Winny

Winny
開発元	金子勇
初版	2002年5月6日 (21年前)
最新版	v2.0β7.1 / 2003年11月11日 (20年前)
プログラミング; 言語	C++
対応OS	Microsoft Windows XP
サポート状況	終了
種別	Peer to Peer
ライセンス	クローズドソース
公式サイト	www.geocities.co.jp/SiliconValley/2949/
	テンプレートを表示

Winny（ウィニー）とは、Peer to Peer技術を応用したファイル共有ソフトである。配布者の匿名性を強くアピールしていたため、著作権侵害のファイル交換に多用された。

概要

Winnyは元東京大学大学院情報理工学系研究科助手の金子勇によって2002年に開発が始まった。当時は既にNapsterやファイルローグなどのP2P型ファイル共有ソフトが存在していたが、多くはハイブリッド型であり、ファイル情報やノード情報を管理する中央サーバーが必要であった。そして、ファイル共有ソフトを用いて不正なファイルが多くやりとりされていたことから、中央サーバーがたびたび著作権法違反で摘発されるという事件が起きていた。

一方で、完全なP2Pネットワークとしては既にFreenetが存在したが性能が低く、広く使われるまでには至っていなかった。WinnyはこのFreenetのアイデアを元に実用的で、かつ中央サーバーを必要としない完全なP2Pネットワークを作ることを目的としていた^[1]。

開発者とソフト名: 金子は掲示板サイト2ちゃんねるのダウンロードソフト板に匿名で書き込みを行い、ユーザーとやりとりしながら開発を進めた。彼は最初の書き込み番号である「47」を名前として使用していたことから利用者からは「47氏」と呼ばれていた。; 当時の日本ではWinMXがP2Pファイル共有ソフトとして広く使われており、新しい共有ソフトはその後継を目指すという意味合いを込めて、MXの2文字をアルファベット順にそれぞれ1文字ずつ進めたWinNY（後にWinny）がソフトの名前として決まった^{[注釈 1]}。
開発者の逮捕と死去: 2002年 5月6日にベータ版が公開。以後、金子が著作権侵害行為幇助の疑いで逮捕されるまで開発が続いた。不正なファイルのやりとりをした使用者ではなく、技術の開発者を逮捕するという事件は世間の耳目を集めたが、後に裁判の結果、無罪が確定している（詳細は違法性の節を参照）。なお、金子による最後のバージョンは逮捕前に公開された「Winny 2.0 Beta7.1」だが、第三者によるクラック版が開発・配布されている。金子は無罪が確定後もWinnyの開発に戻ることはなく、2013年7月6日に急性心筋梗塞にて死去。これにより公式バージョンの開発は、事実上終了した。
ユーザー数の変動: ACCSの実態調査^[2]では、2006年6月調査でWinMXを初めて凌駕して国内最多の利用者率（主に利用している人が33.3%）となり、ネットエージェントの報道によると、2006年 4月時点でのユーザー数は44万人から53万人程度であるという^[3]。

特徴

Winnyは、ファイルの共有に中央サーバーを必要としないピュアP2P方式で動作する。それ以前のいわゆる「P2Pファイル交換ソフト」では、各クライアントの情報をサーバーに集積する様式（ハイブリッドP2Pモデル）が主流であったため、サーバー非稼動時には利用できないという問題を抱えていた。その意味でWinnyはシステム上の障害に対して非常に強く、一度稼働を始めたネットワークは止められないことが特徴である。Winnyでは中央サーバーの代わりに初期ノードと呼ばれるWinnyユーザーのIPアドレスのリストをWinnyに登録し、接続できたIPアドレスから他のクライアントの情報を交換することでネットワークを構成している。初期ノードの配布は専用のサーバーである必要はなくインターネット上の掲示板などでもよい。

また、Winnyには以下のような機能が備わっている。

通信の暗号化
転送機能
- データを拡散する際に、一定の確率で複数のコンピュータを仲介させるなどして各コンピュータにキャッシュを残す機能。
クラスタ機能
- 似たようなファイルを求めているノード同士をつなぎやすくするための機能。

このような機能の実装により、高い匿名性、効率のよいファイル共有の2点を高レベルなバランスにおいて実現させた。匿名での電子掲示板機能も備えている。

ファイル共有機能ばかりが注目されたが、実際はこの掲示板機能の開発にも重点が置かれていた。電子掲示板機能では、スレッドを立てた者のコンピュータにスレッドの内容が集約・保存されるため、スレッド設置者のノードが停止している場合は、読み込みも書き込みも出来ない。なおこの電子掲示板機能は主要な2ちゃんねるブラウザに似たグラフィカルユーザインタフェースを備えている。この「スレッド所有者のクライアントに直接アクセスする」という面は、容易にスレッドの所有者のIPアドレスを特定でき、構造上Winny本体より匿名性が低い。

