よくある質問
「Winny(ウィニー)」とは?
スポンサード リンク
Q2 よく企業秘密の漏洩や個人情報の漏洩の事件が発生した際に、「Winny(ウィニー)」というソフトを使っていたことが原因であるかのような報道がなされていますが、Winny(ウィニー)を使うと社内の情報が漏洩してしまうものなのでしょうか?
A.Winny(ウィニー)ではなくウィルスが問題
情報漏洩の直接的な原因は、コンピュータウィルスへの感染によるものであり、Winny(ウィニー)は、そのコンピュータウィルスの感染経路や情報の流出経路でしかありません。
数年前から、企業秘密、行政機関の情報、個人情報などの漏洩事件が発生した際に、「Winny(ウィニー)」というソフトウェアの名前がクローズアップされてきました。最近では、「Share(シェアー)」という同様のソフトウェアの名前もよく報道されています。
これらは、「ファイル交換ソフト」または「ファイル共有ソフト」と呼ばれており、ものによっては、略称で「P2Pソフト」とも呼ばれています。詳しい技術的な説明は弊サイトの本旨ではありませんので割愛いたしますが、要するに、これらのソフトウェアには、特定のファイルを不特定多数のユーザと相互に共有することができる機能があります。
このようなファイル交換ソフトを利用することで、大勢のユーザとファイルを交換・共有することができますので、当然ながら、秘密情報が記載されたファイルを交換・共有することもできます。つまり、故意に秘密情報を流出させることができる、ということです。
しかしながら、実際は、故意に秘密情報を漏洩させるようなことは、あまりありません。過去に実際に起った情報漏洩事件の大半は、実は、ファイル交換ソフトを使用することでコンピュータウィルス(暴露ウイルスともいいます)に感染したこと原因となります。この暴露ウイルスに感染すると、第三者の手によって情報を暴露されてしまい、情報が漏洩してしまいます。
ファイル交換ソフトは、常時インターネットに接続されているため、暴露ウイルスに感染するリスクが非常に高いソフトウェアです。しかも、ファイル交換ソフトの特性上、不特定多数のユーザとファイルを交換・共有することになるため、いったん流出してしまった秘密情報は、一気に拡散してしまいます。
このように、ファイル交換ソフトは、情報漏洩の直接的な原因ではなく、むしろ暴露ウイルスこそが直接的な原因であるといえます。このため、ファイル交換ソフトの使用を制限したところで、根本的な解決にはなりません。
補足:勝手なソフトウェアのインストールは制限する
ファイル交換ソフトの使用を制限したところで、暴露ウイルスへの感染を100%防ぐことはできません。パソコンがインターネットに繋がっている限り、たとえセキュリティ対策を徹底したとしても、情報漏洩のリスクはまったくなくなるわけではありません。結局のところ、暴露ウイルスの感染を防ぐためには、パソコンをインターネットにつながずに、オフラインで使用する必要があります。
しかし、このような方法では、パソコンの使い勝手が非常に悪くなり、本来の性能を活かしきることができません。秘密情報の漏洩の防止とインターネットの活用とは、トレードオフの関係にあります。このため、いかに情漏洩の対策を取りつつ、パソコンを始めとした情報機器を使用するか、という点が経営上の課題となります。
情報漏洩の防止の観点からは、本項で取り上げたようなファイル交換ソフトは、一般的な企業では使う必要はありませんので、当然ながら、使用やインストールを禁止するべきです。また、このようなファイル交換ソフトに限らず、不必要なソフトウェアのインストールや使用を認めるべきではありません。
また、仮に必要なソフトウェアであったとしても、従業員が勝手にインストールすることは禁止するべきです。そのうえで、なるべく法務部やシステム管理部が審査したうえで使用を許可するような許可制とするべきです。
なお、究極的には、パソコンへのソフトウェアのインストールを一切して、ソフトウェアをサーバ側だけで管理する(=シンクライアント化)ことにより、ソフトウェアを一元的に管理する方法もあります。
参考文献
- 特になし
スポンサード リンク
