「Winny問題」の概要

ファイル交換ソフトウェアWinny（以下、Winny２を含む）による個人情報漏えいが社会問題となっている。DVDなどの映画コンテンツやCDなどの音楽コンテンツを、購入やレンタルせずに、無料で手に入れるためにWinnyをWindowsパソコンにインストールし、欲しい映画のキーワード検索し、コンテンツをダウンロードし、そのコンテンツを利用したいというのが、ほとんどのWinny利用の動機であろう。

そして、Winnyでキーワード検索し、検索にヒットしたリストの中に興味をそそるファイル名があり、そのファイルをダウンロードしてみると、Winnyウイルスに感染しているか、Winnyウイルスそのものであり、Winnyユーザは、気付かずに自分のWindowsパソコン内のあらゆる情報をWinny公開フォルダに投げ込んでしまう。Winnyはファイル交換ソフトウェアなので、ダウンロードするだけでなく、他人にダウンロードさせるWinny公開フォルダを持っていて、WinnyウイルスはWinny公開フォルダに”マイ　ドキュメント”フォルダとか“C：ドライブ”すべてを公開してしまうのだろう。

いったん公開して、ダウンロードされると、自分の公開フォルダの中身を削除しようとも、他のWinnyユーザのダウンロードリストに入り、際限なく更に公開されて、回収不可能となる。他人にダウンロードされたファイルが個人情報であったりするので、一大社会問題となっているのである。しかも、性質が悪いのは、WinnyユーザはWinnyウイルスに感染していることや、自分のパソコン内の情報が漏えいしていることに気付くことが非常に少ないとされており、Winnyユーザのダウンロードリストに公開されて、こんな情報が公開されているというインターネット掲示板（２chなど）となって何万人ものインターネットユーザが知り、報道機関が知り、警察機関が知り、はじめてWinnyユーザが気付くというものであると推測できる。

Winnyのさまざまな側面

ここまでで、およそのWinnyの社会問題が推測できたと思うが、上記説明だけでは様々な誤解を生じやすいので、さらに考察してみる。Winnyでファイル交換する対象を、ソフトウェアを例にとって考えてみる。

ソフトウェアには商用ソフトウェア、シェアウェア、フリーウェア（フリーソフトウェア）の３種類があるが、商用ソフトウェアをWinnyで公開するのは違法である。作者が公開することを許可しているシェアウェアとフリーウェアをWinnyで公開するのは合法である。シェアウェアをダウンロードして、シェアウェアのお金を払わないのはシェアウェア利用者に問題があるのであって、Winny開発者に責任はない。このように考えてみると、Winny開発者に責任があるのではなくて、Winny利用者が扱うファイルにより合法・非合法が判断されることになる。

しかし、やり取りするのが合法のファイルをわざわざWinnyを使って公開する必要もない。公開するにはWebサーバという手段が存在するからである。Winnyが問題なのは、Peer to Peer構造というサーバを介さずにユーザ同士がお互いを名乗らずに匿名でファイル交換でき、容易には交換履歴を追跡できないという特徴をもつWinnyならではのもので、違法なファイルを交換し易い環境を提供できる点にある。この点では、Winny開発者は違法を幇助しやすい環境を提供したことで少なからず社会的責任があるようにも思う。

匿名性とか交換履歴を追跡しにくいという説明を聞くと、違法なファイル交換がバレないと勘違いする人も多いと思うが、実際にはslashdot.jpの記事によると、ネットエージェント株式会社が、クラスタ群を連続監視することで、誰が最初に配布可能状態にファイルを置いていたのか（１次配布元）をチェックするクローラを開発したとされており、諜報機関、捜査機関、プロバイダ、著作権管理団体がチェックしていると考えるべきである。筆者自身、大学でソフトウェア教育に携わるものとしては、学生がソフトウェア開発の能力を高めるにしたがい、社会規範や法律のコンプライアンスについて、時間をかけた教育が必要と考えている。

大学における著作権教育

大学１年生に対する情報リテラシー教育で、ソフトウェアには商用ソフトウェア、シェアウェア、フリーウェアの３種類があることを説明し、フリーウェア以外の有償ソフトウェアをお金を払わずに使うことは著作権侵害にあたるので、やってはならない、と指導・教育する。

