Winny
Winny (ウィニー)
Winny(ウィニー)は、P2Pの技術を利用した、Microsoft Windowsで動作するファイル共有ソフトである。電子掲示板サイト2ちゃんねるのダウンロードソフト板での議論から生まれた。開発者は、元東京大学大学院情報理工学系研究科助手・金子勇。開発を宣言した2ちゃんねるのスレッドのレス番号から「47氏」と呼ばれた。
このソフトウェアの名称の由来は、開発当時に流行していた同様の用途に主に使われていたP2PソフトであるWinMXの次を目指す、という意味を込めて、WinMX → WinNY(NとYはそれぞれMとXの次にくるアルファベット) → Winny という意味合いで命名された。開発者逮捕時のWinny最新版は「Winny 2.0Beta7.1」であり、このほかにもクラック版として開発者非公認のバージョンが出回っている。報道によると、2006年3月現在のユーザー数は30万から60万人程度いると言われている。
特徴
Winnyは中央サーバを必要としないピュアP2P方式で動作する。そのため、システム上の障害に対して非常に強いことが特徴である。通信の暗号化や、データを拡散する際に一定の確率で複数のコンピュータを仲介させ、おのおののコンピュータにキャッシュを残すいわゆる「転送」機能、似たようなファイルを求めているノード同士をつなぎやすくするためのクラスタ機能などの実装により、高い匿名性と効率のよいファイル共有を高レベルなバランスで実現させた。匿名での電子掲示板機能も備えている。
ファイル共有機能ばかりが注目されたが、実際はこの掲示板機能の開発にも重点が置かれていた。電子掲示板機能では、スレッドを立てた者のコンピュータにスレッドの内容が集約・保存されるため、容易にスレッドの所有者のIPアドレスを特定でき、構造上Winny本体より匿名性が低い。
違法性をめぐる出来事
Winnyの匿名性は、著作権法に抵触するような違法なファイル交換を行いたい者にとって都合の良いものであったため、利用者数は急速に拡大していき、多くの事件を引き起こし社会問題にまでなっている。
2003年11月27日、著作権法違反(公衆送信権の侵害)容疑でWinnyの利用者としては初めて、京都府警察ハイテク犯罪対策室によって、2名が逮捕された。2004年5月10日には、開発者の金子勇もこの事件についての著作権侵害行為を幇助した共犯の容疑を問われ逮捕された。このとき自宅と大学の研究室が家宅捜索を受け、証拠品として開発に使用されたノート型パソコンやWinnyのソースコードが押収された。
警察側は逮捕の理由はソフトウェアの開発行為を理由としたものではなく、著作権法違反を蔓延させようとした行為にある、としているが、多くのメディアではソフトウェアを開発すること自体について刑事事件として違法性が問われたことと認識され、日本では非常に稀なケースであると報じられた。日本以外では、ファイル交換ソフトによる著作権の侵害行為に対して、著作権者側からNapsterに対して民事訴訟が起こされた例がある。
金子の逮捕については、正犯の逮捕時に金子が警察に対して協力的であったことなどから、警察の不意打ち的対応であるとして疑問を呈する声も聞かれた。
製作者逮捕の余波
Winny事件の立件にあたって、検察側はファイル交換用P2Pソフトウェアの開発自体を違法行為としているのか判断の明示を避けているが、この一件は日本国内でのP2Pソフトウェア開発者の開発行為を萎縮させると懸念される、と、2004年に開かれた初公判の中で金子は述べており、これに賛同するソフトウェア開発者も少なくない。
日本製とされるファイル交換用のP2Pソフトウェアで、主に同様の目的で使われる種類のものとしては、うたたね・Marie・Share・新月・RinGOch・Ansem・Speranza・Sparrow・Zigumo などが存在しており、この中で開発・配布行為に責任を問われた事例はこれまでなかったが、Winny開発者が著作権侵害の幇助容疑で逮捕・起訴されたことで、これらの開発者が同種の法的責任を問われる可能性が憂慮されている。
注意しなければならないのは、P2P技術を使って違法なファイルの交換を目的としたソフトウェアを開発することは可能だが、これは技術の一利用形態に過ぎず、P2P技術自体はSkypeのように優れた利用方法も行える技術であるという点である。この問題は違法な目的で利用者によって使用されているファイル交換用のP2Pソフトだけでなく、P2P技術そのものが悪印象を被った点で深刻であり、また、他のどのようなソフトウェアにおいても、ソフトウェアが悪用された場合の責任を開発者が問われる前例となるのではないか、という懸念がソフトウェア開発者の間に引き起こされた。
