Winny

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Winny
開発元 金子勇
初版 2002年5月6日 (20年前) (2002-05-06)
最新版
v2.0β7.1 / 2003年11月11日 (19年前) (2003-11-11)
プログラミング
言語
C++
対応OS Microsoft Windows XP
サポート状況 終了
種別 Peer to Peer
ライセンス クローズドソース
公式サイト www.geocities.co.jp/SiliconValley/2949/ ウィキデータを編集
テンプレートを表示

Winny(ウィニー)とは、Peer to Peer技術を応用したファイル共有ソフトである。配布者の匿名性を強くアピールしていたため、著作権侵害のファイル交換に多用され深刻な経済的被害を引き起こしたほか、暴露ウイルスと呼ばれるコンピューターウイルスの媒介やそれに伴う個人情報や機密情報の流出、児童ポルノの流通、大量のデータ交換に伴うトラフィックの圧迫など深刻な社会問題を引き起こした[1][2][3]

概要[編集]

Winnyは元東京大学大学院情報理工学系研究科助手の金子勇によって2002年に開発が始まった。当時は既にNapsterやファイルローグなどのP2P型ファイル共有ソフトが存在していたが、多くはハイブリッド型であり、ファイル情報やノード情報を管理する中央サーバーが必要であった。そして、ファイル共有ソフトを用いて不正なファイルが多くやりとりされていたことから、中央サーバーがたびたび著作権法違反で摘発されるという事件が起きていた。

一方で、完全なP2Pネットワークとしては既にFreenetが存在したが性能が低く、広く使われるまでには至っていなかった。WinnyはこのFreenetのアイデアを元に実用的で、かつ中央サーバーを必要としない完全なP2Pネットワークを作ることを目的としていた[4]

開発者とソフト名
金子は掲示板サイト2ちゃんねるダウンロードソフト板に匿名で書き込みを行い、ユーザーとやりとりしながら開発を進めた。彼は最初の書き込み番号である「47」を名前として使用していたことから利用者からは「47氏」と呼ばれていた。
当時の日本ではWinMXがP2Pファイル共有ソフトとして広く使われており、新しい共有ソフトはその後継を目指すという意味合いを込めて、MXの2文字をアルファベット順にそれぞれ1文字ずつ進めたWinNY(後にWinny)がソフトの名前として決まった[注釈 1]
開発者の逮捕と死去
2002年5月6日ベータ版が公開。以後、金子が著作権侵害行為幇助の疑いで逮捕されるまで開発が続いた。不正なファイルのやりとりをした使用者ではなく、技術の開発者を逮捕するという事件は世間の耳目を集めたが、後に裁判の結果、無罪が確定している(詳細は違法性の節を参照)。なお、金子による最後のバージョンは逮捕前に公開された「Winny 2.0 Beta7.1」だが、第三者によるクラック版が開発・配布されている。金子は無罪が確定後もWinnyの開発に戻ることはなく、2013年7月6日に急性心筋梗塞にて死去。これにより公式バージョンの開発は、事実上終了した。
ユーザー数の変動
ACCSの実態調査[5]では、2006年6月調査でWinMXを初めて凌駕して国内最多の利用者率(主に利用している人が33.3%)となり、ネットエージェントの報道によると、2006年4月時点でのユーザー数は44万人から53万人程度であるという[6]

特徴[編集]

Winnyは、ファイルの共有に中央サーバーを必要としないピュアP2P方式で動作する。それ以前のいわゆる「P2Pファイル交換ソフト」では、各クライアントの情報をサーバーに集積する様式(ハイブリッドP2Pモデル)が主流であったため、サーバー非稼動時には利用できないという問題を抱えていた。その意味でWinnyはシステム上の障害に対して非常に強く、一度稼働を始めたネットワークは止められないことが特徴である。Winnyでは中央サーバーの代わりに初期ノードと呼ばれるWinnyユーザーのIPアドレスのリストをWinnyに登録し、接続できたIPアドレスから他のクライアントの情報を交換することでネットワークを構成している。初期ノードの配布は専用のサーバーである必要はなくインターネット上の掲示板などでもよい。

