Winny

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索

テンプレート:出典の明記

テンプレート:Infobox

Winny(ウィニー)とは、Microsoft Windowsで動作するP2Pの技術を利用したファイル共有ソフトである。

概要

「Winny」という名前は、開発当時に流行していたファイル交換ソフト「WinMX」の次を目指すという意味合いを込めて、"MX" というアルファベットを一つ進めた "WinNY" に由来する。そのことから「MX」同様「NY」と略されることもある。2002年5月6日に、電子掲示板サイト「2ちゃんねる」のダウンロードソフト板でベータ版が公開された。

開発・配布者は、元・東京大学大学院情報理工学系研究科助手の金子勇で、開発を宣言した掲示板のスレッドレスポンス番号から、「47氏」と呼ばれることもある。なお、開発・配布者の金子勇は後に、著作権侵害行為幇助の疑いで逮捕されているが、無罪が確定している(詳細は違法性をめぐる出来事の節を参照)。2013年7月6日、急性心筋梗塞にて死去。

開発・配布者逮捕時のWinny最新版のバージョンは「Winny 2.0 Beta7.1」だが、このほかにもクラック版として開発・配布者非公認のバージョンが出回っている。

ACCSの実態調査[1]では、2006年6月調査でWinMXを初めて凌駕して国内最多の利用者率(主に利用している人が33.3%)となり、ネットエージェントの報道によると、2006年4月現在のユーザー数は44万人から53万人程度であるという[2]

特徴

Winny は、ファイルの共有に中央サーバーを必要としないピュアP2P方式で動作する。それ以前のいわゆる「P2Pファイル交換ソフト」では、各クライアントの情報をサーバーに集積する様式(ハイブリッドP2Pモデル)が主流であったため、サーバー非稼動時には利用できないという問題を抱えていた。その意味でWinnyはシステム上の障害に対して非常に強く、一度稼働を始めたネットワークは止められないことが特徴である。

また、Winny には以下のような機能が備わっている。

  • 通信の暗号化
  • 転送機能
データを拡散する際に、一定の確率で複数のコンピュータを仲介させるなどして各コンピュータにキャッシュを残す機能。
似たようなファイルを求めているノード同士をつなぎやすくするための機能。

このような機能の実装により、高い匿名性、効率のよいファイル共有の2点を高レベルなバランスにおいて実現させた。匿名での電子掲示板機能も備えている。

ファイル共有機能ばかりが注目されたが、実際はこの掲示板機能の開発にも重点が置かれていた。電子掲示板機能では、スレッドを立てた者のコンピュータにスレッドの内容が集約・保存されるため、スレッド設置者のノードが停止している場合は、読み込みも書き込みも出来ない。なおこの電子掲示板機能は主要な2ちゃんねるブラウザに似たグラフィカルユーザインタフェースを備えている。この「スレッド所有者のクライアントに直接アクセスする」という面は、容易にスレッドの所有者のIPアドレスを特定でき、構造上Winny本体より匿名性が低い。

技術

暗号化通信と匿名性

Winny が開発された当初は、どのようなファイルがネットワーク上で転送されているかを解析することは困難であると思われていた。

しかし後に、Winny のプロトコルを解析し Winny の通信をブロックするファイアウォール機能を搭載したソフトウェアが登場し、Winnyの通信の秘匿性に疑問が生じた。

そのため、ある2ちゃんねるの利用者が匿名性を向上させるために、Winny の暗号化部分に改良を加えた「Winnyp」を公開したが、上記のソフトウェアによりふたたび対応された。

暗号化という点に関しては、Winny はピュアP2Pという特性上暗号鍵の認証局を持つことができない構造になっている。

だが、公開鍵暗号を使わないでいると、第三者のなりすまし攻撃を受ける可能性がある。そのため Winny では公開鍵暗号が使われており、同時に固定鍵がWinny内部に内蔵されている。