他方では、当時は日本の博物館などが文化財のデジタル化とインターネットを用いた公開を推進し始めていた時期でもあったため、それらを推進する当事者らからも、これらの事件によりデジタル化が権利侵害に直結するとのイメージを醸成しかねず、コンテンツのデジタル化の推進に影響が出かねない、との懸念が示された。
さらに、開発者の逮捕にあたっては、Winnyの使用法を解説したウェブサイト「WinnyTips」の作者も自宅を家宅捜索され、ウェブサイトは閉鎖となった。この件については、間接的にではあるが、事件そのものとは係わり合いのない一個人のウェブサイトを閉鎖に追いやったことから、警察による表現の自由の侵害ではないか、といった声もあがった。(ITmedia(2004年5月17日))
裁判の経過
2004年5月31日、Winnyの開発者である金子は京都地方検察庁によって京都地方裁判所に起訴された。
起訴するにあたっては、正犯である群馬県高崎市の男による著作権侵害行為への幇助が起訴事実として挙げられた。また、京都府警の聴取に対して金子が「インターネットが普及した現在、デジタルコンテンツが違法にやりとりされるのは仕方ない。新たなビジネススタイルを模索せず警察の取り締まりで現体制を維持させているのはおかしい」などと供述していたことから、京都地検はプログラム自体の違法性などの是非には言及せず、そのソフトを作成、配布した金子の行為に幇助の故意を認め、雑誌などにより違法に使われている実態がすでに明らかになって後も開発を続けていたことから悪質であると断じた。
これらの起訴事実について、金子は正犯との面識がないことなどをあげて全面的に否認し、以後、検察側と弁護側が全面的に争うこととなる。
2004年6月1日、保釈。
2006年3月現在、第1審は結審していない。
2005年6月27日アメリカ最高裁判所は、「P2P技術の開発者にはユーザーの違法行為に対する法的責任がある」という判断を示した。今後この判決が日本におけるWinny裁判にも影響を及ぼす可能性がある。
開発目的についての議論
開発者である金子に対して批判的な声として、Winnyの主たる目的は著作権法を犯した違法なファイル交換にある、というものがある。これらの批判を展開する者は、Winnyが最初に発表された場所である2ちゃんねるのダウンロードソフト板がそれ以前からネット上で著作権法違反をする者らの温床と化していた点を指摘した上で、Winnyの開発目的として「(前略)ネット上に著作権法違反を蔓延させようと思った」といった金子が警察に対する供述の中で述べた発言などを引用し、ソフトウェアの持つ目的について元々、著作権侵害の意図があったものなのではないかと主張する。
発言の中から一例を挙げれば、2ちゃんねるのダウンロードソフト板に書き込まれた投稿の中で「(Winnyの)β8.1は匿名性に穴があります。違法なファイルのやり取りは行わないようにお願いします。」と“47氏”は述べたことがある(2002年5月12日)。この発言については、著作権侵害者であるユーザーが侵害の事実を後々追跡される恐れがないよう“47氏”が助言していると考えられ、金子が悪意を持っていたことの証拠とみなせる、とする声もある。
こうした声がある一方で、仮にソフトウェアそれ自体が著作権法違反という犯罪行為に使用可能だとしても、ソフトウェアを開発したという金子の行為それ自体は犯罪を構成するものではない、とする意見も存在する。また、実際“47氏”の発言にはその意図が曖昧であるものが多く、開発目的については金子の動機を立証することは不可能であり、そもそも、金子と“47氏”が同一人物であるということも特に個々の発言については同様に証明不可能である、という見解もある。“47氏”は「Winnyで違法なファイルのやりとりが確認されましたので、これ以降の開発を中止致します。」と述べたり(2002年6月18日)、市販のPCソフトの著作権侵害を発見した場合は著作権管理団体であるコンピュータソフトウェア著作権協会へ通報するようにアドバイスを与える(2002年8月2日)など、特に開発初期において違法行為を戒める発言をたびたびしている。(参考:47氏発言集)
