Winny

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索
Winny
開発元 金子勇
最新版 v2.0β7.1 / 2003年11月11日
対応OS Microsoft Windows XP
種別 Peer to Peer
テンプレートを表示

Winny(ウィニー)とは、Microsoft Windowsで動作するP2Pの技術を利用したファイル共有ソフトである。

概要[編集]

「Winny」という名前は、開発当時に流行していたファイル交換ソフト「WinMX」の次を目指すという意味合いを込めて、"MX" というアルファベットを一つ進めた "WinNY" に由来する。そのことから「MX」同様「NY」と略されることもある。2002年5月6日に、電子掲示板サイト「2ちゃんねる」のダウンロードソフト板でベータ版が紹介された。

開発・配布者は、元・東京大学大学院情報理工学系研究科助手の金子勇で、開発を宣言した掲示板のスレッドレスポンス番号から、「47氏」と呼ばれることもある。なお、開発・配布者の金子勇は後に、著作権侵害行為幇助の疑いで逮捕されているが、無罪が確定している(詳細は違法性をめぐる出来事の節を参照)。2013年7月6日、急性心筋梗塞にて死去。

開発・配布者逮捕時のWinny最新版のバージョンは「Winny 2.0 Beta7.1」だが、このほかにもクラック版として開発・配布者非公認のバージョンが出回っている。

ACCSの実態調査[1]では、2006年6月調査でWinMXを初めて凌駕して国内最多の利用者率(主に利用している人が33.3%)となり、ネットエージェントの報道によると、2006年4月現在のユーザー数は44万人から53万人程度であるという[2]

特徴[編集]

Winny は、ファイルの共有に中央サーバーを必要としないピュアP2P方式で動作する。それ以前のいわゆる「P2Pファイル交換ソフト」では、各クライアントの情報をサーバーに集積する様式(ハイブリッドP2Pモデル)が主流であったため、サーバー非稼動時には利用できないという問題を抱えていた。その意味でWinnyはシステム上の障害に対して非常に強く、一度稼働を始めたネットワークは止められないことが特徴である。

また、Winny には以下のような機能が備わっている。

  • 通信の暗号化
  • 転送機能
データを拡散する際に、一定の確率で複数のコンピュータを仲介させるなどして各コンピュータにキャッシュを残す機能。
似たようなファイルを求めているノード同士をつなぎやすくするための機能。

このような機能の実装により、高い匿名性、効率のよいファイル共有の2点を高レベルなバランスにおいて実現させた。匿名での電子掲示板機能も備えている。

ファイル共有機能ばかりが注目されたが、実際はこの掲示板機能の開発にも重点が置かれていた。電子掲示板機能では、スレッドを立てた者のコンピュータにスレッドの内容が集約・保存されるため、スレッド設置者のノードが停止している場合は、読み込みも書き込みも出来ない。なおこの電子掲示板機能は主要な2ちゃんねるブラウザに似たグラフィカルユーザインタフェースを備えている。この「スレッド所有者のクライアントに直接アクセスする」という面は、容易にスレッドの所有者のIPアドレスを特定でき、構造上Winny本体より匿名性が低い。

技術[編集]

暗号化通信と匿名性[編集]

Winny が開発された当初は、どのようなファイルがネットワーク上で転送されているかを解析することは困難であると思われていた。

しかし後に、Winny のプロトコルを解析し Winny の通信をブロックするファイアウォール機能を搭載したソフトウェアが登場し、Winnyの通信の秘匿性に疑問が生じた。

そのため、ある2ちゃんねるの利用者が匿名性を向上させるために、Winny の暗号化部分に改良を加えた「Winnyp」を公開したが、上記のソフトウェアによりふたたび対応された。

暗号化という点に関しては、Winny はピュアP2Pという特性上暗号鍵の認証局を持つことができない構造になっている。

だが、公開鍵暗号を使わないでいると、第三者のなりすまし攻撃を受ける可能性がある。そのため Winny では公開鍵暗号が使われており、同時に固定鍵がWinny内部に内蔵されている。

