相次ぐウィニーによる重要情報の流出･･･。今、求められているのは、情報を流出させる暴露ウイルスの感染をいち早く発見し、効果的な事後対策で「流出被害」を「最小限に」抑え込む対策である。暴露ウイルスを発覚し、有効な事後対策を実現する「Anttiny発覚」の無償提供を開始したネットエージェントの杉浦隆幸社長に聞いた。

(2006/3/31)

−−　ウィニーを介して感染するコンピュータウイルス「Antinny（アンティニー）」など、いわゆる「暴露ウイルス」による被害が相次いでいます。ここのところ民間企業や政府機関などから立て続けに情報流出が起きました。

杉浦ざっと思い返してみても、たとえば自衛隊から機密情報が流出したほか、法務省では刑務所の受刑者に関する情報が流出したり、航空会社の機長の自宅のパソコンから国内の空港の施設入場時の暗証番号などのセキュリティ情報が流出したりといった事件もありました。警察関係では犯罪被害者に関連した情報や捜査情報などが流出したなどというのもありましたね。最近はもう数え上げたらきりがない･･･。立て続けに起きています。

−−　こうも立て続けに起きると、そんなに多くの人たちがウィニーを使っていたのかと改めて驚かされます。実際にウィニーの利用者をどのくらいと把握していますか。

杉浦ウィニーの利用者は一説には100万人以上ともされています。正確には把握しにくいのですが、ネットエージェントでは少なく見積もっても「平日で30万人、休日で40万人」が恒常的にウィニーを利用していると把握しています。1日最大54万人がウィニーを利用したとするデータも記録しています。これだけの人たちがウィニーによるネットワークを形成して、インターネット経由でそれぞれにファイルを交換・共有しあっているのです。しかも、ウィニーを介してやり取りされるファイルは、そのほぼ95％が違法コピーされたDVDタイトルやゲームソフト、音楽ファイルなどです。

−−　どれも著作権があって、利用するには正規に購入しなければならないものばかりということですね。それなのにウィニーを使えば「タダで入手できる」。その「甘い汁」に吸い寄せられるようにウィニーの利用者が拡大している。情報流出が後を絶たない背景の1つだと思います。それにしても「こうも簡単に情報が流出してしまうものか」「何か対策はないのか」と考えてしまいます。

杉浦アンティニーに代表される「暴露ウイルス」には、パソコン内にあるファイルをウィニーのネットワーク上に流出させてしまうもの、パソコンの画面をスクリーンショットに撮って、それをウィニーネットワーク上に流出させてしまうもの、さらには、感染したパソコンにサーバ機能を持たせて、パソコンの内部のデータをインターネットに公開してしまうものなどがあります。ネットエージェントでは、ウィニーのネットワークでやり取りされているファイルのうちの1〜2％のファイルに暴露ウイルスが仕込まれていると把握しています。ウィニーの利用者なら誰でも感染の危険性がある。しかも次々に新種・亜種が誕生するし、感染してもそれが利用者にはわかりにくいといったことも問題です。それらを踏まえたうえで対策が必要なのです。

具体的な対策としては、ウィニーをインストールしているパソコンには「業務データなどの重要情報を保存しない」、仕事で使用する情報など大切な情報を扱うパソコンには「ウィニーをインストールしない」ことがあげられます。ただし、根本的にウィニーを使用することによる情報リスクをなくすという対策は残念ながらありません。ウィニーをインストールしている私用パソコンを仕事に使わないといった取り決めをしても、実際にはそんな約束事は守られていない･･･。だからこそ情報流出が後を絶たない。それが実情です。そこで、ネットエージェントでは、アンティニーなどの暴露ウイルスの感染の有無を調べるソフト「Antinny発覚」を無償で提供開始したのです。

　−−　これはどういった機能を果たすソフトですか。

杉浦ボタンをクリックするだけの簡単操作で「パソコンが過去にウィニーのウイルスに感染した形跡があるかどうか」「パソコンがウイルスらしきファイルをアップロードしていないかどうか」を調査して画面に表示してくれるソフトです。たとえば職場でいくら「ウィニーを使うな！」「重要情報を扱うパソコンにはウィニーを入れるな」「ウィニーを入れたパソコンを仕事で使うな」と厳しく言っても情報流出は起きていますね。そのことを考えると「情報が流出してしまった後の対策をいかに迅速に効果的に遂行するか」ということもとても重要になるのです。「Antinny発覚」を使えば、個人レベルで暴露ウイルスに感染しているかどうかが把握できるため、感染が発覚した際には速やかに事後対策に取り掛かれます。ウィニーネットワークに重要な情報が流出した場合には、何よりもその情報の拡散を食い止めることが先決です。情報流出の被害をいかに最小限に食い止められるかどうかは、流出の兆候が発見されてから最初の対策が遂行されるまでの「時間の短さ」が鍵となります。しかし、多くの場合、利用者は暴露ウイルスの感染になかなか気がつかない、ウィニーネットワークやインターネット上に「実際に情報が流出してしまってから初めて」気がつくことが多い。掲示板への書き込みや外部の第三者からの指摘で情報流出に気がつくケースだってある。手遅れなのです。ところが「Antinny発覚」を使えば、ウィニーネットワークやインターネット上に流出したという兆候が現れる前に「自分のパソコンが暴露ウイルスに感染しているかどうか形跡を発覚できる」のです。もし感染していればすぐに対策を取れる。被害を最小限に抑え込むことが可能なのです。

−−　情報流出による被害を最小限に抑える対策も重要なのですね。ところで通常のウイルス対策ソフトでは、暴露ウイルス対策は十分ではないのですか。

杉浦ウイルス対策ソフトでウイルススキャンを実行すると、もし暴露ウイルスに感染していた場合、暴露ウイルスを駆除すると同時に「どのようなファイルが、いつ、どういった経路で流出したか」といった情報もすべて消し去られてしまうのです。効果的な事後対策には、実はこういった情報こそ重要なのです。インターネットの巨大な世界のどこにどういった情報が流れ出たのか、それを知る手がかりがまったくなくなってしまったのでは手の施しようがなくなる。「どんなファイルがいつごろからどういった経路で流出したか」がまったくわからない状態では事後対策も取れないのです。

「Antinny発覚」を使えば、まず、暴露ウイルスの感染の有無がわかります。感染を確認したら、速やかにインターネットの接続を切り、直ちに職場に報告を行うことをお勧めします。その上で、パソコンに残ったデジタルデータを証拠として記録し、情報漏洩などの経緯や原因を究明する一連の作業である「コンピュータ・フォレンジック」の視点で事後対策に取り組むことが肝要です。

大切な顧客情報や取引先と守秘義務のある機密情報などの流出は企業の信用を失墜させます。企業として社会的責任を果たすという視点でも情報セキュリティ対策は最重要な経営課題です。情報流出の被害を最小限に抑えるには、事前と事後の両面での対策が不可欠です。とりわけ事後対策にはネットエージェントをはじめ、コンピュータ・フォレンジックの専門会社に調査を依頼することをお勧めします。