« イラク戦争の真のコスト | トップページ | 折り紙・Origami »

2006.03.10

Winny 問題あれこれ

神奈川新聞より「ウィニーで個人情報流出/アルプス技研
技術者派遣のアルプス技研(相模原市)は九日、元社員の私物パソコンから、同社社員の個人情報や取引先情報が流出したと発表した。

この社員は二〇〇二年八月に同社を退職。在職中に業務で必要なデータを私物パソコンに保存して利用し、退職後もデータを削除せずにいたため、ウイルスに感染してデータが流出したとみられるという。
3年半も経ってから流出事件が解明されたというのは、この会社はよく調査したというべきでしょう。
これほどやっかいな問題ということを考えている人はほとんど居ないではないだろうか?

問題になっている Winny はファイル交換ソフトで、作者が著作権法違反幇助で裁判中です。


朝日新聞より「「逮捕されなければ対処できた」 公判でウィニー開発者
ファイル交換ソフト「ウィニー」の開発者で、著作権法違反幇助(ほうじょ)の罪に問われている元東大大学院助手のプログラマー、金子勇被告(35)の第20回公判が9日、京都地裁(氷室真裁判長)であった。弁護側の被告人質問で金子被告は、全国でウイルスに感染したウィニーを介して情報流出が相次いでいる問題について「私が逮捕されていなければ対処ができ、初めから問題は起きなかった」と述べた。

金子被告は「問題を防ぐように改良することは比較的容易にできるし、積極的に対処したいが、改良を問題視されて、罪に問われた。今改良すれば、また幇助に問われることになる」と述べた。
この点について、実際にこの公判を傍聴した弁護士 落合洋司 (東京弁護士会) の 「日々是好日」さんで落合弁護士が意見を述べています。
昨日のエントリーで言及した警察庁長官の言動を見ても、ウイニーの技術そのものや開発行為自体を違法視していることが明らかですから、確かに、改良したくても怖くて手は加えられないでしょうね。「保釈中の再犯」などということになったら大変です。 改良などの開発を今後はしない、という誓約書をとった人や組織が、責任を持って自ら改良するのが筋でしょう。
この「技術開発を問題にしている」のが著作権違反幇助で刑事事件という珍しい裁判で当初からネットワークで盛り上がった点です。
ソフトウェアの開発が問題なら、マイクロソフトは大犯罪者といった議論ですね。

しかし、社会的な事件がここまで大きなことになると、開発の意図などは別にしても社会的に無視できない損失が起きたというべきで、法的に正しい判断かは分かりませんが使用が社会的に制約されている他の技術と同等に扱うべき事かと思います。

技術の歴史の上では、銃器や薬品の扱いなどは生産や配付自体が免許制度などで制約されていますから、ソフトウェアについても開発・研究と配付の間にハードルを設けるといったことは考慮するべき時代なのかもしれません。
わたしが始めて参加した1999年のコンピュータ犯罪に関する白浜シンポジウムで「従業員の監視のめたにインストールを推奨するソフトウェア」としてFBI関係者が推奨していたのは、ネットワーク上のクライアントの動作をすっかりコピーしてしまうスパイウェアでした。
こういうソフトウェア技術の必要性自体はありますから、今後も開発されるでしょう。

つまりは Winny による情報流出は Winny だからの問題ではなく、通称「キンタマウイルス」と呼ばれるものが Winny 利用者のPCに感染し Winny で中身が公開されてしまうところに問題があるのです。 スパイし放送(公開)するウイルス、という極めてやっかいな性質のものです。

以上の説明でお察しの方は多い思いますが別に Winny だけがこんな機能を持つわけではない、と思われていましたがどうも出てきたようです。

IT + Plus より「「ウィニー」無しでも情報暴露、新型ウイルス登場
2月下旬に発見された新型ウイルス「山田オルタナティブ」がネット利用者の間で話題になっている。
同ウイルスに感染すると、パソコン

内部に保存した情報すべてがインターネット上に流出する

おそれがある。
ウイルス対策のトレンドマイクロによると「3月8日まで同ウイルスに感染したとの報告はない」が、今後も被害ゼロで済む可能性は低い。
2ちゃんねるの解説よるに、このウイルスはエロ画像などに付いてくるのだそうで、蔓延の危険性は Winny よりも桁外れに多いと考えるべきでしょう。
こうなると対症療法的な対策では無理だと言うべきで、流出してはまずい情報の仕事・名簿の扱いなどのPCとインターネットで情報を取るあるいは見るPCを分けるのが良いかもしれません。
また情報は流出するものとして、流出後に読めないように暗号化して保存する、といったことがアンチウイルスソフトの導入が義務同然になっているのと同列で考えるべきなのでしょう。
やれやれ、大変な時代になってきました。

3月 10, 2006 at 05:36 午後 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/9019663

この記事へのトラックバック一覧です: Winny 問題あれこれ:

コメント

コメントを書く