2ちゃんねる管理人西村博之は発行しているメールマガジンで、当時ダウンロードソフト板は書き込みのログを保存しておらず、“47氏”名義での発言が金子本人のものであるかどうかの裏付けは困難なのではないかと発言した。一方、京都府警はソースコードや開発に使用されたパソコン等を押収しており、金子しか知り得ない情報がどのようなものか把握しているとされる。“47氏”は、現行制度を変えるためには法律を犯す必要性があるとする趣旨の書き込みを残しており、これらの事実からも、“47氏”と金子が同一人物であるとすれば、金子自身も自分のしていることやWinnyに何らかの違法性があると認識していたと考えられる。
しかしながら、前述のように、2004年から現在も続いている裁判においても金子は著作権侵害の意図については全面的に否定しており、裁判において金子の弁護団は“47氏”との同一性についても否定する姿勢をとっている。そのため、公判の中で京都地検が指摘したように「Winnyの利用実態として著作権侵害を目的としたもの以外の利用行為がほとんどない」にも関わらず、それは本来の製作者の意図したところではない、というものが、金子がとっている現在の立場である。
技術
暗号化通信と匿名性
Winnyが開発された当初は、どのようなファイルがネットワーク上で転送されているかを解析することは困難であるとされた。しかし後に、Winnyのプロトコルを解析しWinnyの通信をブロックするファイアウォール機能を搭載した製品 OnePointWall が登場して以来、その匿名性に疑問が生じるようになった。そのため2ちゃんねるの利用者であるlarkが匿名性を向上させるためにWinnyの暗号化部分に改良を加えたWinnypを公開した。
暗号化という点に関しては、WinnyはピュアP2Pという特性上暗号鍵の認証局を持つことができない構造になっている。だが、公開鍵暗号を使わないでいると、第三者のなりすまし攻撃を受ける可能性がある。そのためにWinnyでは、公開鍵暗号が使われており、同時に固定鍵がWinny内部に内蔵されている。しかしデバッガを使えばその固定鍵を取り出して、正規のWinnyの通信相手になりすますことができる。この方法で通信相手がWinnyを使用しているかどうかを監視することができる。
ただ、上記のように「Winnyの匿名性は破られた」という主張がある反面、今までに逮捕された者の中で、Winnyの暗号を解読されたことが直接逮捕の決め手となった者は一人もいないのが実情である。これまでにWinnyの使用で逮捕された者たちはみな、何らかの外部要因が突破口になり、逮捕へと至っている(発信者の特定がたやすいWebページや電子掲示板で、Winnyにより入手したファイルを販売する意志があることを書き込んだり、Winnyの電子掲示板機能・WinnyBBSにスレッドを立て、違法ファイルを特定できる情報を記載し、実際にアップロードしたりするなど)。
開発者自身も、通信やキャッシュを暗号化したのは、プログラムが解析されてクラックが蔓延し、その結果ファイル共有の効率が低下するという事態を防ぐためであり、暗号がすべて解除されたからといって匿名性が失われるわけではない、という趣旨の発言をしている(2003年7月15日01:57(1781番))。したがって、現在のWinny利用者の間では、「Winnyの匿名性はいまだ健在で、リスクはほとんどない」という楽観的な認識が主流である。
解説書
2005年1月にアスキー社より『Winnyの技術』という書籍を金子勇自身がWinnyの仕組み等をまとめ発行すると発表したが諸事情により発売が延期され、2005年10月6日に正式に発売された。この書籍ではこれまで非公開とされていたWinnyの転送システム等を技術者向けに解説している。この書籍に関してはP2Pを悪用するためではなく、P2Pの技術の進化のためにまとめたと言われている。
Winnyによる情報流出事件
詳しくはAntinnyの項を参照。
概要
2004年3月ごろより、Winnyを利用していたパソコンがWinnyなどで入手したファイルを閲覧したことにより、コンピュータウイルスの一種ともいえるワームに感染する事例が頻発し、その結果、そのパソコン内に保存されていた本来公開されてはならないファイルが、Winnyのネットワーク上に流出するという事件が多発した。このワームは特に「暴露ウイルス」と言われ、流失したものとしては、一般企業の業務データ、個人のチャットログや電子メールデータ、デジタルカメラによって撮影された画像、違法コピーデータを使用している最中のスクリーンショット、漫画家の下書きの原稿、パスワードを書いたメモなど様々なものがある。