|
「徹底追及 Winny事件」
第2回 「防御」のために仕組みを知る
Winny(ウィニー)は、インターネットを介して他のユーザーとファイルを交換するためのソフトである。Webのように、ネット上のWebサーバーに複数のユーザーがアクセスする形態ではなく、ぞれぞれのWinnyパソコンが相互にアクセスし合う(下図)。各ユーザーが所有するファイルを、ユーザー同士で簡単に交換することができ、「ピアツーピア型ソフト」「ファイル交換ソフト」などと総称されている。
Winnyの最初のバージョンが公開されたのはは2002年。翌2003年5月にWinny2として刷新された。利用者のユーザーIDなどは必要なく、匿名性が保たれたままファイル交換が成立することに特徴がある。この匿名性が、流出したファイルを取り戻せない一つの原因になっている。
個人間でファイルを交換し合う行為自体に違法性はなく、例えば、個人で撮影したデジカメ写真をユーザー間で交換すのに問題はない。ただ、Winnyネットワーク上では、著作権を侵害したファイルが多数流れている。実際、2003年11月にWinnyを使って市販のゲームソフトを不正に流していたユーザーが逮捕され、さらにその犯罪をほう助したとして2004年5月にはWinny開発者の東大助教授までが逮捕された。
最低限知っておきたいWinnyの動き
では、そもそもWinnyはどのような仕組みで動いているのだろうか。具体的に説明しよう。
Winnyは、Winnyをインストールしたパソコン同志でピアツーピア型のネットワークを形成する。Winnyをインストールしたパソコンで、欲しいファイルを検索すると、他のWinnyパソコンからそれを見つ出す仕組みになっている。
図の通り、Winnyをインストールしたパソコン上には「アップロードフォルダー」と「ダウンロードフォルダー」「キャッシュフォルダー」が存在する。アップロードフォルダーは、Winnyネットワーク内の誰もがアクセスできる、いわば共有フォルダーのようなもの。自分が公開してもいいと思うファイルを、このフォルダーに置いておけば、勝手にWinnyネットワーク内の他ユーザーがダウンロードできるようになる。
ダウンロードフォルダーはその名の通り、Winnyネットワークからダウンロードしたファイルを保存するフォルダーである。欲しいファイルがある場合は、Winnyを起動し、ファイル名やキーワードなどを指定して検索を実行。こうして検索され、ヒットしたファイルが、ユーザーのWinny画面内に検索結果として表示される。検索結果から好みのファイルをダウンロードすれば、ダウンロードフォルダーに保存される。
ダウンロードフォルダーに保存されたファイルは、アップロードフォルダーにファイルを移動しなくても、Winnyネットワークに自動で公開される。これにより、検索されたファイルが次々とWinnyネットワーク内を流通していく。
キャッシュフォルダーは、公開するファイルやダウンロードしたファイルを暗号化して格納するためのフォルダーである。アップロードやダウンロードなどのファイルのやり取りは、キャッシュフォルダーを仲介して行われる。
Winnyネットワーク内のパソコンは、それぞれ個々のファイルについての「情報リスト」のようなものを持っている。この情報リストには、ファイル名とそのファイルを所持するパソコンのIPアドレスが記入されている。この情報リストを各パソコンが所有しているのである。
例えば、パソコンAが「A.mp3」を検索すると、各パソコンに「A.mp3を知ってる人いますか?」とアナウンスされる。これにより、Winnyネットワーク内の各パソコンは自分の「情報リスト」を調べる。情報リストに「A.mp3」ファイルがあれば、「知ってます」とパソコンAに返事をする。
各パソコンは「知ってます」という返事とともに情報リストを渡す。情報リストにはファイル名が書かれていて、パソコンAの検索結果画面にはこれらのファイル名が表示される。
検索結果を得たあとはダウンロード。ただし、検索結果から目的のファイルを持っているパソコンを突き止めることはできない。なぜなら、パソコンAがもらった情報リストにファイル名は書かれているものの、IPアドレスは「知ってます」と答えたパソコンのものに変更されているからだ。そこで、もう一度「A.mp3を知ってます」と呼応してくれたパソコンBに、「知ってるならください」と呼びかける。
「ください」と呼びかけられたパソコンBは、A.mp3ファイル本体を持っているパソコンCのIPアドレスを知っている。それを基に、ダウンロードさせることをパソコンCに要求。パソコンBがパソコンCからファイルをもらい、それをパソコンAに送り届ける。
この仕組み上、実はパソコンBにもA.mp3のすべて、もしくはその一部が残る。このため、オリジナルのファイルを持っていたユーザーと、それを取得したユーザーを特定できたとしても、このファイルを、Winnyネットワーク上から完全に消去するのは難しいのだ。
感染→勝手に情報を公開→ダウンロード→感染
今回の流出事件を引き起こしたウイルス「Antinny(アンティニー)」の原型は、2003年8月に「W32.HLLW.Antinny」(Antinny)として発見された。最初は、日本語のエラーメッセージを表示したり、キャッシュフォルダー内のファイルを削除したり、自分自身を他のWinnyユーザーにコピーするだけで、情報流出を引き起こすタイプのウイルスではなかった。
様相が一変したのは、2004年3月に発見された「Antinny.G」の登場から。Antinny.Gは感染したユーザーの個人情報や、Windowsのデスクトップ画面を収集して勝手にアップロードする。このAntinny.Gやその亜種が「情報流出ウイルス」の発端となり、今日の騒ぎへと発展した。
感染すると、Antinny.Gはデスクトップのスクリーンショット、デスクトップ上のWord、Excel、PowerPointのデータ、テキストデータなどを取得。さらに、Outlook Expressの送受信データとAntinny自身を加えて一つの圧縮ファイルを作成する。レジストリから解読したユーザー名や組織名、メールアドレスなどもテキストファイルにして、この圧縮ファイルに入れ、Winnyのアップロードフォルダーに置く。
これでWinnyネットワークに、個人情報が完全にさらされた形になり、あとはWinnyネットワーク内の誰かにダウンロードされるのを待つのみ、ということになる。
しかもAntinny.Gは、自身が含まれる圧縮ファイルに、日本語で任意のファイル名を付ける。このため、日本語でWinnyネットワーク内のファイルを検索すると検索キーワードに引っかかりやすい。Antinnyが含まれた圧縮ファイルをダウンロードしたユーザーが、その圧縮ファイルをダブルクリックすると、ファイルの解凍が始まると同時にAntinnyに感染。知らぬ間に、自分の情報がアップロードフォルダーに置かれてしまう。
探しているファイルが見つかったとき、多くのユーザーは躊躇することなく、そのファイルの中を見ようとするだろう。Winnyをインストールして、何かのファイルを探しているユーザーの多くも同じだ。見つけたのが圧縮されたファイルであれば、それを解凍しようとダブルクリックする。
Antinny.Gはウイルス対策ソフトで検知・駆除できるものの、ウイルス対策ソフトを使っていないと気づくのは難しい。このため、ウイルス対策ソフトをインストールしていないユーザーは、ダウンロードしたが最後、そのあとの一連の操作の中で自分の情報も公開されてしまう。なんともやっかいなウイルスである。
|
コメント(0)