しかしデバッガを使えばその固定鍵を取り出すことができる。Winny の暗号は固定鍵の使用と通信文内にXOR暗号法により暗号化されたRC4鍵を初期通信時に送っているため、リアルタイムで暗号化解読できるほどの弱さとなっている[3]

これまでに Winny の使用で逮捕された者たちは全員、何らかの外部要因が突破口になり、逮捕へと至っている。例えば、発信者の特定がたやすいウェブページや電子掲示板で、Winny から入手したファイルを販売しようとしたり、Winny の電子掲示板機能・WinnyBBSにスレッドを立て、違法ファイルを特定できる情報を記載し、実際にアップロードしたりするなどである。

開発・配布者自身も、通信やキャッシュを暗号化したのは、プログラムが解析されてクラックが蔓延し、その結果ファイル共有の効率が低下するという事態を防ぐためであり、暗号がすべて解除されたからといって匿名性が失われるわけではないという趣旨の発言をしている[4]

それによると、Winny はキャッシュとUPフォルダ内のファイルが区別できない形でアップロードされるため、あるファイルを公開する者が一次配布者であるかは特定できないという。 さらに、こちらから見てアップロードしている者が単に他のノードから転送をしているだけである可能性も残されているため、WinnyBBS でスレッドの所有者が放流宣言をするなど確固たる根拠がない限り一次配布者を特定できない。しかしNyzilla[5]などの解析ソフトを用いて二次配布ノードを特定することができるため、Winnyの二次配布ノードの匿名性は保証されない。

また、Winnyネットワークを監視するクローラなどによって時間的・空間的に十分大規模な監視が可能ならば、ネットワーク内に存在するファイルがコピーされ増殖する過程をさかのぼることで、一次配布ノードを特定することができる。

解説書

2005年1月に、Winny開発・配布者がアスキー社から『Winnyの技術』という Winny の仕組み等をまとめた書籍を発売すると発表したが、何らかの事情により発売が延期され、2005年10月6日に正式に発売された。

この書籍では、これまで非公開としていた Winny の転送システム等を技術者向けに解説している。この書籍に関してはP2Pファイル共有技術を悪用するためではなく、P2Pファイル共有技術の進化のためにまとめたといわれている。

違法性をめぐる出来事

テンプレート:最高裁判例 開発当初、Winnyの匿名性は、著作権法わいせつ物頒布罪児童ポルノ規制法個人情報保護法などに抵触する違法なファイル交換を行う場合に好都合なものであったため、利用者数は急速に拡大していった。

それに乗じて、Winnyで流通するファイルにAntinnyなどといった、コンピュータウイルスが仕組まれるようになり、それによってファイルをダウンロードした者の個人情報が、Winnyを媒体としてばら撒かれる、という問題を引き起こしている。このウイルスは亜種も数々出現し、必ずしもWinnyを感染媒体とせずネット上でも感染被害が及んでいる。

また2003年11月27日、著作権法違反(公衆送信権の侵害)容疑で Winny の利用者としては初めて、京都府警察ハイテク犯罪対策室によって松山市の無職少年(当時19歳)と群馬県高崎市の自営業男性(当時41歳)の2人を著作権法違反(公衆送信権の侵害)の容疑で逮捕された。松山市の無職少年は2003年9月11日から翌日にかけて、ゲームボーイアドバンス用の人気ソフト「スーパーマリオアドバンス」など26本のデータをネット上に公開して不特定多数がダウンロードできる状態にした容疑、群馬県高崎市の自営業男性は映画2本(「ビューティフル・マインド」「アンブレイカブル」)のデータをネット上に公開して不特定多数がダウンロードできる状態にした容疑がそれぞれにかけられていた。2004年3月5日に松山市の無職少年に懲役1年執行猶予3年の有罪判決、2004年11月30日に高崎市の自営業男性に懲役1年執行猶予3年の有罪判決がそれぞれ言い渡された。

2004年5月9日には、開発・配布者の金子勇もこの事件の著作権侵害行為を幇助した共犯の容疑を問われ逮捕された。このとき自宅と大学の研究室が家宅捜索を受け、証拠品として開発に使用されたノート型パソコンや Winny のソースコードが押収されている。