また、Winnyには以下のような動作を自動的に行う(利用者にこれらの動作を無効にするなどの選択権はない)。

  • 通信の暗号化
  • 転送機能
    • データを拡散する際に、一定の確率で複数のコンピュータを仲介させるなどして各コンピュータにファイルの複製をばらまく機能。
  • ファイルの暗号化
    • 各コンピュータのファイルを暗号化することで不要なファイル削除しづらくしデータを拡散させる機能
  • クラスタ機能
    • 似たようなファイルを求めているノード同士をつなぎやすくするための機能。

このような機能の実装し、利用者に仲介やファイル削除などの選択権を与えないことで、高い匿名性、効率のよいファイル共有の2点を高レベルなバランスにおいて実現させた。匿名での電子掲示板機能も備えている。

ファイル共有機能ばかりが注目されたが、実際はこの掲示板機能の開発にも重点が置かれていた。電子掲示板機能では、スレッドを立てた者のコンピュータにスレッドの内容が集約・保存されるため、スレッド設置者のノードが停止している場合は、読み込みも書き込みも出来ない。なおこの電子掲示板機能は主要な2ちゃんねるブラウザに似たグラフィカルユーザインタフェースを備えている。この「スレッド所有者のクライアントに直接アクセスする」という面は、容易にスレッドの所有者のIPアドレスを特定でき、構造上Winny本体より匿名性が低い。

暗号化通信と匿名性[編集]

Winnyが開発された当初は、どのようなファイルがネットワーク上で転送されているかを解析することは困難であると思われていたが、実際は通信の暗号化に使う鍵を平文でやり取りしており、全ての通信を傍受すれば解読できる状態であった。そのため、匿名性を向上させるために、Winnyの暗号化部分に改良を加えた「Winnyp」が匿名の開発者によって公開されている。金子自身は、暗号が解読されてしまったら、すぐに別のアルゴリズムに変えればよいと考えていたようである[7]。つまりWinnyのネットワークが成り立つためにはソースコードが非公開であることが大前提となっており、当時海外で普及し始めていたBitTorrentが当初からオープンソースである事と比較すると大きな欠点である。

暗号化という点に関しては、WinnyはピュアP2Pという特性上、暗号鍵の認証局を持つことができない構造になっている。

だが、公開鍵暗号を使わないでいると、第三者のなりすまし攻撃を受ける可能性がある。そのためWinnyでは公開鍵暗号が使われており、同時に固定鍵がWinny内部に内蔵されている。

しかしデバッガを使えば、その固定鍵を取り出すことができる。Winnyの暗号は固定鍵の使用と通信文内に、XOR暗号法により暗号化されたRC4鍵を初期通信時に送っているため、リアルタイムで暗号化解読できるほどの弱さとなっている[8]

これまでにWinnyの使用で逮捕された者たちは全員、何らかの外部要因が突破口になり、逮捕へと至っている。例えば、発信者の特定がたやすいウェブページや電子掲示板で、Winnyから入手したファイルを販売しようとしたり、Winnyの電子掲示板機能・WinnyBBSにスレッドを立て、違法ファイルを特定できる情報を記載し、実際にアップロードしたりするなどである。

開発・配布者自身も、通信内容やローカルに複製したファイルを暗号化したのは、プログラムが解析されてクラックが蔓延し、その結果ファイル共有の効率が低下するという事態を防ぐためであり、暗号がすべて解除されたからといって匿名性が失われるわけではないという趣旨の発言をしている[9]

それによると、Winnyは複製したファイル(Winny 用語でのキャッシュ)とUPフォルダ内のファイルが区別できない形でアップロードされるため、あるファイルを公開する者が一次配布者であるかは特定できないという。 さらに、こちらから見てアップロードしている者が単に他のノードから転送をしているだけである可能性も残されているため、WinnyBBSでスレッドの所有者が放流宣言をするなど確固たる根拠がない限り一次配布者を特定できない。しかしNyzilla[10]などの解析ソフトを用いて二次配布ノードを特定することができるため、Winnyの二次配布ノードの匿名性は保証されない。 つまりWinnyの匿名性とは、一時配布者であることを特定しづらくするものであり、Winnyを利用していることや二次配布していることを匿名にするものではない。

また、Winnyネットワークを監視するクローラなどによって時間的・空間的に十分大規模な監視が可能ならば、ネットワーク内に存在するファイルがコピーされ増殖する過程をさかのぼることで、一次配布ノードを特定することができる。[要出典]

