ウィニー禍が明かした低レベル情報管理 [ブログ時評50]

 元東大助手が開発したファイル交換ソフト「ウィニー(Winny)」による個人情報や機密情報の流出が拡大し、止まらない。「Winny個人情報流出まとめ」に流出一覧が収集され、警察8件、自衛隊4件など2005年末から急拡大したことが分かる。ウィニー開発者が著作権法違反幇助の罪で公判中ではあるが、ウィニー自体に違法性があると考えるのには疑問がある。ネット上でよく言われる喩えを引けば「出刃包丁を作った職人に殺人罪の幇助を問えるのか」である。情報流出もウィニーシステムに巣食うコンピューターウイルスが引き起こしているだけだ。流出させないよう管理するのが公的機関や企業の責務のはずで、自衛隊の作戦機密や刑務所の受刑者名簿、性犯罪被害者名を含む捜査資料までとなると、あまりにも低レベルな情報管理に、IT先進国とは恥ずかしくて自称できない気分だ。

 ウィニーシステムには平日でも30万台を越えるパソコンが接続と推定されている。互いにハードディスクの一部を提供し合い、巨大な記憶容量の空間が生まれる。参加者から提供されたファイルは、その空間を流れていき、入手希望者が多ければ盛んにコピーされて広まる。人気ファイルには音楽や映画、パソコンソフト・ゲームなどの著作権を侵したコピー類が多い。ウイルスが送り出すファイルは違う。「Winnyを利用した歴代のウイルス解説」で最も有名なウイルス「2005/03/20 仁義なきキンタマ TROJ_UPBIT.A」を拾うと「感染したPCのデスクトップのスクリーンショットやOfficeのドキュメントやOutlookやOEのメールファイル、 2chへのKakikomi.txt、Winnyの検索履歴と共有ファイル名を ZIPにまとめて勝手にWinnyにアップロードしてしまう」とある。パソコン内にある資料やメール類をまとめ圧縮パックして送り出してしまうのだ。

 大規模流出を起こした岡山県警などは「興味本位で入手する人が増える」との理由で、流出資料の説明を拒んだ。しかし、ネット上の掲示板では、どんどん明かされていき、流出を起こした警官がウィニーでアダルト動画などを手に入れていたらしいことも暴露されている。相談窓口を遅ればせで作った。

 事後対策で愛媛県警が全警察職員からウィニーを使わないとの誓約書を取ったことも、情報管理の常識からみてピント外れだった。「機密データが持ち出されるということ自体がリスクなのです」(8:05発準特急京王八王子行き)はこう批判する。「よく考えてもみてください。データが持ち出されなることがなければ、私用パソコンに何が入っていたって関係ないはずですよ」「逆にデータさえ持ち出してしまえば、その先にあるのはリスキーな世界です。誰かに盗まれるかもしれないし、どこかに置き忘れるかもしれない。ほら、自宅に着くまでに、パソコンの電源を入れる前までに、既にリスクだらけじゃないですか」。そして、民間では実践されている2原則「パソコン・記憶媒体の持ち込み・持ち出しは禁止」「外部接続するパソコンへの機密データの収納を不可能にする」を挙げる。

 ウィニーに流出したファイルは半永久的に漂流するしかない。情報が漏れたと恐れる人には「外出も出来ない」と閉じこもっている例さえある。3月11日に大阪で、ウィニー開発者が講演し「プログラムを書き換えれば流出ファイルの入手は止められる」と述べた。ウィニーシステムに管理者を置いて、管理者が問題ありと認定したファイルの固有番号を流し、入手禁止にさせてしまえるそうだ。時間を置くほどに流出ファイルの入手者は増える。海上自衛隊のファイルは3月初めで3400人以上が手に入れたとの推定すらある。しかし、開発者にこの改良をしてもらうのに「お願いします」だけでは済まないだろう。ウィニーの改良を著作権法違反幇助と捉えて摘発した出発点を見直さざるを得ない。そんな高度な判断が出来る仕組みが、この国の司法制度にあるだろうか。

 自衛隊は私物パソコンを業務に使ったのが問題として、7万台を緊急に配備することになった。それなりに理屈は通る。ところが、この関連で「2006年2月のWhat New!海自機密データ流出」(日本軍事情報センター)を読んで仰天した。「ある演習を取材したとき、隊員が頻繁に携帯電話を使って連絡を取り合っていた。そこで演習部隊の連隊長に『携帯電話の持ち込みは禁止できないのですか』と質問したら、『携帯電話がないと演習が成り立たなくなります』と言われた」「もちろん私物で、自衛隊が隊員に貸し与えた通信機(官品)ではない。戦争になれば携帯の電波は盗聴(傍受)され、発信位置が測定をされるし、敵から妨害電波をかけられると通話できない通信機である。でも、それ(私物)がなければ演習が出来ないという時代なのである」

 実際に戦争になって欲しいとは決して思わないが、国家レベルから時と場合に応じた情報管理が誤っていると言うしかない。