今回のウィニー騒動と同様の情報流出は、以前から起きていた。2004年3月末の段階で、京都府警や北海道警の捜査資料が流出していたが、私が改めて意識したのは、原発資料が企業から流出した昨年6月あたりからだ。あらゆる情報が漏れ始めていると思った。
今年になって、集中的に報道される流出情報を見て「宝探し」気分で探す人が増えた。ウィニーには、探す人が増えるほど情報が拡散する性質がある。報道が情報流出の危険性を認識させたのは確かだが、「見物客」が増えたせいで流出が拡大する側面も否定できない。 表ざたになるケースが増えqKu桙スだけでなく、情報流出自体も増えているだろうが、これはユーザー数が増えたためではないか。当初はマニア向けだったウィニーが、次第に知識が少ない層にも普及した。使用法を解説した雑誌記事や書籍が出回った影響もあるだろう。今では、数十万台のパソコンが常時ウィニーに接続しているとみられる。
情報流出はウィニーだけの問題ではないとの声もある。だが、ウィニーの登場で情報漏洩による被害は格段に深刻なものとなった。ウィニーから流出した情報は、ほとんど自動的に無制限に広がっていく。回収する手段は皆無と言っていい。その深刻さは、今年3月に注目された新種のコンピューターウイルス「山田オルタナティブ」と比較すれば一目瞭然だ。「山田」に感染すると、パソコン内のデータが全部、外部から直接閲覧できてしまう。しかし、感染に気づいてパソコンをインターネットから切断すれば1次流出はそこで止まり、積極的に2次流出させる第三者がいない限り、それ以上は拡散しない。他人の個人情報を2次流出させたがる人はそういないし、何の罪もない人の個人情報が暴かれた場合、「かわいそう」「ひどい」という感覚が、ネットユーザー間で生まれることがある。「人間的良心」が抑止力として働くのだ。
しかし、ウィニーは違う。何十万台ものパソコンを相互に接続し、常時ファイルを流通させる仕組みのため、1次流出が自動的に2次流出、3次流出、4次流出となる。川の上流に毒薬を垂らすと、回収できずに下流まで流れてしまうのと同じで、いったん流出した情報は、ウィニー・ネットワーク上に存在し続ける。
いったん流出したファイルが止められないのは、その独特の使用方法にも原因がある。ウィニーユーザーは、必要なものだけ選んでダウンロードするのではなく、キーワード検索にヒットするファイルを片っ端からダウンロードして、後から必要なものだけ見るという使い方をする。そのため延々とウィニーを接続し続ける。背景には、近年のハードディスクドライブ(HDD=記憶装置)の大容量化と、インターネット回線のブロードバンド化がある。暴露ウイルスはそれを利用し、「お宝」「美少女」などの人気キーワードや流出データと分かるタイトルをつけてファイルを「放流」する。誰かの検索にヒットすることで、いつまでもウィニー・ネットワーク上を流通するのだ。
確かにウィニーの普及により、市場では手に入りにくい動画やマニアックな映像などの存在を人々が知る機会を得たという点で、「功」の面もあった。「ソフト自体は悪くない」というウィニー擁護論もある。もちろん、機密情報を自宅に持ち出していたことが問題の根本原因で、まずその解決が必要だ。対策も進み始めている。
しかし私は、ウィニーにも問題がないわけではないと考えている。ウィニーでは、他の人がやりとりするファイルまで勝手に自分のパソコンに入ってくることがある。第三者のパソコンを経由することで匿名性を高めているのだ。最近は女性のウィニーユーザーも少なくないと聞く。「私のウィニーはきれいなウィニー」と思っていても、実際には児童ポルノなどのデータが自分のウィニーの「キャッシュ」というフォルダ内に自動的に入ってくる。キャッシュ内のファイルは簡単には開けない。知らず知らず他人の違法行為の片棒を担がされ、流出情報の2次流出役を担わされるのである。 かといって、ウィニーの法的規制を考えるのは早計だろう。幸いなことに、そのような安易な論調のメディアは、現時点ではほとんど見られない。「ソフトウエアの自由」「ネット利用の自由」という基本原則は、すでに日本社会に広く浸透しているのだろう。 ウィニーのような独創的なソフト開発を制限すると、「ソフト開発の現場が萎縮する」という指摘や、今後発展するかもしれない新技術をつぶしてはいけないという声もある。しかし、不特定多数の個人間で直接情報のやりとりを可能にする「P2P」技術一般と、ウィニーを混同してはならない。ウィニーのような自動拡散がP2Pソフトの必要条件ではない。「被害の拡散を止められない」というウィニーの特徴に、もっと危機感を持つ必要がある。
では、どう対策を立てればいいのだろうか。