解説書[編集]

2005年1月に、Winny開発・配布者がアスキー社から『Winnyの技術』というWinnyの仕組み等をまとめた書籍を発売すると発表したが、何らかの事情により発売が延期され、2005年10月6日に正式に発売された[注釈 2]

この書籍では、これまで非公開としていたWinnyの転送システム等を技術者向けに解説している。この書籍に関してはP2Pファイル共有技術を悪用するためではなく、P2Pファイル共有技術の進化のためにまとめたといわれている。

違法性[編集]

従来使用されていたWinMXに比較して強化されたWinnyの匿名性は、著作権法わいせつ物頒布罪児童ポルノ規制法個人情報保護法などに抵触する違法なファイル交換を行う場合に好都合なものであったため、利用者数は急速に拡大していった[11]

それに乗じて、Winnyで流通するファイルにAntinnyなどといったコンピュータウイルスが仕組まれるようになり、それによってファイルをダウンロードした者の個人情報がWinnyを媒体としてばらまかれるという問題を引き起こした。このウイルスは亜種も数々出現し、必ずしもWinnyを感染媒体とせず、インターネットでも感染被害が及んだ。

2003年に、Winnyの利用者が著作権法違反(公衆送信権の侵害)容疑で逮捕、起訴され、2004年に開発・配布者の金子勇もこの事件の著作権侵害行為を幇助した共犯の容疑を問われ逮捕され、起訴された。ソフトウェアを開発すること自体について、刑事事件として違法性が問われたものと認識され、日本では非常に稀なケースであったが、2011年に開発者の無罪判決が確定した。

金子はWinny使用が著作権侵害に繋がることを認知しており、自身はダウンロード専用の特製Winnyを使用しており、アップロードはしておらず著作権侵害はしていないとされている[12](事件当時はダウンロード違法化前であるため、ダウンロードだけであれば著作権侵害にはならなかった)。

防衛大学校助教授の中村康弘は開発者の金子勇は著作権違反行為を意図する者の要望に応える形でWinnyの開発を行ったように見えると述べている。その理由としてfreenetのプロトコルにWinMXの転送効率の良さを加味する設計の良し悪しを検討するならば、「2ちゃんねる」ではなく、freenetのプロジェクトで実験を行うのが適切なはずであるからと論じた[13]

情報流出[編集]

概要[編集]

2004年3月ごろより、Winnyを利用していたパソコンがWinnyなどで入手したファイルを閲覧したことにより、コンピュータウイルスの一種ともいえるワームに感染する事例が頻発し、その結果、そのパソコン内に保存されていた本来公開されてはならないファイルが、Winnyのネットワーク上に流出するという事件が多発した。

このワームは特に「暴露ウイルス」と言われ、流出したものとしては、一般企業の業務データ、個人のチャットログや電子メールデータ、デジタルカメラによって撮影された画像、違法コピーデータを使用している最中のスクリーンショット、漫画家の下書きの原稿、パスワードを書いたメモなど様々なものがある。

ワームはユーザーのデスクトップなどに存在するデータを勝手に共有し、感染者に気づかぬうちにWinnyのネットワーク上に流出させる。これは特定のフォルダ(「マイドキュメント」など)や特定の拡張子*.jpg*.docなど)を検索して、これらから作成した複製やアーカイブ(書庫ファイル)をWinnyのアップロード機能を使って共有ファイルに指定する。感染者に気付かれ難いこともあり、事件の発覚が遅れ、漏洩した情報回収のめどが立たなくなるケースが跡を絶たない。

初期のワームはデスクトップをキャプチャしてアップロードする程度の働きしかなかったが、その後改変が加えられ、デスクトップ上のデータの共有や、電子メール(Outlook Expressの保存データ)の共有まで行うようになった。

ワームのひとつ山田オルタナティブには、パソコン自体をHTTPサーバとして立ち上げ、パソコンに保存されているデータすべてをインターネットを通じて世界中に公開してしまい、なおかつワームに感染した者同士をHTTPリンクで相互接続する機能が付加されている。

被害実態[編集]

