Winny流出とは、ファイル共有ソフト(P2Pソフト)「Winny」を通じて広まるウイルスに感染し、Winnyネットワークに個人情報や組織の内部情報などが流出すること。2004年頃から見られた現象だが2005年後半から2006年初頭にかけて件数が激増し、流出した情報の内容も深刻化したため大きな社会問題となった。2006年3月には政府がWinnyを使わないよう国民に呼びかけるという異例の事態となった。一つのソフトウェアの利用をめぐってこのような呼びかけが行なわれることは初めて。
Winny流出は、2003年8月に初めて観測された暴露ウイルス「Antinny」やその後次々現れた数十種類にも及ぶ亜種によって主に引き起こされる。これらのウイルスは動画ファイルや市販のアプリケーションソフトを装い、Winnyでそれらを探している人の元にダウンロードされる。ユーザがウイルスと気づかず実行してしまうことにより感染する。感染するとそのパソコンに保存されているオフィスソフト形式のファイルや送受信されたメールなどを一つの圧縮ファイルにまとめ、WinnyのP2Pネットワークへ放流する。いったん放流されたファイルは多くのWinnyユーザの元に複製ができるため、重要な情報が含まれていても削除することは不可能となってしまう。
2005年後半から、自宅の私用パソコンなどでWinnyを使っていて暴露ウイルスに感染してしまった警察官、自衛隊員、教員、議員、企業の従業員などが個人情報や内部資料を流出させてしまう事件が相次いでいる。中には警察の捜査資料や原発の設計情報、自衛隊の内部資料など社会的影響の大きいデータの流出も起こり、メディアでも連日大きく報道されるなど社会問題化した。
流出事件を起こした人たちは、仕事用のデータを職場から持ち出して個人のパソコンに保存していたり、職場に私用パソコンを持ち込んで仕事をしていたり、保存期間が過ぎたら削除することになっている個人情報を保存したままにしておくなど、いずれも情報管理がずさんだったことが明らかになっている。自衛隊では私用パソコンを業務に使用することが恒常的に行なわれていたことが明らかになり、これを一掃すべく公費で新たに数万台のパソコンを購入・配備することを決定した。
0 件のコメント:
コメントを投稿