「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏

　ファイル交換ソフト「Winny」開発者の金子勇氏は5月2日に開催されたイベントの中で、相次ぐ情報漏えいを受けて、「Winnyネットワークからの情報漏えいを防ぐのは技術的に非常に容易」と説明した。アスキー主催の情報セキュリティセミナー「止めるぞ！　情報漏えい」で同氏が語っている。

　金子氏の説明によれば、Winnyがネットワークに公開するフォルダ「アップフォルダ」を指定するのは、Winny.exeと同一フォルダに置かれる「Upfolder.txt」というテキストファイルだ。このテキストファイルにはたとえば「Path=D:\Winny\Up」という形で、アップフォルダが指定されることになる。

「Winnyそのものはウイルスではない」と語る金子勇氏

　Winnyを対象にして情報を公開するウイルスは、このUpfolder.txtを書き換えるなどして、公開するフォルダそのものを変更する。またこれらのウイルスは、Upfolder.txtを「読み込み専用にしても書き込み可能にしてしまうことがある」（金子氏）という。

　「Upfolder.txtによって、設定されたフォルダ内のファイルが公開されることになる。しかし、アップフォルダ内のサブフォルダや隠しファイルは公開することはない。ただ、隠しフォルダは公開される。情報漏えいは、この隠しフォルダから起きているようだ」（金子氏）

　このことから金子氏は、Winnyを介したウイルスによる情報漏えい対策を行うには「Upfolder.txt設定ファイル周辺が対策箇所になる」と語る。また金子氏は「ウイルスがUpfolder.txtを書き換えることは予見できなかった。そのために対策を施すことができなかった」と説明する。

　そこでWinny側での基本方針として金子氏は、（1）ユーザーの意図しないファイル公開を防ぐ、（2）外部プログラムからのアップフォルダ設定変更を防ぐ――の2点を挙げる。具体的な対処策として（1）Winnyのバージョンアップで対処、（2）外部プログラムで対処、（3）Winnyへのパッチで対策――の3点を掲げる。

　Winnyそのもののバージョンアップで対処することについて金子氏は「設定ファイルであるUpfolder.txtの名前を変更することで、Winny向けのウイルスすべてが動作しなくなる。これが基本となるだろう」と説明する。

　また外部プログラムで対処することについては、「Upfolder.txtそのものが書き換えられることを監視、あるいはUpfolder.txtで指示されたフォルダを監視することで、情報漏えいは防げる」（金子氏）としている。この方法で対策を取るならば「アンチウイルスソフトやアンチスパイウェアを出すベンダーが対応すべきであり、この方法が一番お勧めだ」と金子氏は話す。

　（3）について、「パッチの作成は開発者で行えないわけではない。わたし自身はバージョンアップができない状況にあるために、誰かにパッチを作ってほしいと思っている」と金子氏は語る。また、Winnyはバッファーオーバーフローの脆弱性を抱えていることから「そのほかの脆弱性対策を含めてどちらにせよパッチの適用は必要になっている。Winnyは2年以上放置状態にある」（金子氏）とも説明している。

　このように、金子氏はWinnyを介した情報漏えいを技術的に防ぐことは容易であると説明する。しかし、金子氏はWinnyを経由して情報が漏えいすることについて「まず、企業や官庁など組織の外部へ重要な情報が持ち出され、そのあとで個人所有のPCなどに情報が蓄積される。そしてWinnyのアップフォルダから情報が検索可能、公開の状態になる。Winnyを経由して情報漏えいが起きるというのは、これらすべての過程を経た場合だけに限られる」と説明。

　金子氏はこうしたことを前提に、情報を漏えいさせないためには「PCを共有しない、暗号化するなどして重要な情報を持ち出さないことが大切。またOSの設定やアンチウイルスソフトの導入などで漏えいウイルスに感染しないことも重要」という基本的な対応が最も必要だと語っている。