カタカナ表記されてもピンときません。音は同じといえば同じですが、どっちかといえば皮なしウインナー。でも、こっちはウイニーだそうです。

では最近情報漏洩でにぎやかなのは？といえば Winny のほう。そもそも WinMX というソフトがあって、それを越えるもの/その次という意味で MX のそれぞれ次の文字 M→N と X→Y で WinNY→Winny という名前になったのだとか。なので、略称は ny です。

もともと「自分が持っているファイルをたくさんの人に配る」という機能を持ったソフトなので、ファイルがばらまかれること自体はある意味当然の動作。しかし、そこへウイルスが介在することで意図しないファイルまでばらまくことになってしまった、というのが騒ぎの概要です。

ここ数日は対策と称して Winny の使用を禁止して誓約書書かせたり、Winny を削除するとうたうソフトが登場したりしてますが、よく考えれば分かるように、そんな対策では確実に再発します。

根本的に対策するならば、とにかく機密情報の持ち出しを防ぐこと。簡単に表現するなら、仕事用と私用で PC を分けることです。データのやりとりを一切禁止すれば、業務システム以外からの漏えいは防止できます。もちろん業務システム経由で情報が漏れるような場合は別のお話。

データ持ちだしを禁止する以外の対策は必ずいつか同じ問題を引き起こします。機密情報の漏えいを防止という点ではこれがベストかつ唯一の対策です。業務システムのコントロール範囲外へデータを出さない。箱入りデータ。業務システムから CD-R や USB メモリへデータをコピーした時点で漏えいが発生していると認識するべきです。

正直な感想を言わせてもらえば、機密として扱うべきデータを私用のハードディスクへ保管する神経が信じられません。しかも、非常に古いデータが流出していることを考えると、かなりの長期間にわたる大量のデータが蓄えられていたことが予想されます。また、Winny から流出したことで漏えいが公になりましたが、もしその大量のデータを蓄えた PC が盗難や紛失していた場合は漏えいが公になることはなかったでしょう。こえー。

当然ですが Winny だけが漏えいの窓口(？)ではありません。これが最後の Winny だとは思えない。第２、第３の Winny が……と SF 映画のラストみたいなことを言うまでもなく、すでに最新(？)の「山田オルタナティブ」は気前よくハードディスク全体を公開してくれます。もちろん Winny と無関係。これまでは比較的安全だったルータ越しのアクセスさえ外部から侵入可能です。

突然「ドライブの準備が出来ていません」と警告が出たら……すべてのデータが流出したと考えましょう。

winny　情報漏洩　セキュリティー