ワームの被害は民間企業や個人だけにとどまらず、警察陸上自衛隊海上自衛隊航空自衛隊(のちに防衛庁はWinny対策の為に、新しくパーソナルコンピュータを調達し、40億円の費用を賄うこととなった)、日本郵政公社刑務所裁判所、日本の原子力発電関連施設、一部の地方公共団体など官公庁でも流出事件が続発し、公務員が機密情報や職務上知りえた個人情報などを自宅に持ち帰り、あまつさえ私物のファイル交換ソフトをインストール・利用中のパソコンに入れていた、官公庁の杜撰な情報管理実態が露わになると伴に、不用意にWinnyを使用しているという実態が暴露され、日本国政府レベルの問題となった。2006年3月には当時の安倍晋三官房長官が広く国民に対してWinnyの利用を自粛するように呼びかけた。政府関係者が特定のソフトウェアに名指しで利用自粛を訴えるのは異例のことであり、それほどまでに重大なレベルの社会問題になっていたことの証明である。また、嫌がらせのために、個人情報を盗み出して故意にWinnyに流出させるという手口も発覚した[14]

また、ウイルスバスターなどのコンピュータウイルス対策ソフトを提供しているトレンドマイクロからも、社員がAntinnyに感染しWinnyへ個人情報を流出させる事故を発生し、住民基本台帳ネットワークに関する情報(パスワード・使用手順)も流出していたことが確認された。北海道警察の事例においては、警察官に個人情報を流出させられたとして個人情報を漏洩された被害者が民事裁判を起こし、実際個人情報を流出させた北海道警察側が一審で敗訴している。

だが、二審、三審の最高裁ではこの感染を予知出来なかったとして原告側が敗訴した。

ひとたびWinnyで流出した情報は、キャッシュを保持するコンピュータが存在する限り、継続的にWinnyのネットワーク上に留まり続けることが分かっており、それらのデータを削除することは、Winny利用者の全端末のデータをすべて削除しない限り永久に不可能である。

Winnyに関連した情報流出事件の例[編集]

2006年
  • 海上自衛隊の内部文章がWinny経由で流出、その中には「海上自衛隊演習」の詳細を記載した文章も含まれていた[14]
  • ボーダフォンが携帯電話の基地局を設置する際に借用していた、計634人の地権者の住所と氏名がWinny経由で流出[14]
  • 朝日新聞が2003年から2005年の夏の高校野球の開催期間中にアルバイトとして雇用していた大学生約170人分の住所氏名等の個人情報がWinny経由で流出[14]
  • 米軍三沢基地の建物補修等の工事を請け負った工事業者従業員の個人情報や作業日報がWinny経由で流出[14]
  • 北海道武蔵女子短期大学の受験者全1051人の個人情報(氏名、合否結果など)が、入試システムの構築を委託していた業者の社員の私用パソコンからWinny経由で流出した[14]
  • Antinny経由でKDDI社員186人の名簿や情報システムの仕様書の一部が社員の私用パソコンから流出[14]
  • 斜里町役場で男性職員のパソコンからWinny経由で個人情報を含む1813件の情報流出[14]
  • 斜里町役場で男性職員のパソコンからWinny経由で住基ネットの接続パスワードなどが流出[14]
  • Yahoo! Japan」の仮想商店街の出店企業情報3169件が委託先企業からWinny経由で流出[14]
  • 「Yahoo! Japan」の仮想商店街に出店する店舗から8223件の顧客の個人情報(住所、氏名、生年月日など)がWinny経由で流出[14]
2007年
  • 東大病院の医師が自宅の私用パソコンから約十年前に作成した患者のカルテなど150人分の個人情報を漏洩させる[15]
  • 毎日新聞販売店の店主の私用パソコンから数十件の顧客の個人情報や接客マニュアルなどが漏洩[15]
  • 山梨県警巡査長の私物PCから、犯罪被害者など約610人分の個人情報を含む捜査情報が流出[15]
  • NHKの番組制作委託先社員の私物パソコンから、約130人分の個人情報を含む取材情報が流出[15]
  • 東京国税局職員の私物PCから職場から持ち出した約400人分の納税者の個人情報が流出[15]
  • 三井生命の業務委託先社員の私物PCより、職場から持ち出した企業年金の顧客など1501人分の個人情報が流出[15]
  • 大塚商会社員の私物PCから、有力見込先として市販の企業データなどから収集した5488社分の企業情報が流出した[15]
2009年
  • 東京都立墨東病院の事務職員のPCから、患者の氏名、年齢、性別、疾患名等271人分を含む、640人分以上の個人情報が流出[16]

