P2Pソフトからの情報漏えいについて考えてみる：PC Online

本文へジャンプ

日経パソコン

目次

2009年4月14日　page:1/2

P2Pソフトからの情報漏えいについて考えてみる

三輪信雄＝Ｓ＆Ｊコンサルティング代表取締役

Tweet

（執筆時の情報に基づいており、現在では異なる場合があります）

　Winnyに代表されるファイル交換ソフト（ピアツーピアソフト、通称P2Pソフト）からの情報漏えいは未だに後を絶たない、といわれて久しいです。これはなぜでしょうか？

　P2Pソフトからの情報漏えいとよく言われますが、正確には、所有者は意図していないのに、P2Pソフトがウイルスにより情報漏えいを行ってしまうものです。ハードディスクの中身を全部インターネットに公開してしまうようなケースが典型的です。

　世は100年に一度といわれる不景気の真っただ中です。残業は規制されノルマは増やされ、自宅に仕事を持ち帰る動機は増える一方です。では、このP2Pソフトが悪くて、これさえなくなれば情報漏えいは防げるのでしょうか。そんな簡単でもないようです。P2Pソフトでなくとも、ウイルス感染によって情報が漏えいしてしまうことは十分に考えられます。ボットや各種バックドアからの情報漏えいだって珍しくありません。

　そもそも業務ファイルを私物パソコンに持ち込んでいることが問題の一つです。

　会社がパソコンを買い与えてガチガチに防御してあげればいいかもしれませんが、それにはコストがかかります。VPNなどのソリューションも同様です。そもそもコスト削減で残業カットをしているのに、自宅での作業のためにセキュリティ対策のコストをかける企業は多くはないでしょう。ここにP2Pソフトに起因する情報漏えい対策の難しさがあるのです。多くのケースで、P2Pソフトからの情報漏えいが起こる現場では「会社がパソコンを買ってくれないから」という事情があるのです。

　ただ、少なくとも言えることは、P2Pソフトを悪者にしても問題は解決しなさそうだ、ということです。私物パソコンで使われるソフトを企業が制限することは難しいですし、あくまで私物ですから利用者は会社のルールを守らなければならないという気持ちが起きにくいのです。

　根本的には漏れては困るファイルが私物パソコンにあることが問題です。どうやって漏れるかが問題ではなく、漏れたら困るものがそこにある、ということを解決しなければいけません。セキュリティ事故があると、どうやって起こったかが分析され、その漏えいルートをふさごうとします。しかし、たった一つの漏えい経路をふさいでも、また新たな漏えいルートができてしまうものです。

対策「しているつもり」：次ページへ