しかしデバッガを使えばその固定鍵を取り出すことができる。Winny の暗号は固定鍵の使用と通信文内にXOR暗号法により暗号化されたRC4鍵を初期通信時に送っているため、リアルタイムで暗号化解読できるほどの弱さとなっている[3]

これまでに Winny の使用で逮捕された者たちは全員、何らかの外部要因が突破口になり、逮捕へと至っている。例えば、発信者の特定がたやすいウェブページや電子掲示板で、Winny から入手したファイルを販売しようとしたり、Winny の電子掲示板機能・WinnyBBSにスレッドを立て、違法ファイルを特定できる情報を記載し、実際にアップロードしたりするなどである。

開発・配布者自身も、通信やキャッシュを暗号化したのは、プログラムが解析されてクラックが蔓延し、その結果ファイル共有の効率が低下するという事態を防ぐためであり、暗号がすべて解除されたからといって匿名性が失われるわけではないという趣旨の発言をしている[4]

それによると、Winny はキャッシュとUPフォルダ内のファイルが区別できない形でアップロードされるため、あるファイルを公開する者が一次配布者であるかは特定できないという。 さらに、こちらから見てアップロードしている者が単に他のノードから転送をしているだけである可能性も残されているため、WinnyBBS でスレッドの所有者が放流宣言をするなど確固たる根拠がない限り一次配布者を特定できない。しかしNyzilla[5]などの解析ソフトを用いて二次配布ノードを特定することができるため、Winnyの二次配布ノードの匿名性は保証されない。

また、Winnyネットワークを監視するクローラなどによって時間的・空間的に十分大規模な監視が可能ならば、ネットワーク内に存在するファイルがコピーされ増殖する過程をさかのぼることで、一次配布ノードを特定することができる。

解説書[編集]

2005年1月に、Winny開発・配布者がアスキー社から『Winnyの技術』という Winny の仕組み等をまとめた書籍を発売すると発表したが、何らかの事情により発売が延期され、2005年10月6日に正式に発売された。

この書籍では、これまで非公開としていた Winny の転送システム等を技術者向けに解説している。この書籍に関してはP2Pファイル共有技術を悪用するためではなく、P2Pファイル共有技術の進化のためにまとめたといわれている。

違法性をめぐる出来事[編集]

開発当初、Winnyの匿名性は、著作権法わいせつ物頒布罪児童ポルノ規制法個人情報保護法などに抵触する違法なファイル交換を行う場合に好都合なものであったため、利用者数は急速に拡大していった。

それに乗じて、Winnyで流通するファイルにAntinnyなどといった、コンピュータウイルスが仕組まれるようになり、それによってファイルをダウンロードした者の個人情報が、Winnyを媒体としてばら撒かれる、という問題を引き起こしている。このウイルスは亜種も数々出現し、必ずしもWinnyを感染媒体とせずネット上でも感染被害が及んでいる。

2003年にWinny の利用者が著作権法違反(公衆送信権の侵害)容疑で逮捕、起訴され、2004年に開発・配布者の金子勇もこの事件の著作権侵害行為を幇助した共犯の容疑を問われ逮捕され、起訴された。ソフトウェアを開発すること自体について、刑事事件として違法性が問われたものと認識され、日本では非常に稀なケースであると報じられたが、2011年に開発者の無罪判決が確定した。

Winnyによる情報流出事件[編集]

概要[編集]

2004年3月ごろより、Winnyを利用していたパソコンがWinnyなどで入手したファイルを閲覧したことにより、コンピュータウイルスの一種ともいえるワームに感染する事例が頻発し、その結果、そのパソコン内に保存されていた本来公開されてはならないファイルが、Winnyのネットワーク上に流出するという事件が多発した。

このワームは特に「暴露ウイルス」と言われ、流出したものとしては、一般企業の業務データ、個人のチャットログや電子メールデータ、デジタルカメラによって撮影された画像、違法コピーデータを使用している最中のスクリーンショット、漫画家の下書きの原稿、パスワードを書いたメモなど様々なものがある。