著作権侵害行為幇助の疑いに関わる裁判では公開・提供行為の方法が罪に問われており、技術開発の是非についてははっきり言及されていないが、これは「裁判所が判断を避けた」のではなく、どんな技術を開発しようとも、それを自分の頭に秘めておく限り、思想・良心の自由の範疇に含まれるので、技術開発の是非というものはそもそも論じる必要がないからである。その技術を何かに使用した時点で、使用法が問われるのであるから、法律論では、Winny開発・配布者が有罪になった件は技術開発には全く影響を与えないという考え方がある一方、ITPro誌には、「このような判決が出されたら,今後P2Pソフトの開発はできなくなってしまう」という意見もあり、社会的な影響は技術の使用法のみならず、技術の開発そのものにも及んでいる。

法的な問題の議論では

  1. 技術そのもの
  2. 技術を適用して配布・公開する行為
  3. どのような意図・方法で配布・公開するか

をはっきり区別しなければならない。

多くの法律家は3を問題にしているが、金子の弁護団の事務局長である弁護士の壇俊光は「誰かが、不特定多数の人が悪いことをするかもしれないとを知っていて、技術を提供した者は幇助なんだということを、裁判所が真っ向から認めてしまった。これは絶対変えなければならない。高速道路でみんなが速度違反をしていることを知っていたら、国土交通省大臣捕まるのか」とのコメントを出しており[6]、法律家の間でもこの件で統一的な見解があるのではない。

警察側は、逮捕の理由はソフトウェアの開発行為を理由としたものではなく、著作権法の違反を蔓延させようとした行為にあるとしているが、多くのメディアではソフトウェアを開発すること自体について、刑事事件として違法性が問われたものと認識され、日本では非常に稀なケースであると報じられた。

製作者逮捕の余波

Winny 事件の立件にあたって、検察側はファイル交換用P2Pソフトウェアの開発自体を違法行為としているのか判断の明示を避けているが、この一件は日本国内でのP2Pソフトウェア開発・配布者の開発行為を萎縮させると懸念されると、2004年に開かれた初公判の中で金子は述べており、これに賛同するソフトウェア開発・配布者も少なくない。

日本製とされるファイル交換用のP2Pソフトウェアで、主に同様の目的で使われる種類のものとしては、「LimeWire」、「Share」、「AsagumoWeb」、「Ansem」、「Speranza」、「BitTorrent」、「Cabos」、そして「Perfect Dark」などが存在している。

この中で開発・配布行為に責任を問われた事例は現在のところ存在しない。 P2P技術と、違法なファイルの交換を容易にする技術は全く別のものであり、P2P技術自体は Skype のような利用も可能である。 P2P技術と違法なファイルの交換を容易にする技術を組み合わせたものが幇助に問われたからといって、P2P技術に法的責任が問われる可能性があるというのは杞憂を通り越して単なる事実誤認である。また、日本の法律では技術そのものが違法という考え方は成立しない。金子が幇助に問われているのは違法なファイルの交換を容易にする技術を実装したことと、そのソフトウェアの配布の態様にあると考えられる[7]。違法なファイルの交換を容易にしたりしないような中立的なソフトウェアの実装方式・配布方法であれば現状では問題ないと解される。

さらに、開発・配布者の逮捕に伴って Winny の使用法を解説したウェブサイト「WinnyTips」の制作者も自宅を家宅捜索され、ウェブサイトは閉鎖となっている。

この件については、間接的にではあるが事件そのものとは関わり合いのない個人のウェブサイトを閉鎖に追いやったことから、警察による表現の自由の侵害ではないかといった声もあがった[8]

裁判の経過

2004年5月31日、Winnyの開発・配布者である金子は京都地方検察庁によって京都地方裁判所に起訴された。起訴するにあたっては、正犯である2人(松山市の少年や群馬県高崎市の男)の著作権侵害行為への幇助が起訴事実として挙げられた。