暗号化通信と匿名性

Winnyが開発された当初は、どのようなファイルがネットワーク上で転送されているかを解析することは困難であると思われていたが、実際は通信の暗号化に使う鍵を平文でやり取りしており、全ての通信を傍受すれば解読できる状態であった。そのため、匿名性を向上させるために、Winnyの暗号化部分に改良を加えた「Winnyp」が匿名の開発者によって公開されている。金子自身は、暗号が解読されてしまったら、すぐに別のアルゴリズムに変えればよいと考えていたようである^[4]。つまりWinnyのネットワークが成り立つためにはソースコードが非公開であることが大前提となっており、当時海外で普及し始めていたBitTorrentが当初からオープンソースである事と比較すると大きな欠点である。

暗号化という点に関しては、WinnyはピュアP2Pという特性上、暗号鍵の認証局を持つことができない構造になっている。

だが、公開鍵暗号を使わないでいると、第三者のなりすまし攻撃を受ける可能性がある。そのためWinnyでは公開鍵暗号が使われており、同時に固定鍵がWinny内部に内蔵されている。

しかしデバッガを使えば、その固定鍵を取り出すことができる。Winnyの暗号は固定鍵の使用と通信文内に、XOR暗号法により暗号化されたRC4鍵を初期通信時に送っているため、リアルタイムで暗号化解読できるほどの弱さとなっている^[5]。

これまでにWinnyの使用で逮捕された者たちは全員、何らかの外部要因が突破口になり、逮捕へと至っている。例えば、発信者の特定がたやすいウェブページや電子掲示板で、Winnyから入手したファイルを販売しようとしたり、Winnyの電子掲示板機能・WinnyBBSにスレッドを立て、違法ファイルを特定できる情報を記載し、実際にアップロードしたりするなどである。

開発・配布者自身も、通信やキャッシュを暗号化したのは、プログラムが解析されてクラックが蔓延し、その結果ファイル共有の効率が低下するという事態を防ぐためであり、暗号がすべて解除されたからといって匿名性が失われるわけではないという趣旨の発言をしている^[6]。

それによると、WinnyはキャッシュとUPフォルダ内のファイルが区別できない形でアップロードされるため、あるファイルを公開する者が一次配布者であるかは特定できないという。さらに、こちらから見てアップロードしている者が単に他のノードから転送をしているだけである可能性も残されているため、WinnyBBSでスレッドの所有者が放流宣言をするなど確固たる根拠がない限り一次配布者を特定できない。しかしNyzilla^[7]などの解析ソフトを用いて二次配布ノードを特定することができるため、Winnyの二次配布ノードの匿名性は保証されない。 つまりWinnyの匿名性とは、一時配布者であることを特定しづらくするものであり、Winnyを利用していることや二次配布していることを匿名にするものではない。

また、Winnyネットワークを監視するクローラなどによって時間的・空間的に十分大規模な監視が可能ならば、ネットワーク内に存在するファイルがコピーされ増殖する過程をさかのぼることで、一次配布ノードを特定することができる。^[要出典]

解説書

2005年1月に、Winny開発・配布者がアスキー社から『Winnyの技術』というWinnyの仕組み等をまとめた書籍を発売すると発表したが、何らかの事情により発売が延期され、2005年10月6日に正式に発売された^{[注釈 2]}。

この書籍では、これまで非公開としていたWinnyの転送システム等を技術者向けに解説している。この書籍に関してはP2Pファイル共有技術を悪用するためではなく、P2Pファイル共有技術の進化のためにまとめたといわれている。

違法性

詳細は「Winny事件」を参照

開発当初、Winnyの匿名性は、著作権法・わいせつ物頒布罪・児童ポルノ規制法・個人情報保護法などに抵触する違法なファイル交換を行う場合に好都合なものであったため、利用者数は急速に拡大していった。

それに乗じて、Winnyで流通するファイルにAntinnyなどといったコンピュータウイルスが仕組まれるようになり、それによってファイルをダウンロードした者の個人情報がWinnyを媒体としてばらまかれるという問題を引き起こした。このウイルスは亜種も数々出現し、必ずしもWinnyを感染媒体とせず、インターネットでも感染被害が及んだ。

