Internet Watch logo
記事検索
バックナンバー
第17回 突如出現したフィッシング詐欺メールの謎を追う
[2004/12/7]
第16回 Winny開発者の真意が見えない「世紀の裁判」
[2004/9/10]
第15回 恐るべきロシアマフィアvs日本の幼稚なネット犯罪者
〜急増するフィッシング詐欺の実態
[2004/8/18]
第14回 捜査書類「サルベージ」に執念を燃やす京都府警
〜Winny事件の捜査手法とAntinnyの後始末
[2004/7/7]
第13回 「ぼったくり」「氏ね」はどこまでが表現の自由? あるネット掲示板の中傷事件を追う
[2004/6/9]
第12回 Winnyのもうひとつの脅威 個人情報暴露の実態
[2004/5/27]
第11回 伝説のネット詐欺師「ハギオギ」の真相
[2004/4/15]
第10回 ヤフオク「海賊版せん滅作戦」がついに始動!
[2004/4/1]
第9回 主犯の「完黙」で難航? Yahoo! BB漏洩事件第1ルートの捜査
[2004/3/17]
第8回 裏名簿業者が証言! Yahoo! BB事件にみる「流出名簿」の恐るべき実態
[2004/3/3]
第7回 実録! ネットオークションで違法出品物を売る人々(下)
[2004/2/19]
第6回 実録! ネットオークションで違法出品物を売る人々(中)
[2004/2/12]
第5回:実録! ネットオークションで違法出品物を売る人々(上)
[2004/2/4]
第4回:「住基ネット侵入実験」をめぐる総務省と長野県の知られざる暗闘
[2004/1/21]
第3回:京都府警がWinnyに叩きつけた挑戦状―「われわれはすべてを解き明かした」
[2004/1/7]
第2回:「セキュリティ架空請求」に見るインターネットのけものみち
[2003/12/9]
第1回:廃棄パソコンへの知識不足が招いた事件を追う
[2003/11/25]
インターネット事件簿ロゴ
第12回 Winnyのもうひとつの脅威 個人情報暴露の実態

TEXT:佐々木 俊尚
 インターネットが社会の基盤インフラとなりつつある一方、アナログ社会にはなかった新たな危険や落とし穴も増え続けている。この連載では、IT化が進む中で起こるさまざまな事件を、元全国紙記者が独自の取材によりお伝えします。(編集部)

Winnyに潜む、著作権侵害以外の問題点とは……。

 Winny開発者の逮捕が世間を騒がせている。果たしてソフトウェアを開発し、配布したという行為が著作権侵害の幇助罪に当たるのかどうか。さらに言えば、「先進的」とされる日本の著作権法自体、適正と言えるのかどうか。さまざまな議論が行なわれている。

 だがWinnyの危惧されるべき点は、音楽や映画など著作権侵害の違法ファイルが流通することだけではない。ネットのセキュリティに詳しい高木浩光氏は、「Winnyのシステム構造には、個人のプライバシーを侵害する行為のために使われた場合に、その原状回復がほぼ不可能という深刻な問題点がある」と指摘する。もっとも懸念されるべきなのは、Winnyを使ったプライバシーの流出なのではないかというのだ。高木氏は自身のブログで、この問題を丹念に分析している。

 WinnyというピュアP2Pネットワークは、どこにもサーバーが存在しない。Winnyネットワークに放流されたデータは、どこかでだれかが参照する限り、キャッシュとなって永遠にP2Pネットワーク上を漂流し続けるのである。現在のところ、Winnyには削除機能は存在していないのだ。

 高木氏が説明する。

 「P2Pの考え方自体は新しいものではない。インターネットでははるか昔からUSENETのようなバケツリレー型分散型情報共有システムが存在し、削除機能は当然のごとく用意されていた。ただ、そうしたシステムで情報の削除機能をどう実現するのかというのは、以前から難しい問題となっている。誰でも削除できるようにすれば、削除を乱発する“荒らし”が出現するだろうし、最初の情報提供者だけが削除できるようにすると、意図的に他人のプライバシーを放流するという行為に対抗できない。かといって、特定の人だけが削除権限を持つシステムはうまく運用し続けられるかどうか、疑問が残る。一定割合以上の異議があったのみにだけ削除できるようにするという方式が考えられるかも知れない。」

URL
  高木浩光氏のブログ
  http://d.hatena.ne.jp/HiromitsuTakagi/20040516


Antinnyによって、Winnyネットワーク上で漏洩し続ける個人情報

Antinny.Aが利用するファイル名の一部。このリストに掲載されているファイル名はAntinnyである可能性が高い

 その恐るべき事態がもっとも端的に現れているのは、Winnyネットワークを媒介して感染を広げる強力なウイルス――Antinnyによるプライバシー漏洩だろう。実際、すでに驚くべき状態がWinnyネットワーク上に出現している。Winnyユーザーの暴かれたプライバシーが、Winnyネットワークを増殖し続けているのである。ここには削除依頼を受け止めてくれるプロバイダーもなければ、2ちゃんねるのような「削除依頼板」もない。