ワームはユーザーのデスクトップなどに存在するデータを勝手に共有し、感染者に気づかぬうちにWinnyのネットワーク上に流出させる。これは特定のフォルダ(「マイドキュメント」など)や特定の拡張子*.jpg*.docなど)を検索して、これらから作成した複製や書庫ファイルをWinnyのアップロード機能を使って共有ファイルに指定する。感染者に気付かれ難いこともあり、事件の発覚が遅れ、漏洩した情報回収のめどが立たなくなるケースが跡を絶たない。

初期のワームはデスクトップをキャプチャしてアップロードする程度の働きしかなかったが、その後改変が加えられ、デスクトップ上のデータの共有や、電子メール(Outlook Expressの保存データ)の共有まで行うようになった。

ワームのひとつ山田オルタナティブには、パソコン自体をHTTPサーバとして立ち上げ、パソコンに保存されているデータすべてをインターネットを通じて世界中に公開してしまい、なおかつワームに感染した者同士をHTTPリンクで相互接続する機能が付加されている。

被害実態[編集]

ワームの被害は民間企業や個人だけにとどまらず、警察陸上自衛隊海上自衛隊航空自衛隊(のちに防衛庁はWinny対策の為に、新しくパーソナルコンピュータを調達し、40億円の費用を賄うこととなった)、日本郵政公社刑務所裁判所、日本の原子力発電関連施設、一部の地方公共団体など官公庁でも流出事件が続発し、公務員が機密情報や職務上知りえた個人情報などを自宅に持ち帰り、あまつさえ私物のファイル交換ソフトをインストール・利用中のパソコンに入れていた、官公庁の杜撰な情報管理実態が露わになると伴に、不用意にWinnyを使用しているという実態が暴露され、日本国政府の問題となった。嫌がらせのために、個人情報を盗み出して故意にWinnyに流出させるという手口も発覚した。

また、ウイルスバスターなどのコンピュータウィルス対策ソフトを提供しているトレンドマイクロからも、社員がAntinnyに感染しWinnyへ個人情報を流出させる事故を発生し、住民基本台帳ネットワークに関する情報(パスワード・使用手順)も流出していたことが確認された。北海道警察の事例においては、警察官に個人情報を流出させられたとして個人情報を漏洩された被害者が民事裁判を起こし、実際個人情報を流出させた北海道警察側が一審で敗訴している。

だが、二審、三審の最高裁ではこの感染を予知出来なかったとして原告側が敗訴した。

ひとたびWinnyで流出した情報は、キャッシュを保持するコンピュータが存在する限り、継続的にWinnyのネットワーク上に留まり続けることが分かっており、それらのデータを削除することは、Winny利用者の全端末のデータをすべて削除しない限り、消去は永久に不可能である。

対応[編集]

これらのワームに対しては、ウイルス対策ソフト会社側が対策を講じており、こういったウイルスに感染する前に検出できるパターンファイルを更新し、または感染後に駆除を行うワクチンツールを配布している。

マイクロソフト側でも、2005年10月のWindows Updateプログラムの中にWinnyのウイルスを駆除できる「悪意のあるソフトウェアの削除ツール」を同梱した。マイクロソフトは、2005年11月に、1ヶ月間でこのWindows Updateにより20万件以上のウイルス除去に成功したと発表した。しかしながら、上記マイクロソフト配布の削除ツールは、Windows XP2000にしか対応しなかった。(後にWindows VistaWindows 7Windows 8Windows 10にも対応。)そのため、Windows2000より前の古いバージョンのWindowsではマイクロソフト製の対策ツールを使用して駆除することは出来ない。また、「Winny」を使っているユーザーのほとんどが日本人であるため、これらウイルスに感染するユーザーもまた日本人が大半となる(事実、マイクロソフトが発表した駆除報告[6]においても、ワーム感染PCの99%は日本語Windowsであったことが報告されている)。そうすると、世界規模でのウイルスへの対応が優先される各ウイルス対策ソフト会社の対応はどうしても遅れがちになり、その後もWinnyを感染源とするウイルス感染者が続出した。とりわけ、官公庁でのウイルスによる機密データ流出が、立て続けに報じられた。

