Winnyは特定のクライアントPCやサーバーを必要とせず、ソフトを起動した人たち同士でネットワークを形成してデータのやり取りを行うPtoP(peer-to-peer、ピア・ツー・ピア)ソフトの一種。WinnyのほかにWinMXやShareなど、同種のソフトをまとめてP2Pソフト(ファイル交換ソフト)などと呼ぶ場合もある。Winnyを使って音楽や映画、パソコンソフトなどの違法コピーを取得する人が後を絶たず著作権侵害問題となっている。

Winnyを起動して専用のネットワークに接続すると、まず最初に同一ネットワーク上に流れているファイルの一覧を取得する。Winnyを使ってファイルを取得する人たちは、まずそのリストから目的のファイルを検索し、ファイルが見つかるとデータのダウンロードを実行する。Winnyは通信の暗号化や転送速度の効率化、データを拡散させる目的で、複数のPCにデータのキャッシュを残すという特徴がある。また効率よく検索やファイルの送受信を行うために、同じようなファイルを探しているユーザ同士をグループ(クラスタ)化するシステムも備えている。このようにファイルを手早く取得するための機能を数多く搭載していたことが、Winnyが蔓延した原因のひとつだといえる。

現在世間を騒がせているWinnyを介した情報流出事件は、主にAntinny(アンティニー)と呼ばれるウイルスによるものです。Antinnyにも様々な種類がありますが、事件を引き起こしているのは主にAntinny.Gと呼ばれるタイプです。このウイルスは、ユーザPCのデスクトップ上にある WordやExcel、画像、テキストデータなどを収集すると同時に、使用者の氏名や組織名、メールアドレスなどの個人情報を取得。重要データと個人情報をひとつの圧縮ファイルにしてWinnyネットワークに公開します。重要なデータが流出するだけでなく、流出させた人物が容易に特定できるという点で二重の怖さを持ったウイルスです。また最近はWinnyネットワークではなく、誰もがアクセスできるインターネット上に感染者のデスクトップ画面を撮影して公開したり、ハードディスクの中身をすべて公開するような、さらに凶悪な亜種ウイルスも登場しています。

Winnyをインストールした職場のPCがAntinnyに感染し、そこから重要データがWinnyネットワークに流出すると不特定多数のPCにキャッシュが残るためデータの回収は不可能です。情報流出という企業が抱えるリスクを未然に防ぐためにはQND Plus/QAWを使った対策が有効です。

まずは、IT資産管理ツールQND Plus/QAWで社内PCの現状を把握することが、「リスク評価と対応」の第一歩です。
又個人情報ファイル探査ツール eX PDSで社内PCに潜む個人情報の集合体を見つけ出し、個人情報漏洩リスクがどこにあるのかを把握するが可能です。
クライアント操作ログ取得ツールQOHにより社内PCの操作ログを取得し、履歴を残すことで、「業務プロセスのモニタリング」と「記録保持」の体制を確立することができます。

• IT資産管理ツール QND Plusの詳細へ
• IT資産管理、ライセンス管理ツール QAWの詳細へ
• 個人情報探査ツール eX PDSの詳細へ
• 操作ログ収集ツール QOHの詳細へ
• IT資産管理 ASPサービス ISMの詳細へ

• Winnyなどのファイル交換ソフトを使用させない
• 禁止アプリケーションの起動を制御する
• 重要データを私物PCにコピーさせない
• Winnyの利用禁止は、ユーザのセキュリティ意識の向上から
• 機密情報ファイルが流出しても情報は漏らさない

P2Pソフト(ファイル交換ソフト) | 日本版SOX法 | 内部統制