ソフトウェア開発を学ぶ学生には、「君たちが将来作成したソフトウェアが著作権侵害されたら嫌でしょ。それなら自分も著作権侵害をしてはいけませんよ」という説得が容易にできるが、それ以外の学生に、この説得は理解させにくい。

そうなると背理法による説明しかできないので、「これまでのソフトウェア著作権侵害の例では、侵害した人は、ソフトウェアベンダーに対して、ソフトウェアの定価の３倍の金額を払うことで和解している場合があるので、君たちがお金がないからと言って、例えば１０万円のソフトウェアを闇で手に入れて著作権侵害したことがバレると、３０万円を払わされて余計にお金に困ることになりますよ。ですから著作権を侵害するという犯罪を犯してはいけません。それにバレなければ良いというのは、社会人として道徳意識の欠如として問題ですよ」という説得で指導・教育している。

倫理教育の重要性

社会で、Winnyによる個人情報漏えいの報道が次々と知らされるが、漏えいの元を作ったWinnyユーザには、警察官、自衛官、裁判官も含まれ、すべての職種の人が漏えい元となる可能性があるようである。大学や高校で倫理教育、著作権教育などを受けなかった人々は、Winnyを利用して著作権侵害という犯罪を起こしたり、情報漏えいに無頓着になる可能性が少なからずあるようである。社会における倫理教育の重要性が叫ばれるのは当然だろう。

何が危険で、何が安全か

今、社会ではコンピュータやネットワークの取り巻くサイバー社会での情報セキュリティの大切さが認められつつある。しかし、サイバー社会で何が危険で、何が安全なのかは、よく知られず、ただ漠然と何でもかんでもサイバー社会は危険だと思われているようである。

例えば、ネット上の掲示板でやり取りされる言葉の暴力が犯罪と関係している場合があるが、掲示板が危ないのではなくて、書き込む人が問題なのである。実社会で問題となるような言葉を掲示板に書いたり、ネットは顔が見えないし身元を突き止められないだろうという勘違いから何をやってもよいと思っている人たちが、問題を起こしているのである。実社会でも問題を起こす人がいるように、サイバー社会でも問題を起こす人がいる、ということである。

ネット上の掲示板は災害救援にも使えるし、一方、犯罪の温床にもなり得る。実社会で危ない場所に近付かないほうがいいように、サイバー社会でも危ない掲示板には関わるべきではない、という当たり前の利用者の心得が必要である。また、掲示板を提供している管理者は、風紀を乱さないように管理に気を配る責任がある。大学では、サイバー社会における様々な技術における危険と安全を教育することで、情報セキュリティのセンスを育んでいる。

情報セキュリティ・エキスパート

情報セキュリティ・エキスパートの仕事は３種類ある。まず１つ目は、実社会に関することで、利用者の倫理教育やセキュリティポリシーなどの情報セキュリティ管理、２つ目はサイバー環境に関することで、安全なサイバー環境の構築、サイバー環境の安全性のチェック、サイバー環境の安定な運用、３つ目は実社会とサイバー社会の橋渡しの役目である。実は、この３番目の仕事が大切で、高い技術知識をもちつつ、利用者の話を聞いたり利用者にわかりやすく丁寧に説明したりするコミュニケーション能力が必要とされるのである。

今後の研究課題

これまでの情報セキュリティ管理システムでは、管理者はすべての個人情報にアクセスできて何でもできたり、社内のセキュリティは万全な場合でも情報システムを納入している外注企業の社員は何でもできたりと、大きなセキュリティホールが存在していることが多い。そこで、２００３年１２月情報処理学会に公表した論文では、データ入力とデータベースの場面において個人情報を項目ごとに分割することで、このような問題を解決する方法を開発・実用化した。

今後の研究課題としては、データベースとクライアントPCとのやり取りを安全に行うシステムを、従来にはない新しい方法で開発していく予定である。以上が完成すると、管理者や情報システム納入業者であっても、個人情報をみることができない安全なシステムが完成することになる。