この日記で書いてもしょうがないですが、アレゲじゃない人たちに向けてWinny問題について正しい知識を身につけてもらうための文章にチャレンジしてみます。

• 文章の流れ
  　説明文なのでWinnyの仕組み・成り立ちをわかりやすく解説してから、個人情報漏洩に至るまでのプロセスを追って、それぞれのポイントで「誰のどの行動が問題なのか」「誰がどうすれば防げるか」「問題発生後に何ができるのか」を一問一答形式で明確にする。
  

Winnyってそもそもなんですか？

　
• 専門的な用語で説明すれば「ネットワーク負荷分散機能と暗号化機能を備えたP2P型ファイル共有ソフトウェア」です。

  　ファイル共有というのはネットワークを通じで多数のコンピュータが同じファイルにアクセスすることを指します。
  　例えば、グループで仕事をしているとき、メンバー全員が見る必要がある書類はファイルに閉じてキャビネットにおいたりしますよね。それと同じことをネットワーク上で行うわけです。一口にファイル共有といっても公開する範囲やファイルの管理に使うネットワークの種類などさまざまで、ネットワークに接続ができるコンピュータのOSのほとんどにはこの機能が含まれています。

  　P2P型のP2PはPeer to peer(1対1)の略語です。つまり、P2Pとは1対1の通信でデータのやり取りをする方式の事を指します。
  　なぜこんな用語があるかというと、それと対比するクライアントサーバ型という言葉があるからです。サーバと呼ばれる中央管理を行うパソコンがクライアント(ユーザー端末)からデータを受け取って処理し、適切なクライアントへデータを送るという方式がクライアントサーバ型です。電話の交換局をイメージしていただけるとわかりやすいでしょうか。
  　それに対して、P2P型にはサーバに該当する管理システムが存在しません。各利用端末同士の間で直接のデータのやり取りを行います。電話交換局の例にたとえると、トランシーバに該当するでしょうか。

  　暗号化機能というのは、通信内容を第三者に見られても内容がわからないようにする機能です。Winnyは誰がどのデータを受け取ったか、そのデータはどんな内容だったか、そのデータは誰が共有したものか二重三重の暗号化機能を備えており、極めて高い匿名性を確保しています。匿名性により強固にプライバシーが確保されて安全に使用できるという利点がある反面、違法データが共有されていてもそれが誰の仕業なのかわからないという難点があります。

  　ネットワーク負荷分散は高速道路の料金所にたとえるとわかりやすいでしょうか。例えば交通量のかなり多い料金所にゲートが一つしかなかったら、料金所のところで大渋滞を起こします。そこでゲートをたくさん設置したり、別の料金所への迂回路をつくってやってくる車を均等に割り振って渋滞を防ぐ技術のことを負荷分散といいます。
  　Winnyの場合、共有したファイルを断片化してたくさんのクライアント間に分散重複して持つことによって、本来であれば1対1で特定の誰かにかかるはずのネットワーク負荷をたくさんに分けて全体として均一な負荷に置き換えるという機能を持っています。この負荷分散機能により、たくさんの大きなサイズのファイルを管理サーバを介さずにやり取りすることができるわけです。

裁判してるみたいですけど、Winnyって違法なんですか？

　
• 今現在、Winnyの所持を制限する法律はありませんので、Winny自体は違法でもなんでもありません。
  　現在行われている裁判は、Winnyの作成者が違法かどうかを問うものです。なお、現在公判中ですので、違法と確定したわけではありません。(2006年3月27日現在)

  　Winnyが作成された背景には、WinMXというファイル共有ソフトを使って音楽ファイルを違法に流通させていた人が逮捕された事件が背景にあると言われており、裁判は「Winnyの開発意図がこれらの違法ユーザーの幇助にあたるのではないか」という部分が争点となっています。
  　仮に裁判の結果が有罪だったとしても、著作権者の許可を取ったり、著作権の存在しないデータのみを共有しているのであればWinnyを使用していても合法です。他にも、データ共有を行うメンバーを絞ってグループウェアとして使用することもできますので、Winnyを使用しているだけで違法になるわけではありません。少なくとも、違法ファイルが流通しているグループ(Winnyではノードと言います)に参加せず、自身が違法ファイルのアップロードをしなければ合法です。
  　ただし、Winnyの匿名性を隠れ蓑にして無許可で著作物データを流通させているユーザーは確実に違法です。別にWinnyに限らず、著作者に無許可で著作物をインターネット上に公開すると日本の著作権法では公衆送信権の侵害となります。もちろん、著作権を法律化している国ではどこに行っても違法です。現状、ほとんどの違法ユーザーが野放しのまま逮捕されていません。

個人情報流出とWinnyってどんな関係があるの？

　
• マスコミなどの報道には一部不正確な部分があります。現在問題になっているのはウィルスに感染した個人所有のパソコンにデータを持ち帰ったため、ウィルスによってWinnyネットワークにファイルが流れてしまうケースがほとんどです。この場合、個人所有のパソコンに業務で扱うデータを持ち込んでいる時点でデータが流出していますし、ウィルスの中にはWinny以外のネットワークにデータを公開してしまうものも出てきています。
  　ただ、Winnyのネットワーク上で一度ファイル共有されてしまうと、ネットワーク負荷分散機能によりデータがネットワークにつながった他のパソコンでも保存されてしまうため、共有を停止することができないという作者も認めている欠点があり、それが被害を拡大しているという側面はあります。この欠点は、問題修正であるかないかにかかわらず作者によるWinnyのプログラム修正が京都府警との取り決めにより禁止されているため、当分の間改善されることはありません。

どうして個人情報がWinnyに流出するのを防げないの？

　
• Winnyに個人情報が流出している事件のほとんどは、以下のような流れで情報が流出しています
  1. 個人所有のパソコンにWinnyがインストールされている
  2. 個人所有のパソコンがウィルスに感染しており、作業者がそれに気づいていない
  3. 社外に持ち出してはいけないデータを自宅の個人所有パソコンで業務するために持ち帰り、ウィルスによりデータが作業者の意図しないところでWinnyネットワーク上に流出してしまう

  　まず、1についてですが、個人所有のパソコンでWinnyを使用するのはあくまで個人の趣味なので、これを強制的にやめさせることはプライバシーの侵害になります。
  　2ついては完全に個人の過失です。個人所有のパソコンでのことですので注意啓蒙することで減らすことはできますが、なくすのは事実上不可能でしょう。
  　3は業務規定違反です。企業が漏洩を防ぐためにはこの時点でとめるしかありません。ただ、社用のパソコンの不足や残業規制などの理由で違反とわかっているが止められないのが現実のようです。

万一個人情報がWinnyに流出してしまった場合、どうすればいい？

　
• 一旦Winnyにデータが流出してしまうと、そのデータをすべて回収することは事実上できませんし、それ以上の流出を防ぐことも非常に困難です。再発防止策をきちんと実施して被害者の損害を賠償するしかありません。
  　なお、再発防止策はWinny以外のネットワークにデータが流出してしまう可能性も考慮したものでないと意味がありません。Winny登場以前にも情報を漏洩するウィルスはありましたし、他の方法で情報が流出してしまうウィルスはたくさん現存していますし、これからもいろんな亜種が出てきます。個人所有のパソコンにデータを持ち帰っている時点でそれは流出であることを意識する必要があります。