学識経験者や通信関連企業などで構成される民間団体「安心・安全インターネット推進協議会」のP2P研究会は2日、ファイル共有ソフトに関する情報セキュリティセミナーを開催。日本IBMが、業務委託先のPCから個人情報が流出した経験を題材に、流出した情報を意図的に拡散していた人物を追跡した事例を紹介した。
この事件は、日本IBMが神奈川県教育委員会から受託していた授業料徴収システム関連の資料の一部が、「Share」や「Winny」のネットワーク上に流出したというもの。流出したファイルには県立高校生の口座情報など約11万人分の個人情報のほか、同システムで使うプログラミング言語に関する注意事項をまとめた文書ファイルも含まれていた。

また、掲示板への書き込みが発見のきっかけとなっている情報漏えい事件に関しては、「いかなる書き込みにも動揺せず、掲示板上でレスや削除依頼などは行わないこと」とアドバイス。事実確認後は、速やかに流出元となったハードウェアや周辺環境を保全することが、事件・事故解明の精度を上げるなどと話した。

「悪意ある放流者は追い詰める」日本IBMがShare流出を振り返る - INTERNET Watch Watch

「極端な話だが、Winnyを使っていなくても、Winnyプロトコルを実装するウイルスが登場すれば、そのウイルス自体がWinnyの役割を果たすことで、感染したユーザーのファイルをWinnyネットワークに公開することは技術的に可能だ。Winnyなどのファイル共有ソフトをなくさない限り、情報漏えいの根本的な解決にはならない」。
「情報漏えいはウイルス対策ソフトで防げる」といった声に対しては、「最新のウイルスは防げない」と反論。さらに、未知の脆弱性を突く攻撃に対しては、誰もがウイルスに感染して情報漏えいする可能性はあるとして、現状では、Winnyネットワークに流出したファイルを流通させない取り組みが不可欠だとした。
そもそもの問題として高木氏は、WinnyやShareなど「社会で問題視されている」ファイル共有ソフトと、コンテンツ配信などに活用されるP2P技術が一緒くたになっていると指摘。さらに、同じファイル共有ソフトでも、「BitTorrent」には流出した個人情報などの削除依頼を行えるとして、Winnyなどのファイル共有ソフトとは区別すべきと訴えた。

高木浩光氏「Winnyは適法に使えない」 - INTERNET Watch Watch