ワームはユーザーのデスクトップなどに存在するデータを勝手に共有し、感染者に気づかぬうちにWinnyのネットワーク上に流出させるため、事件の発覚が遅れ、漏えいした情報回収のめどが立たなくなるケースが跡を絶たない。初期のワームはデスクトップをキャプチャしてアップロードする程度の働きしかなかったが、その後改変が加えられ、デスクトップ上のデータの共有や、電子メール(Outlook Expressの保存データ)の共有まで行うようになった。ワームのひとつ山田オルタナティブには、パソコン自体をHTTPサーバとして立ち上げ、パソコンに保存されているデータすべてをインターネットを通じて世界中に公開してしまい、なおかつワームに感染した者同士をHTTPリンクで相互接続する機能が付加されている。
被害実態
ワームの被害は民間企業や個人だけにとどまらず、警察、陸上自衛隊、海上自衛隊、航空自衛隊、日本郵政公社、刑務所、裁判所、日本の原子力発電関連施設、一部の地方自治体など官公庁でも流出事件が発覚し、公務員が、機密情報や職務上知りえた個人情報などを自宅に持ち帰り、あまつさえ私物のパソコンに入れていたずさんな管理実態があらわになるとともに、不用意にWinnyを使用しているという実態が暴露され、問題となった。嫌がらせのために個人情報を盗み出して故意にWinnyに流出させるという手口も発覚した。
また、Antinnyなどのウィルス対策ソフトを提供しているトレンドマイクロからも社員がAntinnyに感染しWinnyへ個人情報を流出させる事故を発生させた。また、最も情報流出が恐れられていた住基ネットに関する情報(パスワード・使用手順)も流出していたことが確認された。
北海道警察の事例においては、警察官に個人情報を流出させられたとして個人情報を漏えいされた被害者が民事裁判を起こし、実際個人情報を流出させた側が一審で敗訴している。だが、二審ではこの感染を予知出来なかったとして原告側が敗訴した。ただし、この個人情報流出事件では、警察官が私物のパソコンに警察の情報を取り込み流出した経緯があり、警察内の個人情報管理がずさんであることは明白で、判決に対し疑問を残す点がある。
ひとたびWinnyで流出した情報は、キャッシュを保持するコンピュータが存在する限り継続的にWinnyのネットワーク上にとどまり続けることが分かっており、それを削除することはWinnyの利用者のデータをすべて削除しない限りは不可能であるとされる。もちろん、この方法は現実的には取りえない。
対応
これらのワームに対しては、ウイルス対策ソフト会社側が対策を講じており、こういったウイルスに感染する前に検出できるパターンファイルを更新し、または感染後に駆除を行うワクチンツールを配布している。マイクロソフト側でも2005年10月のWindows Updateプログラムの中にWinnyのウイルスを駆除できる「悪意のあるソフトウェアの削除ツール」を同梱した。マイクロソフトは、2005年11月に、1ヵ月間でこのWindows Updateにより20万件以上のウイルス除去に成功したと発表した。
しかしながら、上記マイクロソフト配布の削除ツールはWindows XP、2000にしか対応していない。そのため、Windows2000以前の古いバージョンのWindowsではマイクロソフト製の対策ツールを使用して駆除することは出来ない。また、「Winny」を使っているユーザーのほとんどが日本人の為、これらウイルスに感染するユーザーもまた日本人が大半となる(事実、マイクロソフトが発表した駆除報告[1]においても、ワーム感染PCの99%は日本語Windowsであったことが報告されている)。そうすると、世界規模でのウイルスへの対応が優先される各ウイルス対策ソフト会社の対応はどうしても遅れがちになり、その後もWinnyを感染源とするウイルス感染者が続出した。とりわけ、官公庁でのウイルスによる機密データ流出が、立て続けに報じられた。
ウイルス対策ソフトを提供している企業などではWinnyの起動を止める、またはWinnyを検出、削除するツールを無料で提供することになった。但し、家族など1台のパソコンを数人で共有している利用者には効果があるものの、ほとんどの利用者1人1台でパソコンを利用しており、そういった場合はWinnyを利用していると自覚している為にこの種のツールをインストールすることが無い為、効果は薄い。
