Winny 対策  はじめに Winny が社会問題化し、国家機関では緊急的にWinnyを使用しないように通達を出すなどの事態に発展しております。また、国立大学法人などにおいてもWinnyを学内ネットワークで使用しないように通達が出ております。 しかしながら、私たちはWinnyを使うなというだけでは対策にならないと考えています。即ち、「使うな」と言っても、「タダで高価なソフトウェアが手に入る」ものを使わないようにするユーザーがどれだけかということを考えれば、「使うな」というのは実効性のある対策となりません。 企業内や国家機関内などのネットワーク内で利用することを禁止することにより、国家機関などから情報の漏洩がなくなるということもありません。実効性のある対策をここで指摘し、特に高度なセキュリティの知識がない限りはWinnyによる情報漏洩の危険から回避することは非常に難しく、知識があっても100%回避できるわけではありません。 特に、企業などの情報漏洩は企業内のコンピュータからではなく、社員個人のコンピュータに保存された情報がWinnyによって漏洩しているという事件が大半であり、社内のデータを社外に持ち出せるということが非常に大きな問題であると考えられます。 尚、MBI Network Systems はWinnyの利用を勧めるなどの目的でこうした文書を公開しているわけではないことを断っておきます。また、本書で指摘している内容をすべてクリアしても情報漏洩が防げるわけではありません。 MBI Network Systems は一切責任を負いません。Winnyを使用することはユーザーの自己責任であり、MBI Network Systems に責任はありません。  Winnyを使用するコンピュータについて 「個人情報」や「機密情報」などが含まれているコンピュータでWinnyを実行しないでください。 Winnyの使用による情報漏洩の事例において、多くの事例では「個人情報」や「機密情報」の入ったコンピュータでWinnyを実行したことによって発生しています。 アンチウィルスソフトウェアがインストールされ、ウィルスパターンが常に更新されている必要があります。 通常の状態で使用されているWinnyはユーザーに許可なくコンピュータに保存されている任意のフォルダのデータをアップロードしません。しかし、ウィルスに感染した状態でWinnyを実行すると任意のフォルダがアップロード状態になり、外部に漏れては困るデータが漏洩しているという事件が多く発生しています。 Winny がインストールされているコンピュータに重要な情報を保存しないでください。 ファイルとして保存されるデータ以外に、ID/PW や 個人名・団体名などがWindowsに保存されます。こうしたデータもウィルスなどに感染した場合には漏洩することがあります。 安易に実行ファイルを実行しないでください。 Winny上で交換されているデータの中には多くの場合、ウィルスが含まれています。アンチウィルスがインストールされていても、100%検出される保障はありません。  ネットワーク管理者がすべきこと ネットワーク管理者はWinnyの実行を阻止すべきです。上記で説明した内容は、個人が自宅などで利用するコンピュータについて、Winnyの実行を制限することができないことから、最低限情報が漏洩することがないようにするためにすべきことをまとめています。 企業や国家機関などのネットワーク管理者はネットワーク内でのWinnyの実行を阻止するために、ネットワーク内でWinnyを実行できないようにし、Winny以外においても情報の漏洩が発生しないようにするためのシステムとポリシーを策定すべきです。 参考： →http://www.symantec.com/region/jp/winny/ →http://www.itmedia.co.jp/enterprise/articles/0603/22/news038.html →http://www-06.ibm.com/jp/press/20060322001.html