2003年に、Winnyの利用者が著作権法違反（公衆送信権の侵害）容疑で逮捕、起訴され、2004年に開発・配布者の金子勇もこの事件の著作権侵害行為を幇助した共犯の容疑を問われ逮捕され、起訴された。ソフトウェアを開発すること自体について、刑事事件として違法性が問われたものと認識され、日本では非常に稀なケースであったが、2011年に開発者の無罪判決が確定した。

金子はWinny使用が著作権侵害に繋がることを認知しており、自身はダウンロード専用の特製Winnyを使用しており、アップロードはしておらず著作権侵害はしていないとされている^[8]（事件当時はダウンロード違法化前であるため、ダウンロードだけであれば著作権侵害にはならなかった）。

情報流出

「Antinny」も参照

概要

2004年3月ごろより、Winnyを利用していたパソコンがWinnyなどで入手したファイルを閲覧したことにより、コンピュータウイルスの一種ともいえるワームに感染する事例が頻発し、その結果、そのパソコン内に保存されていた本来公開されてはならないファイルが、Winnyのネットワーク上に流出するという事件が多発した。

このワームは特に「暴露ウイルス」と言われ、流出したものとしては、一般企業の業務データ、個人のチャットログや電子メールデータ、デジタルカメラによって撮影された画像、違法コピーデータを使用している最中のスクリーンショット、漫画家の下書きの原稿、パスワードを書いたメモなど様々なものがある。

ワームはユーザーのデスクトップなどに存在するデータを勝手に共有し、感染者に気づかぬうちにWinnyのネットワーク上に流出させる。これは特定のフォルダ（「マイドキュメント」など）や特定の拡張子（*.jpgや*.docなど）を検索して、これらから作成した複製や書庫ファイルをWinnyのアップロード機能を使って共有ファイルに指定する。感染者に気付かれ難いこともあり、事件の発覚が遅れ、漏洩した情報回収のめどが立たなくなるケースが跡を絶たない。

初期のワームはデスクトップをキャプチャしてアップロードする程度の働きしかなかったが、その後改変が加えられ、デスクトップ上のデータの共有や、電子メール（Outlook Expressの保存データ）の共有まで行うようになった。

ワームのひとつ山田オルタナティブには、パソコン自体をHTTPサーバとして立ち上げ、パソコンに保存されているデータすべてをインターネットを通じて世界中に公開してしまい、なおかつワームに感染した者同士をHTTPリンクで相互接続する機能が付加されている。

被害実態

ワームの被害は民間企業や個人だけにとどまらず、警察、陸上自衛隊、海上自衛隊、航空自衛隊（のちに防衛庁はWinny対策の為に、新しくパーソナルコンピュータを調達し、40億円の費用を賄うこととなった）、日本郵政公社、刑務所、裁判所、日本の原子力発電関連施設、一部の地方公共団体など官公庁でも流出事件が続発し、公務員が機密情報や職務上知りえた個人情報などを自宅に持ち帰り、あまつさえ私物のファイル交換ソフトをインストール・利用中のパソコンに入れていた、官公庁の杜撰な情報管理実態が露わになると伴に、不用意にWinnyを使用しているという実態が暴露され、日本国政府の問題となった。嫌がらせのために、個人情報を盗み出して故意にWinnyに流出させるという手口も発覚した。

また、ウイルスバスターなどのコンピュータウイルス対策ソフトを提供しているトレンドマイクロからも、社員がAntinnyに感染しWinnyへ個人情報を流出させる事故を発生し、住民基本台帳ネットワークに関する情報（パスワード・使用手順）も流出していたことが確認された。北海道警察の事例においては、警察官に個人情報を流出させられたとして個人情報を漏洩された被害者が民事裁判を起こし、実際個人情報を流出させた北海道警察側が一審で敗訴している。

だが、二審、三審の最高裁ではこの感染を予知出来なかったとして原告側が敗訴した。

ひとたびWinnyで流出した情報は、キャッシュを保持するコンピュータが存在する限り、継続的にWinnyのネットワーク上に留まり続けることが分かっており、それらのデータを削除することは、Winny利用者の全端末のデータをすべて削除しない限り、消去は永久に不可能である。

対応

これらのワームに対しては、ウイルス対策ソフト会社側が対策を講じており、こういったウイルスに感染する前に検出できるパターンファイルを更新し、または感染後に駆除を行うワクチンツールを配布している。