現状のウイルスについては、2006年3月11日に行われた講演で、金子勇はWinnyのプログラムを少し書き換えるだけでウイルスの拡散防止が出来るが、裁判で著作権幇助に関する罪状で係争中であり、Winnyの更新が出来ない現状であると述べた。ウイルスについて、もしWinnyのプログラムで対策を行ったとしても、それに対応しないウイルスが出てくる可能性があり、Winnyのバージョンアップを頻繁に行わなければならなくなるとも述べた。

なお2006年4月21日情報処理推進機構(IPA)は、P2Pデータ交換ソフトWinnyにおけるバッファーオーバーランによる脆弱性を発表した。この発表に基づき、いくつかのセキュリティ調査会社はこの脆弱性が適切なデータを用意する事で任意のコードを実行する事が可能である事を報告した。しかしソースコードが京都府警ハイテク犯罪対策室によって押収されている為プログラムの修正が出来ないので、この脆弱性に対する対策は「Winnyを使用しない事」とされた(その後リバースエンジニアリングによってWinny利用者による修正バージョンが配布された)。

結果、ウイルス対策ソフトを提供している企業などでは、Winnyの起動を止める、またはWinnyを検出・削除するツールを無料で提供することになった。ただし、家族など1台のパソコンを数人で共有している利用者には効果があるものの、ほとんどの利用者は1人1台でパソコンを利用しており、そういった場合はWinnyを利用していると自覚しているために、この種のツールをインストールすることがないため、効果は薄い。

また、2006年2月以降になると、海上自衛隊員が防衛庁の機密情報を漏洩させてしまったため、当時の小泉純一郎総理大臣が、防衛庁や各省庁に情報漏洩に関して再発防止を指示するなど、Winnyによる情報漏洩事件が多相次いで発表された。これを受けて警察庁が2006年3月に警察官全員に対し公私関係なくWinnyの使用を全面禁止とする通達を発し、3月15日に安倍晋三官房長官(当時)が記者会見でWinnyの使用を自粛するよう国民に呼びかけた。

一部の官庁ではデータ流出をきっかけに、遅ればせながら予算の手配を始めている。財務省が原案を作成した2007年予算の復活折衝で、ファイル共有ソフトによる情報漏洩を防ぐための技術開発費として、10億円を計上することが認められた。これは総務省が要求していた予算である。

プロバイダによる規制[編集]

これまでに、違法なファイルの交換によるインターネット回線帯域の増大を理由に、2003年にiTSCOMがWinnyによる帯域の使用の制限を報告。他にも幾つかのインターネットプロバイダが、事前告知あり・なしに限らず、Winnyによる帯域の使用を制限している。

そして流出事件を機に、2006年3月にはぷららniftyがWinnyの使用を制限するサービスを、2006年5月頃を目処に始めるとしていた。ぷららやniftyの「Winnyによる帯域の使用制限」については、一部地域で2006年4月頃より始まっていた。

しかし、総務省は2006年5月18日に、ぷららが2006年5月から開始する予定であった「Winnyの信号を感知すると通信を遮断する」措置について、利用者の通信を解読し、その内容に応じて通信を許可または禁止するという行為は、通信の秘密保護を定めた「電気通信事業法」に抵触し、違法であるとの見解を示した[7]。これを受け、ぷらら側は「無断での通信遮断措置の発動」を停止した。なお、現在はフレッツ光及びADSLのサービスとしてWinnyを遮断する機能を利用できる。

現在でも、実質的に切断に近いレベルの速度制限を続けているプロバイダがいくつかある。(Biglobe等)

情報漏洩を防ぐ[編集]

前述のようにWinnyを利用することにより自らが情報漏洩などの被害を受けることもある。このため、「確実な方法はWinnyを使用しないことである」という意見が内閣官房など各方面で呼びかけられた[8]情報処理推進機構(IPA)も、Winnyを導入しないことなどを対策として挙げている[9]

補助ツール[編集]

関連項目[編集]

書籍[編集]

関連音楽[編集]

出典[編集]

[ヘルプ]

外部リンク[編集]

製作者[編集]

個人情報などの流出事件[編集]

Antinny[編集]

その他[編集]