まず、「最新のウイルス対策ソフトを導入していれば大丈夫」というのは間違い。対策ソフトを常に更新していても、対応できないウイルスはある。ウィニーユーザーを標的にした日本独特のウイルスへの外資系の対策ソフトの対応は、どうしても後手に回らざるをえない。裏を返せば、「国産ウイルス対策技術の不在」という構造的な問題がある。ウイルスが早くから猛威を振るった英語圏では、ウイルス対策が普及した。しかし日本では、「ウイルスをばらまく愉快犯は子どもっぽい」という文化的風潮があり、ウイルス発生が比較的少なかった。その結果、対策技術がビジネスとして育たなかったものと思われる。
ところが、日本でも情報暴露型のような「冷酷」なウイルスが増えている。当初は、非難の矛先がウイルス作成者ではなくウィニーユーザーに向けられ、違法ファイルを欲しがる者は被害にあっても自業自得とされた。ずさんな情報管理の実態を暴いたとして、ウイルスがヒーロー扱いされる風潮さえある。しかし、悪質なプログラムを流布している者の責任は当然、問わなければならない。
最近の「ウイルス製造」には、高度な技術は必要ない。「ウィニーのアップロードフォルダにパソコン内のファイルをコピーする」というわずか1行のプログラムが情報流出を引き起こす。ウイルスは自己複製機能がないと大規模に広がらないが、ウィニー自体がウイルス複製機能の役割を果たしてくれる。 ウイルス作成者を罰する立法の動きは、すでにある。今国会に提出されている刑法改正案には「不正指令電磁的記録等作成等の罪」、いわゆる「ウイルス作成罪」が盛り込まれている。不正プログラムの作成や他人に実行させる目的で提供した者を罰するというものだが、この改正案では「不正」の定義がないうえ「人の実行の用に供する目的」であれば罪となってしまう。
たとえば、データ消去プログラムを作成・配布し、それを実行した人が「データを消された」「ウイルスだ」と騒げば、作者は罪に問われるのか。処罰されるべきは、データ消去プログラムを「お宝画像」などと偽って人に実行させようとする行為だ。ウィニーのウイルスも「山田オルタナティブ」も、人を巧みに騙して実行を誘導する。そうした行為を取り締まらないと、暴露ウイルスの凶暴化を止められないだろう。
もちろん、法的規制でウイルスがなくなるわけではない。だから、ユーザーの一人ひとりが、安全なファイルの見分け方を習得することが重要だ。見知らぬファイルをダブルクリックするのは、「道端に落ちているパンを拾って食べる」ことに等しい。よく「怪しいファイルを開くな」と注意されるが、怪しいものを見たくて使っているウィニーユーザーには馬耳東風だ。
開いてもいいファイルは、ファイルの拡張子(ピリオドで区切られたファイル名の最後の3文字。ファイルの種類を示す)で知ることができる。画像(.jpg)や動画(.mpg .avi)、音楽(.mp3)、文書(.doc)など、安全が確認されている種類のファイルしか触らないようにすることだ。パソコンやWindowsの取扱説明書にはこうした説明が欠けているし、学校のインターネット教育にも盛りこまれていない。
きちんと教育を受けていない人は、ウィニーをやめても、次は銀行口座から預金を不正送金される被害にあうだろう。スパイウエアと呼ばれる不正プログラムを実行してしまうからだ。対策ソフトは万が一の際のセーフティーネットにすぎないことを知り、正しいファイルの開き方を身につけるべきだ。
海上自衛隊の被害者は、ウイルス対策ソフトを常に更新しており、「自分は絶対にウイルスに感染しないと思っていた」と話したという。しかし、最新のウイルスは防ぎようがない。生命体のウイルスに対するワクチンと同様に、感染の拡大を一定レベルに抑えるための仕組みでしかないからだ。流行の初期段階で感染する少数の人を守るものではない。少数の個人だけを標的にした不正プログラムは、普通のウイルス対策ソフトでは防げない。
北海道警の捜査情報流出について被害者が損害賠償を請求している訴訟は、一審が原告勝訴、昨年11月の二審判決は、一般にはウイルスの内容が周知されていなかった、という理由で原告敗訴となった。しかし、これだけ報道され対策が呼びかけられた以上、今後の流出はもう言い訳できない。
とはいえ、どんなに正しい知識を持って注意していても人はミスをする。たった一度のミスでも、ウィニー・ネットワークに秘密を流出させてしまったら終わりだ。たとえ自分がウィニーを使わないようにしていても、他人が動かしているウィニーに接続してファイルを放流する悪質なウイルスが今後出てくる危険性もある。勤務先のファイルは持ち帰らないように徹底しても、プライベート写真やメールが流出したら困る。万が一の被害を抑えるために、ウィニー・ネットワークはできるだけ縮小したほうがいい。ウィニーの使用を自粛するよう国民に呼びかけた安倍官房長官の発言(3月15日)には、そうした意味もあると思う。根絶は難しいにしても、少なくともウィニーユーザーは、自分のウィニーが何をしているかを知り、自分が何の片棒を担がされているかを自覚すべきだということだけは言える。(談)
ご意見・ご感想をお寄せ下さい。メールのあて先は、ronza@asahi.comです。