第195号コラム:篠原 明彦 氏(ネットエージェント株式会社 フォレンジック調査部 部長、IDF会員)
題:「P2Pファイル共有ソフトウェアの虚像と現実」
著作権法の一部改正(いわゆるダウンロード違法化)などの法整備や、以前は特定の府県が得意としていたネット犯罪の捜査方法が、全国の都道府県に広まったことにより、ネット犯罪の摘発が活発に行われています。Winny・Shareに代表されるようなP2Pファイル共有ソフトウェアの不正利用による逮捕者数*1も増加傾向にあります。ここ最近でみても、2011年10月に13名、11月に23名、12月においては、30名もの逮捕者が出ています。逮捕理由は、著作権法違反によるものが多いですが、児童ポルノ禁止法違反によるものも多くなっています。
(*1 報道されているものを弊社が独自に集計したものです。)
P2Pファイル共有ソフトウェアの仕組み上、自分がダウンロードしたファイルでないものがキャッシュファイルとして構築されてしまう危険性があるため、法律を犯さないように利用することは、かなり困難な状態です。このようなP2Pファイル共有ソフトウェアをとりまく環境は、利用者にとっては、より厳しくなっているわけですが、以前のピーク時からはかなり減少してはいるものの、ネットワークとしては有効な利用者数を保っています。
弊社で年末年始の利用者数*2をクローラを使用して調査したところWinny 約75,000ノード、Share 約74,000ノード、PerfectDark 約61,000ノードという結果でした(ノード≒1名)。また、世界規模で利用者されているBitTorrentは、全てのノード数は、1,000万ノードを超えています。そのうち、日本での利用者を見るために日本のIPアドレスのみ集計した結果、約238,000ノード存在していました。
(*2 弊社P2Pクローラによる2011年12月23日~2012年1月3日平均です。)
普段、業務でP2Pファイル共有ソフトウェアによる情報漏えいを調査している関係で、現在ネットワークに流れている漏えいをほぼ把握していますが、ここ最近においても比較的規模の大きな企業からの漏洩が1週間に数社は確認されています。以前に比べ減ってきてはいるのですが、まだまだ無くならないというのが現状です。
P2Pファイル共有ソフトウェアによる情報漏えいは、以下の3点が重なると発生すると言われていました。
(1)企業内部情報の持ち出し
(2)Winny・Shareの利用
(3)暴露ウイルス(Antinny)に感染
しかし、最近は、違ってきています。「(1)企業内部情報の持ち出し」に対しては禁止している企業が殆どだと思いますが、現在情報の持ち出しを禁止していても過去に持ち出された資料が漏えいしてしまうケースが多く見受けられます。また、過去に退職した社員からの漏えいというのも多くあります。退職した社員からのファイルの回収は難しいかもしれませんが、可能なかぎり、以前持ち出したファイルは回収することをお勧めします。
「(3)暴露ウイルスに感染」なのですが、最近は、労使関係の悪化からか内部情報を故意にP2Pネットワークに漏えいさせる例も確認されています。故意であるので、「(1)企業内部情報の持ち出し」は物理的に行えないような強固なセキュリティ対策でないと意味をなしません。また、暴露ウイルスはWinny・Shareにしか確認されていませんが、情報を拡散させるという目的が達成されれば良いので、他のP2Pソフトウェアへの情報漏えいの可能性もあります。
最近は、P2Pファイル共有ソフトウェアによる情報漏えいが報道されていませんが、情報漏えいは、まだ無視できるほど少なくありません。企業による対策が以前より緩くなりがちですが、情報漏えいのリスクはありますので、引き続き対策が必要です。
【著作権は篠原氏に属します】