セミナーレポート Winny開発者の金子勇氏も登場
 |
|---|
| JNSAのセキュリティ被害調査ワーキンググループリーダーである山田 英史氏 |
日本ネットワークセキュリティ協会(JNSA)の「セキュリティ被害調査ワーキンググループ」では、国内で発生した個人情報漏えい事件の分析を毎年行なっている。JNSAの山田英史氏による「情報はどうして漏えいする? ~個人情報漏えい事例に学ぶ~」では、ここ数年の情報漏えい事件の傾向が発表されたが、その内容は意外なものだった。
それによると、2005年度(1月1日~12月31日)の情報漏えい事件は1000件以上。2003年度は57件、2004年度は366件なので、その数は2004年度と比べると約3倍となっている。意外なのは情報漏えい事件の原因でWinnyが占める割合が、全体の3%(約30件)ということだ。情報漏えい事件の原因として圧倒的なのは、実は「盗難」と「紛失」で、約70%を占めるという。統計的には、情報漏えい対策に重要なのは「網棚に鞄を置かない」といった盗難や紛失への備えであることが分かる。ただし、Winnyによる情報漏えいの特徴として、原発や防衛庁のデータなど「機密性の高い情報」が多いので、もちろん無視はできないことを指摘した。
なお、2006年は3月までの時点で情報漏えい事件は50件以上で、今年はさらに増えることが予想されている。最新の状況は今後JNSAのホームページで公開されるので、ぜひともご覧いただきたい。
 |
|---|
| アリエル・ネットワークのプロダクトマネジメント室マネージャである徳力基彦氏 |
アリエル・ネットワークは、P2P型のグループウェア「アリエル・エアワン・プロジェクトA」を開発している。同社の徳力基彦氏は「Winny問題から、ソフトウェア開発者が学ぶべきこと」と題して、Winny問題に対してソフトウェア開発者は何ができるのかを語った。
徳力氏によると、Winnyは実行ファイルも含めたファイル共有が目的なので、ウイルスが伝播しやすく問題を収束させにくいシステムであるという。また、Winnyはファイルを特定のグループではなく、利用者全員の不特定多数と共有するという目的のソフトであることを指摘。ただし、ソフトウェア開発者から見ると、これはWinnyだけの問題ではない。たとえば、Outlook Expressなどのメールソフトにはウイルスに感染する脆弱性があるだけでなく、Winny以外のファイル共有ソフトにもウイルスのターゲットとなるリスクがある。事実、先日Winny以外のファイル共有ソフトである「Share」でもウイルスが見つかっている。そのほか、SkypeやMSN Messengerなどのインスタントメッセンジャーや、インターネット経由でインデックスを共有できるGoogleデスクトップなどにも同様のリスクは存在する。
開発者にとって重要なのは、いかにウイルスのリスクをなくすかである。その対策として、①オートアップデートなどによる「ソフトウェアの修正を容易にする仕組み」、②利用しているユーザーをしっかりと管理して「利用を自動停止する仕組み」、③不特定多数との情報共有を行なわない「被害を広げないための仕組み」が重要だ。つまり、自分が開発した製品を責任を持って改善していくしかないということだ。また、Winnyはこうした改善が止められているのが不幸だと指摘した。
「Winny禁止では何も解決しない! 情報漏えいを止めろ!」のトップへ戻る |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】