■2002年4月から5月にかけて開発されたピア・ツー・ピア(Peer to Peer、PtoP)型のファイル交換ソフトで す。ファイル交換ソフトは、メールやWebなどでやり取りするのが困難な大容量ファイル(音声ファイル、映 像ファイルなど)を交換するためのツールであり、このコンセプト自体に違法性はありませんが、交換される ファイルの多くが著作権などに抵触するものがありウィニーの是非の判断は難しいところです。 報道では「ウィニーが悪玉」として取り上げられており、「ウィニー削除で問題解決」との間違った認識を持 つ方もいますが、一連の情報漏洩は、ウィニーを介してダウンロードしたウイルスによって発生しており、ウ イルス媒介の橋渡しであるウィニー削除によって被害を減らすことができるかもしれませんが、完全ではない のです。 ■基本的なウィニー系ウイルス対策 情報漏洩を行うウイルスといっても、基本的な対策は通常のウイルスとまったく変わりません。ウイルス対策 ソフトを導入し、ウイルス定義ファイルは常に最新のものにしてください。ただし、ウイルスは亜種が多く発 生するので、ウイルス定義ファイルが間に合わないケースもあります。 企業ユーザーの場合は、私用PCを会社のネットワークに接続したり、書類を私用PCに移したりすべきではあり ません。多くの企業では、このようなルールを定めたセキュリティポリシーが採用されていると思いますが、 報道されているような機密情報漏洩は私用PCから発生しています。いま一度、セキュリティポリシーを見直し ましょう。 また、ウィニーの研究や検証といった業務を行わない限り、企業においてウィニーが必要とされるケースは少 ないでしょう。ウィニーによる情報漏洩被害が大きくなってきたことから、いくつかのベンダーでウィニーを 検知したり、その通信を遮断したりするソリューションが提供されています。 ネット上に流出してしまった情報を取り戻すことは、現時点では不可能に近いといわれています。ウィニー系 ウイルスによる情報漏洩は、セキュリティ対策の基本から逸脱しなければ防げます。基本を徹底してくださ い。 またウィニー対策ソリューション、セキュリティが各社から発表されていますので利用しましょう。 トレンドマイクロ社アドバンス検索ツール http://www.trendmicro.co.jp/security/winny/ ハンモックWinny対策ソリューション http://www.hammock.jp/winny/index.html Klabセキュリティ http://www.klabsecurity.com/ クオリティ株式会社 http://www.quality.co.jp/