マイクロソフト側でも、2005年10月のWindows Updateプログラムの中にWinnyのウイルスを駆除できる「悪意のあるソフトウェアの削除ツール」を同梱した。マイクロソフトは、2005年11月に、1ヶ月間でこのWindows Updateにより20万件以上のウイルス除去に成功したと発表した。しかしながら、上記マイクロソフト配布の削除ツールは、Windows XP、2000にしか対応しなかった。(後にWindows Vista、Windows 7、Windows 8、Windows 10にも対応。)そのため、Windows2000より前の古いバージョンのWindowsではマイクロソフト製の対策ツールを使用して駆除することは出来ない。また、「Winny」を使っているユーザーのほとんどが日本人であるため、これらウイルスに感染するユーザーもまた日本人が大半となる（事実、マイクロソフトが発表した駆除報告^[9]においても、ワーム感染PCの99%は日本語Windowsであったことが報告されている）。そうすると、世界規模でのウイルスへの対応が優先される各ウイルス対策ソフト会社の対応はどうしても遅れがちになり、その後もWinnyを感染源とするウイルス感染者が続出した。とりわけ、官公庁でのウイルスによる機密データ流出が、立て続けに報じられた。

現状のウイルスについては、2006年3月11日に行われた講演で、金子勇はWinnyのプログラムを少し書き換えるだけでウイルスの拡散防止が出来るが、裁判で著作権幇助に関する罪状で係争中であり、Winnyの更新が出来ない現状であると述べた。ウイルスについて、もしWinnyのプログラムで対策を行ったとしても、それに対応しないウイルスが出てくる可能性があり、Winnyのバージョンアップを頻繁に行わなければならなくなるとも述べた。

なお2006年4月21日情報処理推進機構(IPA)は、P2Pデータ交換ソフトWinnyにおけるバッファーオーバーランによる脆弱性を発表した。この発表に基づき、いくつかのセキュリティ調査会社はこの脆弱性が適切なデータを用意する事で任意のコードを実行する事が可能である事を報告した。しかしソースコードが京都府警ハイテク犯罪対策室によって押収されている為プログラムの修正が出来ないので、この脆弱性に対する対策は「Winnyを使用しない事」とされた（その後リバースエンジニアリングによってWinny利用者による修正バージョンが配布された）。

結果、ウイルス対策ソフトを提供している企業などでは、Winnyの起動を止める、またはWinnyを検出・削除するツールを無料で提供することになった。ただし、家族など1台のパソコンを数人で共有している利用者には効果があるものの、ほとんどの利用者は1人1台でパソコンを利用しており、そういった場合はWinnyを利用していると自覚しているために、この種のツールをインストールすることがないため、効果は薄い。

また、2006年2月以降になると、海上自衛隊員が防衛庁の機密情報を漏洩させてしまったため、当時の小泉純一郎総理大臣が、防衛庁や各省庁に情報漏洩に関して再発防止を指示するなど、Winnyによる情報漏洩事件が多相次いで発表された。これを受けて警察庁が2006年3月に警察官全員に対し公私関係なくWinnyの使用を全面禁止とする通達を発し、3月15日に安倍晋三官房長官（当時）が記者会見でWinnyの使用を自粛するよう国民に呼びかけた。

一部の官庁ではデータ流出をきっかけに、遅ればせながら予算の手配を始めている。財務省が原案を作成した2007年度予算の復活折衝で、ファイル共有ソフトによる情報漏洩を防ぐための技術開発費として、10億円を計上することが認められた。これは総務省が要求していた予算である。

情報漏洩を防ぐ

前述のようにWinnyを利用することにより自らが情報漏洩などの被害を受けることもある。このため、「確実な方法はWinnyを使用しないことである」という意見が内閣官房など各方面で呼びかけられた^[10]。情報処理推進機構（IPA）も、Winnyを導入しないことなどを対策として挙げている^[11]。

プロバイダによる規制

これまでに、違法なファイルの交換によるインターネット回線帯域の増大を理由に、2003年にiTSCOMがWinnyによる帯域の使用の制限を報告。他にも幾つかのインターネットプロバイダが、事前告知あり・なしに限らず、Winnyによる帯域の使用を制限している。

そして流出事件を機に、2006年3月にはぷららやniftyがWinnyの使用を制限するサービスを、2006年5月頃を目処に始めるとしていた。ぷららやniftyの「Winnyによる帯域の使用制限」については、一部地域で2006年4月頃より始まっていた。

しかし、総務省は2006年5月18日に、ぷららが2006年5月から開始する予定であった「Winnyの信号を感知すると通信を遮断する」措置について、利用者の通信を解読し、その内容に応じて通信を許可または禁止するという行為は、通信の秘密保護を定めた「電気通信事業法」に抵触し、違法であるとの見解を示した^[12]。これを受け、ぷらら側は「無断での通信遮断措置の発動」を停止した。なお、現在はフレッツ光及びADSLのサービスとしてWinnyを遮断する機能を利用できる。