また、京都府警の聴取に対して金子が「インターネットが普及した現在、デジタルコンテンツが違法にやりとりされるのは仕方ない。新たなビジネススタイルを模索せず警察の取り締まりで現体制を維持させているのはおかしい」などと供述していたことから、京都地検はプログラム自体の違法性などの是非には言及せず、そのソフトを作成、配布した金子の行為に幇助の故意を認め、雑誌などにより違法に使われている実態がすでに明らかになった後も開発を続けていたことから悪質であると断じた。これらの起訴事実について、金子は正犯との面識がないことなどをあげて全面的に否認し、以後、検察側と弁護側が全面的に争うこととなる。

2004年6月1日に保釈され、2006年7月3日、検察側は論告において金子に対して懲役1年を求刑した。第1審は2006年9月の弁護側最終弁論で結審した。

2006年12月13日、京都地方裁判所(氷室眞裁判長)は、著作権法違反の幇助により罰金150万円の有罪判決を言い渡した[9]。 同日、検察、被告双方が判決を不服とし大阪高等裁判所に控訴。

2009年10月8日大阪高等裁判所は、一審判決を破棄し、無罪を言い渡した。小倉正三裁判長は、「悪用される可能性を認識しているだけでは幇助罪には足りず、専ら著作権侵害に使わせるよう提供したとは認められない」と述べた。

2009年10月21日大阪高等検察庁は判決を不服として、最高裁判所に上告。

2011年(平成23年)12月19日最高裁判所第三小法廷(岡部喜代子裁判長)は、最高検察庁側の上告を棄却し、無罪確定[10]。最高裁は適法にも違法にも利用できるWinnyを中立価値のソフトだとし、「入手者のうち例外的といえない範囲の人が著作権侵害に使う可能性を認容して、提供した場合に限って幇助に当たる」との判断を下した。判決は4対1の多数決で、大谷剛彦裁判官は「幇助犯が成立する」との反対意見を述べた。

裁判を巡る出来事

件の裁判において、金子側の弁護団事務局長である弁護士壇俊光は、NHKが「弁護妨害」を行ったと自身のブログで表明した[11]。これに対してNHK側から謝罪がなされた[12]

Winnyによる情報流出事件

テンプレート:Main

概要

2004年3月ごろより、Winnyを利用していたパソコンがWinnyなどで入手したファイルを閲覧したことにより、コンピュータウイルスの一種ともいえるワームに感染する事例が頻発し、その結果、そのパソコン内に保存されていた本来公開されてはならないファイルが、Winnyのネットワーク上に流出するという事件が多発した。

このワームは特に「暴露ウイルス」と言われ、流出したものとしては、一般企業の業務データ、個人のチャットログや電子メールデータ、デジタルカメラによって撮影された画像、違法コピーデータを使用している最中のスクリーンショット、漫画家の下書きの原稿、パスワードを書いたメモなど様々なものがある。

ワームはユーザーのデスクトップなどに存在するデータを勝手に共有し、感染者に気づかぬうちにWinnyのネットワーク上に流出させる。これは特定のフォルダ(「マイドキュメント」など)や特定の拡張子*.jpg*.docなど)を検索して、これらから作成した複製や書庫ファイルをWinnyのアップロード機能を使って共有ファイルに指定する。感染者に気付かれ難いこともあり、事件の発覚が遅れ、漏洩した情報回収のめどが立たなくなるケースが跡を絶たない。

初期のワームはデスクトップをキャプチャしてアップロードする程度の働きしかなかったが、その後改変が加えられ、デスクトップ上のデータの共有や、電子メール(Outlook Expressの保存データ)の共有まで行うようになった。

ワームのひとつ山田オルタナティブには、パソコン自体をHTTPサーバとして立ち上げ、パソコンに保存されているデータすべてをインターネットを通じて世界中に公開してしまい、なおかつワームに感染した者同士をHTTPリンクで相互接続する機能が付加されている。