対応[編集]

これらのワームに対しては、ウイルス対策ソフト会社側が対策を講じており、こういったウイルスに感染する前に検出できるパターンファイルを更新し、または感染後に駆除を行うワクチンツールを配布している。

マイクロソフト側でも、2005年10月のWindows Updateプログラムの中にWinnyのウイルスを駆除できる「悪意のあるソフトウェアの削除ツール」を同梱した。マイクロソフトは、2005年11月に、1ヶ月間でこのWindows Updateにより20万件以上のウイルス除去に成功したと発表した。しかしながら、上記マイクロソフト配布の削除ツールは、Windows XP2000にしか対応しなかった。(後にWindows VistaWindows 7Windows 8Windows 10にも対応。)そのため、Windows2000より前の古いバージョンのWindowsではマイクロソフト製の対策ツールを使用して駆除することは出来ない。また、「Winny」を使っているユーザーのほとんどが日本人であるため、これらウイルスに感染するユーザーもまた日本人が大半となる(事実、マイクロソフトが発表した駆除報告[17]においても、ワーム感染PCの99%は日本語Windowsであったことが報告されている)。そうすると、世界規模でのウイルスへの対応が優先される各ウイルス対策ソフト会社の対応はどうしても遅れがちになり、その後もWinnyを感染源とするウイルス感染者が続出した。とりわけ、官公庁でのウイルスによる機密データ流出が、立て続けに報じられた。

現状のウイルスについては、2006年3月11日に行われた講演で、金子勇はWinnyのプログラムを少し書き換えるだけでウイルスの拡散防止が出来るが、裁判で著作権幇助に関する罪状で係争中であり、Winnyの更新が出来ない現状であると述べた。ウイルスについて、もしWinnyのプログラムで対策を行ったとしても、それに対応しないウイルスが出てくる可能性があり、Winnyのバージョンアップを頻繁に行わなければならなくなるとも述べた。

なお2006年4月21日情報処理推進機構(IPA)は、P2Pデータ交換ソフトWinnyにおけるバッファーオーバーランによる脆弱性を発表した。この発表に基づき、いくつかのセキュリティ調査会社はこの脆弱性が適切なデータを用意する事で任意のコードを実行する事が可能である事を報告した。しかしソースコードが京都府警ハイテク犯罪対策室によって押収されている為プログラムの修正が出来ないので、この脆弱性に対する対策は「Winnyを使用しない事」とされた(その後リバースエンジニアリングによってWinny利用者による修正バージョンが配布された)。

結果、ウイルス対策ソフトを提供している企業などでは、Winnyの起動を止める、またはWinnyを検出・削除するツールを無料で提供することになった。ただし、家族など1台のパソコンを数人で共有している利用者には効果があるものの、ほとんどの利用者は1人1台でパソコンを利用しており、そういった場合はWinnyを利用していると自覚しているために、この種のツールをインストールすることがないため、効果は薄い。

また、2006年2月以降になると、海上自衛隊員が防衛庁の機密情報を漏洩させてしまったため、当時の小泉純一郎総理大臣が、防衛庁や各省庁に情報漏洩に関して再発防止を指示するなど、Winnyによる情報漏洩事件が多相次いで発表された。これを受けて警察庁が2006年3月に警察官全員に対し公私関係なくWinnyの使用を全面禁止とする通達を発し、3月15日に安倍晋三官房長官(当時)が記者会見でWinnyの使用を自粛するよう国民に呼びかけた。

一部の官庁ではデータ流出をきっかけに、遅ればせながら予算の手配を始めている。財務省が原案を作成した2007年予算の復活折衝で、ファイル共有ソフトによる情報漏洩を防ぐための技術開発費として、10億円を計上することが認められた。これは総務省が要求していた予算である。

情報漏洩を防ぐ[編集]

前述のようにWinnyを利用することにより自らが情報漏洩などの被害を受けることもある。このため、「確実な方法はWinnyを使用しないことである」という意見が内閣官房など各方面で呼びかけられた[18]情報処理推進機構(IPA)も、Winnyを導入しないことなどを対策として挙げている[19]