2006年2月には海上自衛隊員が防衛庁の機密情報を漏えいさせてしまったため、小泉総理大臣が、防衛庁や各省庁に情報漏えいに関して再発防止を指示した。また、2006年2月以降になると、Winnyによる情報漏えい事件が多数発表されることになり、それを受けて警察庁が2006年3月に警察官全員に対し公私関係なくWinnyの使用を全面禁止とする通達を発し、3月15日に安倍晋三官房長官が記者会見でWinnyの使用を自粛するよう国民に呼びかけた。この呼びかけの理由のひとつとして、Winnyで出回った官庁のファイルを削除するのが物理的に不可能な為、これ以上不特定多数の国民に閲覧されないようこのように呼びかけたのだと揶揄する声もある。さらに、情報漏えいについても、本来なら外部に持ち出してはいけないと決められている情報を、Winnyを起動させている(主に自宅にある)パソコンに入れていた点について追及する動きもある一方で、一部の省庁・地方自治体ではWinnyがインストールされているパソコンからWinnyを削除させたり、重要情報の持ち出し禁止を指導したりしている。しかし、そもそも自宅へ持ち帰らなければ仕事が消化しきれないという現実の前には問題の全面解決には程遠いのが現状である。
現状のウイルスについて2006年3月11日に金子勇が講演で、Winnyのプログラムを少し書き換えるだけでウイルスの拡散防止が出来ると述べたが、裁判で著作権幇助に関する罪状で係争中でありWinnyの更新が出来ない現状であると述べた。ウイルスについてもしWinnyのプログラムで対策を行ったとしても、それに対応しないウイルスが出てくる可能性があり、Winnyのバージョンアップを頻繁に行わなければならなくなると述べた。
多くの官庁や企業では私物のパソコンが業務に使われている。本来は業務において私物パソコンを使うべきではないが、予算配分の関係上、業務用パソコンが潤沢に用意していない事情もあり、状況は改善されていない。企業内でWinnyを起動させているケースも数多く報告されている。一部の官庁ではデータ流出をきっかけに、遅ればせながら予算の手配を始めている。また、自宅へデータを持ち帰る原因として、消化できない仕事を持ち帰り、自宅で行うサービス労働がまかり通っていることがあげられる。個人情報や機密情報をデータとして、そのまま私物のパソコンに入れてしまうという、プライバシーマークを取得している企業などでは到底考えられないこと自体がまかり通っている企業・官庁が未だに多いのが実情であり、最も基本的とも言える「機密情報をデータとしてコピーしない」などと言った早急なルール作りを行うべきだと言える。
かつては、ある程度のスキルを持つマニアだけのものだったファイル共有ソフトも、雑誌などの啓蒙活動などを引き金として、多くの初心者が使用するようになり、また家族でパソコンを共有している場合、知らぬ間に他の家族が共有ソフトを使用していることもある。
現在、Winnyによるファイル流出がマスメディアで報道され、それを知った初心者がWinnyを使い始め、ファイル流出が増えるという悪循環が指摘されている。
利用者のモラルと報道
そもそもAntinnyはWinnyを用いた著作権侵害行為に対する制裁的性質を持って作成されたと考えられており、それゆえにインターネットユーザーの中では感染者達に対しては同情よりむしろ侮蔑と嘲笑が投げつけられることが多い。事実、Antinnyが発生した2004年頃にマスメディアに報じられた際は、インターネット上ではそのような冷ややかな見方をされることが常であった。
しかし2006年にいたって、マスメディアによって一連の情報流出騒ぎが大きく報じられている現状においても、2004年度のウイルス発生時より各マスメディアの対応は、ウイルスに感染して情報を漏らしてしまった側を「被害者」として報道するというスタンスで一貫している。だが(、2005年~2006年の時点で登場したAntinnyの亜種はWinnyのみが感染経路とは限らないものの)、そのワームの感染者たちが、他者が著作権を有するファイルをインターネット上で違法にやり取りする目的で主に使用されるソフトであるWinnyを使用していた、いわゆる「著作権侵害という違法行為を働いていた疑いが極めて濃い存在である」という側面に触れる事は決してなかった。
2004年に、著作権侵害幇助の嫌疑で逮捕されたWinny製作者の金子を含め、Winny利用者を逮捕し著作権侵害行為に対して厳然たる態度を示した警察内部からWinny利用による不祥事が2005年、あるいは2006年に続々と明るみに出て、かつ当事者が内規によるきわめて軽い処分が課されたのみである点については批判も多い。また、2004年よりAntinnyによるWinnyへの情報漏えいについてマスメディアで大きく報道されており、これら情報漏えい者側がAntinnyの危険性を知らずにWinnyの使用を行っているとは言えない状況になってきている。