被害実態

ワームの被害は民間企業や個人だけにとどまらず、警察陸上自衛隊海上自衛隊航空自衛隊(のちに防衛庁はWinny対策の為に新しくパソコンを調達し40億円の費用を賄うこととなった)、日本郵政公社刑務所裁判所、日本の原子力発電関連施設、一部の地方自治体など官公庁でも流出事件が続発し、公務員が機密情報や職務上知りえた個人情報などを自宅に持ち帰り、あまつさえ私物のファイル交換ソフトをインストール・利用中のパソコンに入れていたずさんな管理実態があらわになるとともに、不用意にWinnyを使用しているという実態が暴露され、問題となった。嫌がらせのために個人情報を盗み出して故意にWinnyに流出させるという手口も発覚した。

また、ウイルスバスターなどのウィルス対策ソフトを提供しているトレンドマイクロからも社員がAntinnyに感染しWinnyへ個人情報を流出させる事故を発生し、住基ネットに関する情報(パスワード・使用手順)も流出していたことが確認された。北海道警察の事例においては、警察官に個人情報を流出させられたとして個人情報を漏洩された被害者が民事裁判を起こし、実際個人情報を流出させた北海道警察側が一審で敗訴している。

だが、二審、三審の最高裁ではこの感染を予知出来なかったとして原告側が敗訴した。

ひとたびWinnyで流出した情報は、キャッシュを保持するコンピュータが存在する限り継続的にWinnyのネットワーク上にとどまり続けることが分かっており、それを削除することはWinnyの利用者の全端末のデータをすべて削除しない限りは不可能であるとされる。

対応

これらのワームに対しては、ウイルス対策ソフト会社側が対策を講じており、こういったウイルスに感染する前に検出できるパターンファイルを更新し、または感染後に駆除を行うワクチンツールを配布している。

マイクロソフト側でも、2005年10月のWindows Updateプログラムの中にWinnyのウイルスを駆除できる「悪意のあるソフトウェアの削除ツール」を同梱した。マイクロソフトは、2005年11月に、1ヶ月間でこのWindows Updateにより20万件以上のウイルス除去に成功したと発表した。しかしながら、上記マイクロソフト配布の削除ツールは、Windows XP2000にしか対応していない。そのため、Windows2000より前の古いバージョンのWindowsではマイクロソフト製の対策ツールを使用して駆除することは出来ない。また、「Winny」を使っているユーザーのほとんどが日本人であるため、これらウイルスに感染するユーザーもまた日本人が大半となる(事実、マイクロソフトが発表した駆除報告[13]においても、ワーム感染PCの99%は日本語Windowsであったことが報告されている)。そうすると、世界規模でのウイルスへの対応が優先される各ウイルス対策ソフト会社の対応はどうしても遅れがちになり、その後もWinnyを感染源とするウイルス感染者が続出した。とりわけ、官公庁でのウイルスによる機密データ流出が、立て続けに報じられた。

現状のウイルスについては、2006年3月11日に行われた講演で、金子勇はWinnyのプログラムを少し書き換えるだけでウイルスの拡散防止が出来るが、裁判で著作権幇助に関する罪状で係争中であり、Winnyの更新が出来ない現状であると述べた。ウイルスについて、もしWinnyのプログラムで対策を行ったとしても、それに対応しないウイルスが出てくる可能性があり、Winnyのバージョンアップを頻繁に行わなければならなくなるとも述べた。

なお2006年4月21日情報処理推進機構(IPA)は、P2Pデータ交換ソフトWinnyにおけるバッファーオーバーランによる脆弱性を発表した。この発表に基づき、いくつかのセキュリティ調査会社はこの脆弱性が適切なデータを用意する事で任意のコードを実行する事が可能である事を報告した。しかしソースコードが京都府警ハイテク犯罪対策室によって押収されている為プログラムの修正が出来ないので、この脆弱性に対する対策は「Winnyを使用しない事」とされた(その後リバースエンジニアリングによってWinny利用者による修正バージョンが配布された)。