プロバイダによる規制[編集]

これまでに、違法なファイルの交換によるインターネット回線帯域の増大を理由に、2003年にiTSCOMがWinnyによる帯域の使用の制限を報告。他にも幾つかのインターネットプロバイダが、事前告知あり・なしに限らず、Winnyによる帯域の使用を制限している。

そして流出事件を機に、2006年3月にはぷららniftyがWinnyの使用を制限するサービスを、2006年5月頃を目処に始めるとしていた。ぷららやniftyの「Winnyによる帯域の使用制限」については、一部地域で2006年4月頃より始まっていた。

しかし、総務省は2006年5月18日に、ぷららが2006年5月から開始する予定であった「Winnyの信号を感知すると通信を遮断する」措置について、利用者の通信を解読し、その内容に応じて通信を許可または禁止するという行為は、通信の秘密保護を定めた「電気通信事業法」に抵触し、違法であるとの見解を示した[20]。これを受け、ぷらら側は「無断での通信遮断措置の発動」を停止した。なお、現在はフレッツ光及びADSLのサービスとしてWinnyを遮断する機能を利用できる。

現在でも、実質的に切断に近いレベルの速度制限を続けているプロバイダがいくつかある。(Biglobe等)

脚注[編集]

[脚注の使い方]

注釈[編集]

  1. ^ WinMXはMXと略されていたが、それに倣ってWinnyはNYと呼ばれていた。
  2. ^ Winnyの技術(著:金子勇、編:アスキー書籍編集部) ISBN 4756145485

出典[編集]

  1. ^ 木村公也「秘伝のサイバー捜査術」『警察公論』2015年3月号 p48~54
  2. ^ 武田圭史「Winny/Shareを介した情報漏洩事故の最新事情」日経コンピュータ 2007年5月14日号 p122~127
  3. ^ 中村康弘「なぜWinnyを使うべきではないか」『防衛調達と情報管理』財団法人防衛調達基盤整備協会 2006年5月号 p3~8
  4. ^ byte2004 p.25
  5. ^ 社団法人コンピュータソフトウェア著作権協会(ACCS)による「ファイル交換ソフト利用実態調査」 ホーム→ニュース→調査報告)より
  6. ^ Winnyノード数の推移分析(2006年7月13日時点のアーカイブ
  7. ^ byte2004 p.26
  8. ^ Winnyの通信解読に挑戦! - Itpro
  9. ^ 47氏発言集(手抜き版)(2013年10月22日時点のアーカイブ
  10. ^ Winnyサイトブラウザ "Nyzilla"
  11. ^ 津田大介『だからWinMXはやめられない』インプレス p2~3,249~255
  12. ^ 【社会】特製ウィニーで摘発逃れか-東大助手、受信専用使う
  13. ^ 中村康弘「なぜWinnyを使うべきではないか」『防衛調達と情報管理』財団法人防衛調達基盤整備協会 2006年5月号 p3~8
  14. ^ a b c d e f g h i j k 「止まらないWinnyによる情報漏えい」『月刊総務』2006年7月号 p17~28
  15. ^ a b c d e f g 武田圭史「Winny/Shareを介した情報漏洩事故の最新事情」日経コンピュータ 2007年5月14日号 p122~127
  16. ^ 東京都立墨東病院、患者の個人情報271人分などWinny流出”. INTERNET Watch ホームページ (2009年1月30日). 2023年1月18日閲覧。
  17. ^ マイクロソフト、Telecom-ISAC Japan と協力し、20万を超えるAntinny ワームの駆除に成功(2006年2月6日時点のアーカイブ) - マイクロソフト、2005年11月21日。
  18. ^ Winnyを介して感染するコンピュータウイルスによる情報流出対策について
  19. ^ Winnyによる情報漏えいを防止するために - IPA
  20. ^ ぷららのWinny規制は「違法」と総務省 - Itmedia

参考文献[編集]

  • 北郷達郎、仙石誠、2004、「P2Pの真実」、『日経バイト』255号(2004年8月号)、日経BP社、ISSN 0289-6508 pp. 18-29

関連項目[編集]

外部リンク[編集]