現在でも、実質的に切断に近いレベルの速度制限を続けているプロバイダがいくつかある。(Biglobe等)

脚注

[脚注の使い方]

注釈

^ WinMXはMXと略されていたが、それに倣ってWinnyはNYと呼ばれていた。
^ Winnyの技術（著：金子勇、編：アスキー書籍編集部） ISBN 4756145485

出典

^ byte2004 p.25
^ 社団法人コンピュータソフトウェア著作権協会（ACCS）による「ファイル交換ソフト利用実態調査」ホーム→ニュース→調査報告）より
^ Winnyノード数の推移分析（2006年7月13日時点のアーカイブ）
^ byte2004 p.26
^ Winnyの通信解読に挑戦！ - Itpro
^ 47氏発言集(手抜き版)（2013年10月22日時点のアーカイブ）
^ Winnyサイトブラウザ "Nyzilla"
^ 【社会】特製ウィニーで摘発逃れか－東大助手、受信専用使う
^ マイクロソフト、Telecom-ISAC Japan と協力し、20万を超えるAntinny ワームの駆除に成功（2006年2月6日時点のアーカイブ） - マイクロソフト、2005年11月21日。
^ Winnyを介して感染するコンピュータウイルスによる情報流出対策について
^ Winnyによる情報漏えいを防止するために - IPA
^ ぷららのWinny規制は「違法」と総務省 - Itmedia

参考文献

北郷達郎、仙石誠、2004、「P2Pの真実」、『日経バイト』255号（2004年8月号）、日経BP社、ISSN 0289-6508 pp. 18-29

外部リンク

金子勇のソフトウェアページ - 作者サイト
元公式サイト - ウェイバックマシン（2002年1月29日アーカイブ分） - 現在はWinny関連の記述は残っていない
47氏発言集 - ウェイバックマシン（2013年10月22日アーカイブ分）

[2] WinMXはMXと略されていたが、それに倣ってWinnyはNYと呼ばれていた。

[9] Winnyの技術（著：金子勇、編：アスキー書籍編集部） ISBN 4756145485

[1] yte2004 p.25

[3] 社団法人コンピュータソフトウェア著作権協会（ACCS）による「ファイル交換ソフト利用実態調査」ホーム→ニュース→調査報告）より

[4] Winnyノード数の推移分析（2006年7月13日時点のアーカイブ）

[5] yte2004 p.26

[6] Winnyの通信解読に挑戦！ - Itpro

[7] 47氏発言集(手抜き版)（2013年10月22日時点のアーカイブ）

[8] Winnyサイトブラウザ "Nyzilla"

[10] 【社会】特製ウィニーで摘発逃れか－東大助手、受信専用使う

[11] マイクロソフト、Telecom-ISAC Japan と協力し、20万を超えるAntinny ワームの駆除に成功（2006年2月6日時点のアーカイブ） - マイクロソフト、2005年11月21日。

[12] Winnyを介して感染するコンピュータウイルスによる情報流出対策について

[13] Winnyによる情報漏えいを防止するために - IPA

[14] ぷららのWinny規制は「違法」と総務省 - Itmedia

[1]

[注釈 1]

[2]

[3]

[4]

[5]

[6]

[7]

[注釈 2]

[8]

[9]

[10]

[11]

[12]

表話編歴政府に関する情報漏洩・内部告発
事件	ゾルゲ事件 - レフチェンコ事件 - ミトロヒン文書 - 日経新聞記者北朝鮮拘束事件 - 李春光事件 - 海軍乙事件 - 海軍丙事件 - 西山事件 - 警視庁国際テロ捜査情報流出事件 - 尖閣諸島中国漁船衝突映像流出事件 - ローゼンバーグ事件 - ヴェノナ文書 - ペンタゴン・ペーパーズ - ウォーターゲート事件（ディープ・スロート） - アメリカ外交公電ウィキリークス流出事件 - PRISM（エドワード・スノーデン）
技術	情報セキュリティ - ネット検閲 - インターネット告発 - ウィキリークス - Winny - 情報窃盗 - サイバー戦争
権利・義務	表現の自由（知る権利） - 言論の自由 - 報道の自由 - 通信の秘密 - 情報公開 - 守秘義務
防諜	防衛秘密の漏洩 - 間接侵略（諜報活動・獲得工作・スパイ技術・スパイ）
Portal:メディア

概要

特徴