出――。ウィニーは、ファイルが一度流出すると、完全に消すことはほぼ不可能とされ、流出後に気付いてもなすすべがない、というのが常識だった。この常識に挑戦し、流出ファイルの拡散防止でビジネス拡大をめざすベンチャー企業がある。その技術とは。(アサヒ・コム編集部)

写真ウィニーの画面。利用者から利用者へと次々に複製される仕組みで、ネットワーク上からファイルを消滅させることはきわめて困難だ
写真ネットエージェント社の会社案内。ウィニー関連の技術についても紹介されている。
写真山梨県警のファイル流出が発覚した直後の2ちゃんねる。「落とせない」という報告が目立つ

 この技術を開発したのは、東京都墨田区の「ネットエージェント」。すでに約50社と契約しているという。00年の創業以来、企業内のインターネット通信をすべて記録する装置など、情報漏えい対策に特化した商品を販売している。

 杉浦隆幸社長によると、同社は3年前から、ウィニーのシステムの解析を進め、ウィニーのネットワーク上の動きをほぼ把握。年に数度、ウィニーの利用者数を発表している。この蓄積をもとに、ファイル流出後の対策となる技術を開発し、今年から売り出した。

 技術は、ウィニーの仕組みを利用、いわば逆手にとる。

 ウィニーでは、ファイルごとにハッシュと呼ばれる固有番号があり、この固有番号とファイルの持ち主を記録した「キー」と呼ばれる小さな情報が、利用者間を飛び交っている。利用者が欲しいファイルの固有番号を指定すると、その番号を持つキーを探して、そこに書かれたファイルの持ち主のパソコンから、ファイルをダウンロードする。

 同社の防止技術は、まずダミーのファイルを用意。流出したファイルと同じ固有番号で、ダミーファイルの場所を記録した「偽のキー」を作って、それを大量にネット上にばらまく。流出したファイルを求めた利用者が、この「偽のキー」にひっかかり、ダミーのファイルをダウンロードさせる仕組みだ。

 ただし、他人のパソコンにある本物のファイルそのものを消すことはできない。このため、ほとぼりが冷めるまで、常に偽のキーをばらまき続ける必要がある。同社は、ウィニーのネットワークに情報を送り込む特殊なプログラムを入れたパソコン60台を稼働させているという。

 今年2月、山梨県警の警察官のパソコンから、捜査記録を含むファイルが流出する事件があった。このことがニュースになった後、このファイルに対し同社は拡散防止技術を試してみた。

 すると、2ちゃんねるのウィニー関連のスレッドでは、このファイルについて「全然落ちてこない」「肝心のモノが落とせないんだが」など、入手できないという報告が次々に挙がったという。

 ただし、あくまでダウンロードの成功率を下げるだけで、中には成功した人もいたようだ。杉浦社長は、こう話す。

 「何の対策もない場合のファイルのダウンロード成功率を、10分の1から100分の1ぐらいには下げられます。それで、拡散はかなり防げる。ダウンロードしようとする人が増えると効果は薄れるので、騒ぎになる前に、迅速な対策をすることが肝心なんです」

 このサービスの基本料金は1件300万円。すでに契約している約50社については、「公共機関も含め様々だが、セキュリティーそのものに関することがらで守秘義務もある。どことは言えません」と口を閉ざす。

 実はウィニー利用者の間では、ネットエージェント社は知られた存在だ。ネット社会やウィニーに詳しいITライターは、こう話す。

「ネットエージェントのシステムが働いて、簡単にダウンロードできないファイルがいくつかあるようだ。同社はこれまで、流出ファイルを持っている人を突き止め、メールやはがきなどで削除を要請している。ウィニーのネットワークを把握しているという言い方は誇張ではなさそうです」

 ただ、「対策を打つと、それをすり抜けようとする人が出てくる。完全に封じ込めるのは難しい」とも指摘。情報漏えいをめぐる技術のいたちごっこは際限がない。対策の限界は理解しておく必要がありそうだ。

PR情報

このページのトップに戻る