 このAntinnyウイルスとは、どのようなものなのだろうか。

 最初にオリジナルとなる「Antinny.A」が発見されたのは、2003年8月12日のことだ。実行ファイルを騙り、感染すると「圧縮(zip形式)フォルダは無効であるか、または壊れています」というダイアログを表示し、同時に自分自身をWindowsのテンポラリフォルダにランダムな名前でコピーする。ついでWinnyのアップロードフォルダに、ユーザーが喜んでダウンロードしそうな名前(ガンダム・めがねっ娘・お宝・美少女・コギャル・盗撮・主婦といったようなものだ)で自らの分身をコピーし、Winnyネットワークへの再放流を狙う。だが破壊的な行為はいっさい行なわない。ただ感染拡大を図るだけなので、脅威レベルとしては低いウイルスだった。



Antinnyは、初の本格的な国産ウイルスか?

 だがウイルス対策業界は、このウイルスに強い関心を寄せていた。なぜなら、Antinnyは日本国内でだけで圧倒的に増殖した特異なウイルスだったからである。感染報告は国内で約20万件。しかし海外では、米国や台湾、韓国などでそれぞれ約100件程度が報告されただけだった。

 トレンドマイクロのウイルスエキスパート、岡本勝之氏は指摘する。

 「Winnyは日本固有のソフトで、それをターゲットに狙ったウイルスが登場した。かつてPC-9801時代には日本国内でコンピュータウイルスが作られたことはあったが、インターネット時代に入ってこれほどまでに本格的な“国産ウイルス”が登場するのは初めてのケースではないか。」

 そして、「このウイルスを契機にして、『日本人でもウイルスを作りうるのだ』という風潮が広まり、国産ウイルスが今後増えていくことになるのではないかと心配している」と危惧したのである。

 その危惧は、間もなく最悪の形で現われた。Antinnyの亜種「Antinny.G」と呼ばれる強力なウイルスが出現したのだ。最初に確認されたのは2004年3月23日。オリジナルの登場から8カ月が経過している。その挙動は、簡単に説明すると次のようなものだ。



そしてキンタマウイルス登場へ

Antinny.Gに感染した場合に表示されるエラーメッセージの一例

 オリジナル同様、Antinny.Gは実行ファイルの形でWinnyネットワーク上を流れている。クリックすると自らのコピーを「EXPLORER.EXE」「SPOOLSV.EXE」「SVCHOST.EXE」「WINLOGON.EXE」といったWindowsのシステムファイルのような名前でランダムなフォルダにコピーし、Windowsが起動された際に自動実行されるようにレジストリを書き換える。ついで感染したパソコンのデスクトップ画面のスクリーンショットをキャプチャし、同時にデスクトップ上に置かれているファイルがあれば合わせて収集し、まとめて拡張子「.zip」などの圧縮アーカイブにして保存する。

 デスクトップにショートカットが置かれている場合は、ご丁寧にも参照先の実体ファイルを探してアーカイブに保存してしまう。ファイルそのものをデスクトップに置いていないからといって、安心はできない。Windows標準添付のOutlook Expressに登録されているメールアドレスもレジストリから読み出し、同時にアーカイブするケースもある。これらの作業は、Windowsを起動するごとに行なわれる。

 次にWindowsのレジストリから、Windowsのログオンユーザー名と組織名を読み出す。この名前をアーカイブファイル名の一部に取り込み、そしてWinnyの共有フォルダにコピーしてWinnyネットワークに放流させるのである。流されるファイル名は次のようなものになる。

【キンタマ】俺のデスクトップ [ユーザー名][組織名][日付](ファイル詰め合わせ).zip

 このファイル名から、通称「キンタマウイルス」と呼ばれるようになったAntinny.Gは、Winnyユーザーたちを恐怖に陥れた。自分のデスクトップ画面や文書ファイル名などが圧縮ファイルにされ、ユーザー名でWinnyネットワーク上に流されてしまうのである。ウイルス対策ベンダーの対応が若干遅れたことも、感染に拍車をかけた。あるセキュリティ企業担当者は「ウイルス対策ソフトのパターンファイル対応がさほど遅れたわけではない。だが実際の感染が広まるのよりも先に、感染したPCから流出したアーカイブファイルがWinnyネットワーク上で増殖していく速度の方がずっと速かった。このインパクトが大きかったため、ウイルス対策ベンダーの対応が遅かったように見えたのではないか」と説明する。



