ビジネスお役立ち情報 > ビジネスColumn

ビジネスColumnビジネスColumn CADを利用して設計を行う際に必要なノウハウを紹介。

ビジネスColumnのトップへ

止まらない情報漏えい事件
ファイル共有ソフトによる罠

企業の持つ機密情報がファイル共有ソフトによって流出する事件が止まらない。本人に覚えがなく、知らぬ間に情報がネットワーク上に公開されてしまう被害が多い。どのような仕組みで発生するのか、防ぐ方法は何か。

ファイル共有ソフトはPeer to Peerの仕組み
特定のサーバを介さずデータが共有される

ファイル共有ソフトとは、その名のとおりパソコンに保存してあるファイルをインターネットを通じて他人と共有するソフトのことだ。特別に珍しいものではないが、一般に知られるようになったのは、情報漏えいの原因としてファイル共有ソフトがテレビや新聞などのニュースで取り上げられるようになってからだろう。

その仕組みを単純化して説明すれば、専用のプロトコル(通信規格)で転送経路をインターネット上に構成することで、不特定多数のコンピュータ間でファイルを受け渡しできるようにすることにある。効率的なファイル共有を行うために、多くのファイル共有ソフトがPeer to Peer(P2P)通信を行うのが特徴だろう。

P2Pとは、特定のサーバを介さずにパソコン同士が接続する方法だ。大容量・高機能なサーバを中心とするクライアント・サーバ型のシステムではなく、大量のパソコン同士があるときはサーバとして、あるときはクライアントとしての役割も果たすシステムになる。ネットワークに参加するパソコンすべてがファイルの配信も受信も行うという、1台2役を果たす通信方式だ。

ファイル共有ソフトの先駆となったのが、1999年、音楽ファイルを共有する目的で制作された「Napster」だ。その利便性などで世界中に多くの利用者が生まれたが、音楽ファイルを共有することに違法性の問題があり、著作権裁判に負けて姿を消した。

このNapsterはP2Pではなく特定のサーバを設置してファイルを共有する方法だったが、その後、より効率的なファイル共有を行うためにP2P方式を採用した「WinMX」や「Winny」が登場して物議を醸すことになる。

知らぬ間に情報漏えいの穴が空く
ファイル共有ソフトに潜む危険

現在、ファイル共有ソフトの多くはP2Pが基本となっている。もちろんソフトによって共有の仕組みは異なるが、ここでは情報漏えいの"犯人"として有名になったWinnyを例に、なぜ勝手にファイルが公開されてしまうのか、その概要を紹介することにしよう。

まずWinnyを使うには、インターネット上からWinnyをダウンロードしてインストールする。起動したら、最初につなぐパソコンのアドレスを設定して、WinnyのP2Pネットワークに参加する。このとき、Winnyはパソコン内で共有が許可されたファイルの索引「仮想キー」を作成する。これでファイルを共有・ダウンロードする準備が整った。

では、自分が欲しいファイルをキーワードで検索しよう。検索が行われると、そのキーワードを含む「検索キー」が作成され、それを基にWinnyネットワーク上のパソコンからファイルを探し始める。検索はこの「検索キー」と「仮想キー」が照合されて、内容の一致があるかがチェックされる。検索条件がマッチすればファイルの一覧が作成され、後はダウンロードをするだけだ。

さて、ファイルをダウンロードする際にP2Pの特徴が現れる。仮想キーは索引であるため、ファイル本体のデータは持っていない。索引情報に従ってWinnyはファイル本体を持つパソコンまでたどり着き、そしてデータをダウンロードする。この間にWinnyはネットワーク上のいくつものパソコンを経由しながらダウンロードを行っている。注意すべきは、この経由をしたパソコンにもファイルのデータがコピーされて残っていることである。

このような仕組みになっているのは大きく2つの理由がある。1つは「匿名性を高めるため」。多くのパソコンを経由する、検索キー・仮想キー・ファイル本体が独立して存在する、それらは作成元のパソコンとは無関係にネットワーク内で交換される、などの方法によって参加者やファイルの匿名性が高められている。

もう1つの理由は「通信帯域の有効利用」。ファイルが1カ所だけではなく多くのパソコンにも存在していれば、大量のダウンロード要求に耐えたり、最短経路で効率よくダウンロードできたりなどのメリットが生まれる。

しかしこうした匿名性が高く、コピーが多く生まれる状況が情報漏えいを引き起こす土台となっている。

自衛策の第一は使わないこと
そして見知らぬファイルをダウンロードしない

ファイル共有ソフトは、不特定多数の人がアップロードしたファイルをダウンロードすることになる。自分が知らず、身元の確認もできない人が作成あるいは編集したファイルをダウンロードして、自分のパソコンにインストールして利用する。その危険性はパソコン初心者でも理解できるだろう。ダウンロードしたファイルにはウイルスやスパイウェアの危険が溢れている。

もちろんセキュリティ対策ソフトを導入しておくことは当然だが、それも万全ではない。例えば、既知のウイルスなら駆除もできるが、こうした危険な分野へ愉快犯的に新種のウイルスを作成する者もいる。また、ファイルの偽装によって騙されて、自分でパソコンへウイルスをインストールしてしまうこともある。セキュリティに敏感でも防止は難しい。

また、ファイル共有ソフトを利用するということは、このために外部に向けて「穴」を常時空けていることにもなる。弱点をわざわざ増やすことになり、Winny自体にウイルスが仕込まれることもある。本来のWinnyは指定されたファイルのみを公開する仕様だが、ウイルスによってパソコン内の全ファイルが勝手に公開された事件も実際に多く発生している。

そしてパソコンからP2Pネットワークへ重要な情報が漏れ出してしまった場合、対処は現実的に不可能となる。まず匿名性が高いため、どこへ、何が流出したのか追跡ができなくなってしまう。もし運良く突き止められたとしても、そのファイル1つを回収すれば済む話ではない。流出経路にあるパソコンすべてにコピーが存在し、そこからまた2次的に流出したファイルもあるだろう。それもまたコピーが存在し、3次4次とネズミ算式にデータのコピーは増える。

ではどうすればファイル共有ソフトによる情報漏えい被害を食い止めることができるのか。まず、何よりもファイル共有ソフトを使わないことが一番だ。パソコンにインストールしてあるのならば即座にアンインストールし、同時にパソコン内へ蓄えられた大量のコピーを削除、そしてセキュリティチェックをすることが自己防衛策の第一歩となる。

(掲載:2009年3月)

関連リンク

企業のITセキュリティ講座