本頁作成日: 2008年11月5日


インターネットでの共有 〜心の中のファイアウォール〜




=========(前置き 始め)=========

  今、“共有”をキーワードで Web検索すると、「ファイル共有ソフトによる情報の流出について」という
  Microsoft 社の Webページ(※1)が、かなりな高順位でランクされてくるでしょう。

  ファイル共有ソフト = ピアツーピア ソフトウェアというのは、(概略)利用者のコンピュータ同士が
  (同ソフトウェアにとって)サーバ化して、(同ソフトウェアにとって)「共有設定となった特定のディレクトリ」から
  ファイルやアーカイブをまったく自由にダウンロードし合える仕組み(ピアツーピア)になっていますが、これは、


    1.共有されるファイル・アーカイブの作者が他人である場合が多く、著作権等の侵害。


  という問題点が昔からありました。

  KaZaA や Skype, Napster, WinMX など、これまでも、1項の問題点を孕んだピアツーピア ソフトウェアというのは
  多数あったわけですが、ここ数年では「ピアツーピア ソフトウェア」+「流出」=「Winny」という式が成り立つようです。


  なぜか:


    2.ピアツーピア ソフトウェアである Winny に、特権(※3)が奪われるレベルの脆弱性が発見され、
      Winny の公開ディレクトリの設定を弄り、「マイ ドキュメント」 や 「デスクトップ」 などの内容を
      知らぬ間にコンピュータユーザ名入りで公開してしまう Antinny(※2)などというマルウェアが出現した。

      これにより、利用者の意図しないファイル(情報)までが第三者に共有(流出)されてしまう可能性。
      これは当然、関係ない人が巻き添えを食うケースも十分過ぎる位にあり得る。

    3.2項にも拘わらず、Winny の利用者は、今の段階で数十万人を超えていると言われている。
      ピアツーピア ソフトウェア、殊に Winny での情報流出事件は、官公庁や大企業などでも多発する始末。
      それらをも巻き込み、一種の社会問題になっている。


  1〜3項などがあって、ファイルやアーカイブの概念を持つ OS のベンダーである Microsoft 社も、
  重い腰を上げざるを得なかったのでしょう。

=========(前置き 終わり)=========



さてここまで書きましたが、“共有”って、そもそも何なのでしょうか。

リンク先は当サイト外です。 goo辞書 三省堂提供「大辞林 第二版」より:
共有:
(1)複数の人または団体が一つの物を共同で所有すること。
http://dictionary.goo.ne.jp/search.php?MT=%A4%AD%A4%E7%A4%A6%A4%E6%A4%A6&kind=jn&mode=0&base=1&row=5



ということのようです。

ということは、Web に放たれた、「BBS とか画像」。「あーいったもの」。「こーいったもの」。
これらすべて、「Web の利用者間で共有されている」 と言っても、過言ではないでしょう。

でも、あなたにとって「Web共有」であっても、他人にとっては「Web流出」かもしれない。
Web は、あなたの知らない色々な人たちが、あなたの知らない色々な目的で利用している。

心の中のファイアウォール。Web にリリースするものに気を付けましょう。
時に、いわゆる肖像権等、他人の権利を侵害するようなものを含んでいたりしませんか

巷で騒がれている “Winny” から何かが学べるような気がしませんか?



 
※1:
リンク先は当サイト外です。 Microsoft Web/ security at home より:
ファイル共有ソフトによる情報の流出について
情報を手に入れるつもりが、情報を差し出す事に…
http://www.microsoft.com/japan/protect/online/p2pdisclose.mspx

 
※2:
リンク先は当サイト外です。 Microsoft Web/ 悪意のあるソフトウェアの削除ツール より:
悪意のあるソフトウェア事典: Win32/Antinny
http://www.microsoft.com/japan/security/encyclopedia/Antinny.mspx

 
その他:
リンク先は当サイト外です。 株式会社Impress Watch より:
Googleマップの「マイマップ」公開設定に注意、個人情報掲載例も
  「Googleマップ」にユーザーが目印や線を書き込むことができる「マイマップ」機能において、
  ユーザーが顧客などの個人情報を記載して一般に公開しているケースがあり、グーグルでは
  こうした利用をしないよう注意を呼びかけている。
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21414.html


 
その他2:
ピアツーピアは概念であって、インストールしたソフトウェアに限定できる問題ではありません。
ActiveX コントロール や JavaScript を用い、Webブラウザ上でもサポートでき得るお話です。

一方で「Winny怖いぞ」「拾い物怖いぞ」と、アプリケーションソフトウェア上でのピアツーピア対策。
しかし他方で「動画が見られない」「チャットができない」と、インターネット上でのセキュリティ全開。
そして、気付かないうちに第三者にコンピュータの制御を奪われ、ピアツーピア化していたり…。
なんか、「教えたいと思っていること」「教わったこと」諸々、違っていませんか?








目次へ戻る