Ｗｉｎｎｙによる情報漏洩の対策 　　　 カテゴリ：その他 作成日：05/30/2006 提供元：アサヒ・ビジネスセンター 　　 　ホームページとＥメール運用のために契約しているホスティングサービス会社の大島さんが運用のアドバイスに来ています。 　 リエ 「昨年４月に個人情報保護法が施行されましたが、あいかわらず情報漏えいの事件が報道されていますね。最近、Ｗｉｎｎｙ（ウィニー）というソフトが問題になっていますが、どういうことですか。」 　 大島 「Ｗｉｎｎｙというソフトは、Ｐ２Ｐ（ピアツーピア）という接続方法でＰＣ内の情報を相互に交換する機能を持っています。通常のＷｅｂやＦＴＰでは利用者のＰＣはインターネット上に接続されたサーバーからファイルをダウンロードしますが、Ｗｉｎｎｙはセキュリティが不十分な個人のＰＣの情報を直接外部のＰＣに流出することができます。」 リエ 「それで、Ｗｉｎｎｙがインストールされているパソコンにウィルスが入ると大変なことが起きるということですか。」 大島 「そうです。利用者の誤操作によるものもありますが、Ａｎｔｉｎｎｙ（アンチニー）と呼ばれるウィルスが、ＰＣ内の情報をＷｉｎｎｙを使ってインターネット上に流出させる機能を持っているので、多くの場合、それが最近の様々な内部情報・個人情報を流出させる事件の元凶になっています。」 リエ 「会社の情報を、Ｗｉｎｎｙがインストールされている自宅のＰＣにコピーして、そのＰＣにＡｎｔｉｎｎｙが侵入すると、会社の情報が流出してしまうということですね。」 大島 「Ｗｉｎｎｙは、会社などでの利用ではなく個人利用が多いので、自宅のＰＣから漏えいしていることが最近の事件の特徴です。」 リエ 「対策はどうしたらいいのですか。」 大島 「まず会社では、１．Ｗｉｎｎｙを検出削除し、導入を禁止する、２．最新のウィルス対策ソフトを全ＰＣにインストールする、３．システム管理者の許可なく社外ＰＣの接続をしない、４．許可なく会社の重要情報の持ち出しをしないことです。それから、自宅では、１．Ｗｉｎｎｙをインストールしない、既に入っている場合は削除する、２．最新のウィルス対策ソフトをインストールする、３．会社の重要情報をＰＣに入れない、というような対策が必要になります。」 リエ ｢個人情報など重要情報の管理は、会社内のルールだけで解決するのは難しいので、個人でも十分注意するように、ということですね。｣