東京・秋葉原で15日に開催されたカーネギーメロン大学日本校オープンカンファレンスの後半では、ネットエージェントの杉浦隆幸氏が「Winnyネットワークへの情報漏洩の伝播と、漏洩後の対策」と題した講演を行なった。
● 「Winnyに漏洩した情報は絶対に消えない」とは限らない
|
ネットエージェントの杉浦隆幸氏
|
ネットエージェントでは、Winnyネットワークに流れているキーワードやファイルの内容などを調べることができるソフトウェアを開発。個々のユーザーがアップロードしているファイルやキャッシュファイルを継続的に調査することで、ファイルがどのようにWinnyネットワーク上に伝播していくかを確認している。
こうした調査から、杉浦氏は「一度Winnyネットワークに漏洩した情報は絶対に消えないというのは嘘だ」と語る。実際の観測からは、漏洩事件の半分程度は2週間以内に当該ファイルがWinnyネットワーク上から消えていることが確認できたという。これは、ほとんどのWinnyユーザーはダウンロードした漏洩ファイルをアップロードフォルダには入れず、キャッシュも手動で削除しているケースがほとんどのためだとしている。
実際にウイルスに感染してファイルがWinnyのアップロードフォルダに入れられても、ほとんどの場合にはすぐにファイルが伝播していくことはない。これは、Winnyにはキーワードクラスタ化という技術があり、似たようなキーワードでファイルを検索しているユーザーをグループ化したネットワークを構成することが影響している。漏洩情報を主に集めているユーザーのグループは存在するが、このグループに漏洩を起こしたユーザー自身が参加していることはほとんどないため、漏洩ファイルの伝播には時間がかかるのだという。
杉浦氏は余談として、5月のある1日に最も多くのWinnyユーザーが共有しているファイルのランキングを紹介。1位から3位まではすべて、放映中のアニメ番組の動画ファイルとおぼしきファイル名となっていた。Winnyユーザーの間で最も大きなクラスタはこうしたキーワードによるもので、漏洩ファイルは必ずしも人気のあるファイルではないとした。
ウイルスによりファイルが漏洩しても、多くの場合は1~2人程度が共有している状態で、1週間ほどすればWinnyネットワーク上からは消えてしまう。また、この段階であればISPなどの協力を得て漏洩を起こしているユーザーを特定し、ファイルの拡散を止められる可能性も高いという。
しかし、掲示板への書き込みやマスコミによる報道などの外的要因によって漏洩ファイルが人気となり、ファイルが急激に拡散することがあるという。まず、ファイルを共有しているユーザーが10~20人程度になると、2ちゃんねるやブログなどに書き込まれるケースが多くなり、書き込まれた情報を引き金にしてさらに多くのユーザーがダウンロードを試みるため、ファイルの拡散が加速する。さらに漏洩事件が新聞などで報道された場合には、急激にファイルを共有する人が増え、一気にファイルが拡散してしまう。
また、ある地方自治体の漏洩事件では、漏洩した時点ではほとんど注目されずにWinnyネットワーク上からもファイルが消えていたが、漏洩が発覚して事実を公表したところ大規模に報道され、愉快犯によってファイルが再びアップロードされたため、ファイルが拡散してしまったという。杉浦氏は、「こうしたケースもあるため、漏洩の事実をどのように公表するかは悩みどころだ」として、講演の後半では情報漏洩が起こった後に企業が取るべき対処方法について解説した。
|
|
大半の漏洩ファイルは2週間以内にWinnyネットワークから消えるという
|
漏洩ファイルの共有者が10~20人に達する頃から危険度が高まる
|
● 情報漏洩が発覚した場合には、対処できる人員の確保が最優先
杉浦氏は、ウイルスなどによりWinnyネットワークへの情報漏洩が確認された場合、「まずは動揺せず冷静に落ち着くこと」が肝心だと説明。その上で、漏洩発覚後に最初に行なうこととして、事件に対処できる人の確保、漏洩したPCの証拠保全、漏洩した情報の正確な把握の3点を挙げた。
事件に対処する人員としては、メディアからの取材などを引き受ける広報責任者、漏洩事実や漏洩状況を調査する技術責任者、漏洩したファイルの削除依頼などを行なう情報回収担当者からなる対策チームの設置が必要だと説明。ネットエージェントでは特定のファイルを持つユーザーのIPアドレスを特定することが可能なため、これを利用して企業などが漏洩ファイルの削除依頼をISP経由で行なうことで、一定の成果が上がっているとした。
また、技術的な面で正しい対処ができないと、流出した情報が確認できなくなってしまったり、新たな流出を招きかねないと指摘。こうした人材が確保できない場合には、専門の業者に委託するべきだとした。
技術的に誤った対応としては、情報漏洩を起こしたPCにウイルス対策ソフトを適用してしまい、漏洩したファイルまで消してしまうケースが多いという。また、流出ファイルが流通しているかを確認するために、実際にWinnyを使ってダウンロードできるかを調査したところ、そのダウンロード行為によってさらにファイルが拡散したというケースもあり、素人の対処ではさらに被害が拡大しかねないと警告した。
漏洩の事実を公開する場合には、二次被害の拡大を防ぐという観点で検討する必要があるという。二次被害には、漏洩したファイルがさらにWinnyネットワーク上で広がるという被害と、漏洩した情報を詐欺などに悪用される被害が考えられる。このため、漏洩の対象となってしまったユーザーに個別に対応することは大切だが、漏洩した情報の内容を公開することで第三者の検索が容易になり、ファイルが拡散するといった事態は避けなければならないと指摘した。
メディアへの対応としては、漏洩の原因や件数を正確に把握してから伝えることが必要で、中途半端な状態での公表や取材対応は避けることと説明。また、漏洩ファイルが公開状態となっている場合には報道の影響により被害が拡大する可能性があるため、ファイル名を特定されるような情報は公開できないことについて理解を求めることや、類似の被害を防ぐための今後の対策などを伝える必要があるとした。
再発防止策については、ファイアウォール製品などで企業ネットワークからWinnyのパケットを遮断することはできるが、多くの事件では情報の持ち出しにより社員の自宅から漏洩が起きていると指摘。新たな情報漏洩の防止措置としては、過去に社外に持ち出されている情報の一斉点検や、新たな情報持ち出し制限を行なうためのシステム導入などが有効だとした。
|
|
情報漏洩が発覚した場合にはまず「人員の確保」「証拠保全」「情報の正確な把握」を
|
情報漏洩に対する対策チームの設営が必要
|
関連情報
■URL
ネットエージェント
http://www.netagent.co.jp/
■関連記事
・ Winnyのノード数に減少傾向なし、ネットエージェントが調査(2006/04/25)
・ 海自の流出資料、3,433人がWinnyでダウンロード~ネットエージェント調査(2006/03/03)
・ 年末年始はWinny接続数増加、ネットエージェントが情報流出調査サービス(2005/12/26)
・ ネットエージェント、Winny上のファイル共有者を特定するソフトを開発(2004/05/13)
・ SoftEtherや2ちゃんねるを遮断できるOne Point Wallの開発背景を聞く(2004/02/13)
( 三柳英樹 )
2006/05/15 21:20
- ページの先頭へ-
|