インターネットが存在する限り、女性関係が漏洩し続けるケースも出現

 その中でももっともインパクトの強かったのは、テレビ業界関係者とされている人物のあからさまなプライバシーが、Winnyネットワークで暴かれてしまった事件だろう。この人物はチャットのログをデスクトップ上に置いていたため、交際している女性との間で交わされていたとみられるかなりあからさまなチャットの内容が、すべて読まれてしまった。おまけにWindowsのユーザー名に本名を使っていたため、実名も明らかとなり、そしてこの名前をGoogleなどの検索エンジンで検索した結果、テレビ業界で働いているというキャリアまでもが暴露されてしまったのである。

 現在もこのアーカイブファイルはWinnyネットワーク上を漂流し続けており、おまけに実名が何度も2ちゃんねるなどの匿名掲示板で書き込まれ、彼はネット上ですっかり有名人になってしまった。いったんWinnyやインターネットに流出したプライバシーは、二度と取り戻すことはできない。彼の名前は、インターネットがこの世に存在する限り、永遠にネット上に残り続けることになるだろう。ネットにおける個人情報流出がいかに恐ろしいものであるのかを、彼は身をもって証明する結果となったのである。

 Antinnyはこの後、Antinny.Kなどいくつかの新たな亜種を生み出した。これらの亜種は、感染したパソコンのユーザー情報を、Winnyによる著作権侵害を追及していることで有名な社団法人・コンピュータソフトウエア著作権協会(ACCS)のWebサイトに送信するのである。送信日時は4月4日や5月5日などに限定されており、これが個人情報をACCSに“密告”することを狙ったのか、それともDDoS(分散型サービス拒否)攻撃のためだったのかはわからない。ただ、5月5日にACCSのWebサイトは大量のアクセスを受け、一時Webサイトを閉鎖する騒ぎとなっている。またAntinny.Kは、PCにインストールされているウイルス対策製品の動きを止め、ウイルス対策ベンダーのURLにアクセスさせないといった攻撃も行なうという。

 トレンドマイクロの岡本氏は、「Antinnyのやっていること自体はさほど難しいことではないが、ソーシャルエンジニアリング的な技術はかなり高度なものだ」と解説。そして「AntinnyオリジナルのAntinny.Aは感染マシンに被害を及ぼさず、セキュリティホールの存在を知らしめる目的を持った警告系のウイルスだった。だがAntinny.Gからは、被害をもたらそうという意志が露骨に明確になっている。その意味でAとGの間に、作成者の側に何か大きな変化があった可能性はある」と指摘する。AとG以降が同じ作者なのかどうかは、今のところ特定されていない。



Winnyユーザー逮捕は、Antinny作者を凶暴化させたのか?

 この史上初といってもいい国産の強力ワームを、いったい誰が開発し、誰が流布させたのか。Aが登場した2003年9月と、Gが登場した2004年3月の間には、京都府警によるWinnyユーザー2人の逮捕という大きな事件があった。今回のWinny開発者逮捕の正犯となる2人である。しかし、この摘発がウイルス登場と何らかの関連性があるのかどうかは、現時点では一切わかっていない。Winnyユーザーを恐怖に陥れることでWinnyの撲滅を目指したのか、それとも別の狙いがあったのか――。

 さらに言えば、個人情報の流出に関する危惧は、高木氏も主張するようにAntinnyウイルスの問題だけではない。Winny自体に内在する問題でもあるのだ。高木氏は「ウイルスの問題とは別に、他人のプライバシーを侵害する目的で自作のコンテンツを放流する行為がなされる可能性がある」と指摘する。たとえばトイレの盗撮ビデオなどをWinnyに放流するといった行為だ。実際、Antinnyでプライバシーが流出したケース以外にも、Winnyとはまったく無関係な別の流出事件で漏れた個人情報が、第三者の手によってWinnyに放流されるというケースがすでに現れ始めているという。

 Winnnyという存在が、今後のインターネットに与えていく社会的影響は、現時点でわれわれが想像しているのよりはるかに大きいのかも知れない。


関連記事
Winnyを経由して感染するウイルス「Antinny」特集(2004/03/29)
Winnyを媒介として感染を広げるウイルス「W32.HLLW.Antinny」(2003/08/11)
トレンドマイクロなど、Winnyを媒介とするウイルス「Antinny.G」を警告(2004/03/29)
デスクトップ画像などを漏洩させる、Antinnyの最新亜種「Antinny.L」(2004/05/26)
本誌記事にみる「Winny」開発者逮捕へ至る経緯(2004/05/18)

(2004/5/27)

佐々木 俊尚
 元全国紙社会部記者。その後コンピュータ雑誌に移籍し、現在は独立してフリージャーナリスト。東京・神楽坂で犬と彼女と暮らす。ホームページはこちら

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 impress corporation All rights reserved.