2006年12月、ウィニー開発者に対して京都地裁が下した判断は罰金150万円の有罪判決だった。しかし、その裁判の結果を受けてもウィニーの利用者数には大きな変化は見られない。利用者が減る傾向が見られない中で、一部の企業ではオフィスのパソコンだけではなく、社員の自宅のパソコンでもウィニーなどP2Pソフトの利用禁止を徹底しようという動きも見え始めた。自宅からの情報流出の防止の徹底こそ今、企業に求められているのだ。

(2007/1/31)

−−　御社では、以前よりウィニーの利用者数についての継続的な調査を実施しています。まずは、どのような手法でウィニー利用者を把握しているのかを教えてください。

杉浦私どもネットエージェントでは、ウィニーのノード数について、独自のウィニー検知システムを使って把握しています。ウィニーのノード数とは、「ウィニーがインストールされたパソコン」が「インターネットに接続された状態」で「ウィニーが起動されている」状況にある1台のことを1ノードと数えています。つまり、ウィニーの利用者が、「今、その時点で」ウィニーを使用している状況にあるということです。

ウィニーというソフトは、皆さんご存知のように、違法コピーされたDVDタイトルやゲームソフト、音楽ファイルなどをファイル共有によって手に入れるものです。そのソフトの性質から、ある1人の利用者が、複数台のパソコンにウィニーをインストールして使うということは、あまり考えられません。ウィニーをインストールした1台のパソコンを使って、次々に違法コピーされたDVDタイトルなどを手に入れていく･･･。そういった使い方がなされるでしょう。ですから私どもでは1ノードを1ユーザーと見立ててカウントしています。ウィニーの利用者数を正確に把握することは難しいのですが、1ノードが1人の利用者であると考えていいと思います。

ネットエージェントでは、11台のウィニー検知システムを用意し、それによって得られる平日で延べ約350万ノードという数値の中から、その時点で実際に利用されているユニークノードを把握しているのです。

−−　ウィニーの開発者の著作権侵害ほう助罪を問う判決がだされましたが、その前後で利用者数は変化したのでしょうか。

杉浦2006年12月に入ってから、判決が出されるまでの期間においてのウィニーのユニークなノード数は平日で34万、多い日では40万、土曜日や日曜日など週末になると40万〜45万を超えるノード数を把握しました。この数値は、私どもが2006年9月4日に発表しましたノード数と比べても目立った減少は見られていません。ウィニーの利用者にとっては、裁判でどんな判決が出ようと、あまり関係ないということです。もちろん、現在でもウィニーによるファイル共有でやり取りされるDVDタイトルやテレビアニメなどのソフトは95％が違法コピーされたものと考えられます。それでもウィニーを使う側には、罪悪感はないのですね。

一方、2006年12月15日から2007年1月8日までの年末年始をはさんだ期間のノード数も把握しています。それによると平日で29万から多い日では37万、土曜日や日曜日で41万から45万以上のノード数を観測しました。2006年12月15日頃の結果と比べるとやや減少傾向が見られました。

この数値の推移から、ウィニー利用者が現状、どのような利用動向にあるのかも推測できます。まず、ウィニーの利用者数は、たとえば1カ月に1、2度しかウィニーを使わないという人まで含めて、現在でも約100万人はいると把握しています。中・長期的な推移では、2006年の3月、4月頃に平日で約50万ノードを記録するなど増加傾向にあったのですが、その後、減少傾向に入りました。その状態が継続しつつ年末年始を迎えたという状態です。注目したいのは、土日に利用者数が増加すること、年末年始で利用者数が減少したことです。

−−　2つのことが意味することは何であるとお考えですか。

杉浦土日で増加し、年末年始の休暇時期は30万人を下回るノード数も観測されています。まず土日は会社が休みなので自宅でウィニーを使う人が多いということですね。以前は会社のパソコンにもウィニーをインストールしていて、勤務時間中にも使っている利用者がいたのですが、さすがにそういった使い方をする人は減少してきていると考えられます。年末年始に減少したのは帰省したり旅行したりと自宅をあける期間が長くなったからでしょう。年末にかけて一時的に減少した、休暇明けから平均的な数値に戻っています。現在のウィニーの利用者は自宅のパソコンでウィニーを使っているのですね。

ただし、これによって新たなタイプの情報漏えい事件も引き起こされているのです。具体的には、機密情報の漏えいなどの事件が自宅で起きているということです。コンピュータープログラマやシステムエンジニアなどソフトウェア開発に携わっている人たちは、システム開発の納期を守るために徹夜をしたり、自宅にまで仕事を持ち帰って自宅のパソコンを使って仕事を続けたりしています。とくにシステム開発では受託開発の案件が多く、1次請け、2次請けというように下請けに発注されていくことも多いのです。その際に、「自宅のコンピューターにはウィニーをインストールしていません」「自宅でウィニーを使っていません」といった、いわゆる「P2Pソフトウェア使用禁止誓約書」を取り交わす場合が多いのですが、これが形式上の「口約束」になっているケースが非常に多いのです。そのため、実際には自宅からクライアントの重要な情報がウィニーによって流出してしまったという事件も少なからず起きているのです。

−−　たしかに自宅のパソコンで本当にウィニーを使っていないかどうかを確かめるのは難しいですね。しかし、「ウィニーを使いません」「使っていません」という契約を書面で交わしても、それが口約束に過ぎないのだったらビジネスの根幹をなす信用が揺らいでしまいます。ソフトウェア開発の業界の健全な発展が立ち行かなくなってしまうことも考えられます。

杉浦そこでネットエージェントでは2007年1月半ばから、自宅のパソコンでウィニーなどのP2Pソフトウェアの利用暦、ウイルスの感染暦があるかどうかを高速で簡単に検知できるソフトウェア「Winny特別調査員」の提供を開始しています。CD-ROM版で、このソフトを自宅でもシステム開発を手がけるプログラマやシステムエンジニアのパソコンにインストールしておけば、P2Pソフトウェア使用禁止の誓約書を交わした後に、その誓約書通りに利用を中止したかどうか、 報告されていないアンチニー系ウイルスの感染があったかどうかなどをネットワーク経由で確認することができるのです。詳しい情報は弊社のホームページで確認してください。

ウィニーのようなP2Pソフトは、今後も利用され続けていくでしょう。さすがにオフィスのパソコンからウィニーで情報が流出してしまうといった事件は減少しつつありますが、じつは、自宅のパソコンからの重要な情報の流出事件はまだまだ発生しているのです。情報流出は企業にとってコンプライアンスの観点からの経営の根幹に関わる大問題に発展しかねません。ITが企業の重要な経営基盤になっている現在、それらを管理し、安心・安全に使いこなす対策を整えることこそが大切になっているのです。