また、日本においては個人情報保護法が2003年に制定され2年間の周知期間を経て2005年に施行され、企業などで個人情報など機密情報に対して安易に外部へ持ち出さないように徹底しようという動きがあったが、はからずも一連の流出騒動によって、一部の企業や日本政府・官庁内で未だに情報の取り扱いが杜撰になされていたことがあらわとなった。こうした組織の問題がそもそもの流出原因となっているという面は否定できない。にも関わらず、一連の事件において個人情報などを流出させた当事者やそれを予防できなかった企業・官庁などに対して同法による検挙などの対処がまったくなされていない(2006年3月時点)ということについては、批判と疑問の声が聞かれる。
特に住基ネットの情報流出については、住基ネット制定前から住基ネットの情報厳格化について多数の議論がされており、Antinnyの感染で住基ネット流出した為、住基ネットを安易に取り扱いをしていたという実態があったことは確かであり、この件で住基ネットに対して大きな影響を与えるのは必至である。
さらに、度々Winnyに関する報道が行われることによって、それまで全くこのソフトを知らなかった人々にも「Winnyがどんなことをするソフトなのか」が浸透するようになり、「そんなに簡単に色々なものが手に入るなら、自分もやってみようか」と安易に考える新規ユーザを増やしている点が問題になっている。このようなユーザ層はそもそもウィルスの被害などの概念が欠落しているため、深く考えずにウィルスに感染し、新たな情報流出を行ってしまう可能性が極めて高い。報道機関は「Winnyの危険性を声高に吹聴することにより、更なる情報流出被害を起こす可能性」があることをどこまで意識しているのか疑問が残る。
プロバイダによる規制
これまでに違法なファイルの交換によるトラフィックの増大を理由に2003年にiTSCOMがWinnyによる帯域の使用を制限を報告、他にも幾つかのプロバイダが事前告知あり・なしに限らずWinnyによる帯域の使用を制限しているほか、流出事件を機に、2006年3月にはぷららやniftyがWinnyの使用を制限をするサービスを2006年5月頃を目処に始めるとしている。ぷららやniftyのWinnyによる帯域の使用制限については一部地域で2006年4月頃より始まっている。
最良の方法
前述のようにWinnyを利用することにより自らが被害を被ることもあり、最良の方法はWinnyを使用しないことである。Winnyを利用する場合はWinny専用のパソコンを用意するなど万が一ウィルスに感染しても流出して困る情報をコンピュータ内に保持しない。
業務で使用するパソコンでWinnyをするのは論外であるが、不測の事態に備えファイヤーウォール側でWinnyの使用するポートをふさぐなど、企業側の予防策もさらに徹底すべきだろう。
補助ツール
関連項目
書籍
- Winnyの技術(著:金子勇、編:アスキー書籍編集部) ISBN 4756145485
外部リンク
解説サイト
製作者ら逮捕について
- 金子勇氏を支援する会
- ■winnyの開発者の47氏が逮捕されましたの巻■ (私的2chメルマガ倉庫・2004年(2003/05/01~))
- INTERNET Watch
- ITmediaニュース: Topics:Winny事件の衝撃
- 日経BP ITPro: Winny作者逮捕から日本のプログラマについて考える
- ZDNet Asia: Japan police arrest two P2P users - 英語
- Sydney Morning Herald: Prof held 'for developing P2P software' - 英語
- Heise online: Japanese police arrests developers of file sharing software - ドイツ語
個人情報などの流出事件について
- INTERNET Watch
Antinny
- INTERNET Watch: Winnyを経由して感染するウイルス「Antinny」特集
その他
- INTERNET Watch: 「ファイルローグ」を運営していた日本MMOに6,689万円の損害賠償命令
- ITmediaニュース: 米最高裁、P2P企業の法的責任認める逆転判決