2006年のセキュリティに関する最も大きい問題のひとつが、Winny等を代表とするP2Pファイル共有ソフトによる数々の情報漏えいだったことは論を待たないだろう。官房長官が国民に向け、特定のソフトウェアの使用停止を呼びかけるという信じがたい事態が記憶にハッキリと残った。Winnyの情報漏えい問題は、大きなものだけでも、「Winnyユーザーが勤務する企業」「Winnyユーザー個人」「Winny開発者」「ウイルス作者」「著作権を荒らされるコンテンツ製作者や管理者」「情報漏えいによる被害者」という6つの切り口が存在する。さまざまな観点から語られる、Winnyの情報漏えい問題だが、では、そもそものそもそもとして、Winnyによる情報漏えいが一体どうして起こるのかについて、Winnyのユーザーを中心とした視点から語られたことはあまりなかった。それこそ官房長官よろしく「Winnyを使うから漏えいする」のだろうが、これは「車を運転するから事故が起こる」という論理で交通安全対策を行うことと同じだ。あまりに議論が粗すぎて、生産性のある結論や考えは生まれない。国民をバカにしているか頭が悪いかのいずれかあるいは両方の可能性がある。IT立国が聞いてあきれる。今日Winnyを使い始めて、明日漏えい事件の当事者になるかというと、そんなことは確率としてはとても低いからだ。Winnyで情報漏えいの当事者になってしまうまでには、言い方は逆になるがいくつかの「ハードル」が存在する。本稿では、Winnyで情報漏えいの当事者になってしまう人のハードルをチェックリスト形式にまとめてみたい。まずチェックリストの第一は…【執筆:Port8181】<執筆者略歴>某電子決済関連会社の技術部長を勤める。業界内外に広い人脈と情報網を持つ。── この記事には続きがあります。 全文はScan Security Management本誌をご覧ください。◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