結果、ウイルス対策ソフトを提供している企業などでは、Winnyの起動を止める、またはWinnyを検出・削除するツールを無料で提供することになった。ただし、家族など1台のパソコンを数人で共有している利用者には効果があるものの、ほとんどの利用者は1人1台でパソコンを利用しており、そういった場合はWinnyを利用していると自覚しているために、この種のツールをインストールすることがないため、効果は薄い。

また、2006年2月以降になると、海上自衛隊員が防衛庁の機密情報を漏洩させてしまったため、当時の小泉純一郎総理大臣が、防衛庁や各省庁に情報漏洩に関して再発防止を指示するなど、Winnyによる情報漏洩事件が多相次いで発表された。これを受けて警察庁が2006年3月に警察官全員に対し公私関係なくWinnyの使用を全面禁止とする通達を発し、3月15日に安倍晋三官房長官(当時)が記者会見でWinnyの使用を自粛するよう国民に呼びかけた。

一部の官庁ではデータ流出をきっかけに、遅ればせながら予算の手配を始めている。財務省が原案を作成した2007年予算の復活折衝で、ファイル共有ソフトによる情報漏洩を防ぐための技術開発費として、10億円を計上することが認められた。これは総務省が要求していた予算である。

プロバイダによる規制

これまでに、違法なファイルの交換によるトラフィックの増大を理由に、2003年にiTSCOMがWinnyによる帯域の使用の制限を報告。他にも幾つかのプロバイダが、事前告知あり・なしに限らず、Winnyによる帯域の使用を制限している。

そして流出事件を機に、2006年3月にはぷららniftyがWinnyの使用を制限するサービスを、2006年5月頃を目処に始めるとしていた。ぷららやniftyの「Winnyによる帯域の使用制限」については、一部地域で2006年4月頃より始まっていた。

しかし、総務省は2006年5月18日に、ぷららが2006年5月から開始する予定であった「Winnyの信号を感知すると通信を遮断する」措置について、利用者の通信を解読し、その内容に応じて通信を許可または禁止するという行為は、通信の秘密保護を定めた「電気通信事業法」に抵触し、違法であるとの見解を示した[14]。これを受け、ぷらら側は「通信遮断措置の発動」を停止した。なお、現在はフレッツ光及びADSLのサービスとしてWinnyを遮断する機能を利用できる。

現在でも、実質的に切断に近いレベルの速度制限を勝手に続けているプロバイダがいくつかある。(Biglobe等)

情報漏洩を防ぐために

前述のようにWinnyを利用することにより自らが情報漏洩などの被害を受けることもある。このため、「確実な方法はWinnyを使用しないことである」という意見が内閣官房など各方面で呼びかけられた[15]情報処理推進機構(IPA)も、Winnyを導入しないことなどを対策として挙げている[16]

補助ツール

関連項目

書籍

  • Winnyの技術(著:金子勇、編:アスキー書籍編集部) ISBN 4756145485

関連音楽

出典

テンプレート:脚注ヘルプ テンプレート:Reflist

外部リンク

最高裁判例

製作者

製作者ら逮捕について

個人情報などの流出事件について

Antinny

その他


テンプレート:政府に関する情報漏洩・内部告発
  1. 社団法人コンピュータソフトウェア著作権協会(ACCS)による「ファイル交換ソフト利用実態調査」 ホーム→ニュース→調査報告)より
  2. Winnyノード数の推移分析
  3. Winnyの通信解読に挑戦! - Itpro
  4. 47氏発言集(手抜き版)
  5. Winnyサイトブラウザ "Nyzilla"
  6. 「Winny」開発者の金子勇氏が会見、本日中に控訴へ
  7. 判例タイムズ1229号(2007年3月15日号)
  8. 2004年5月17日、ITmedia
  9. 「Winny」開発者の金子勇氏に罰金150万円の有罪判決
  10. テンプレート:Cite news
  11. 壇俊光ブログ ブログとメディアと
  12. 「無罪主張悪あがき」NHK記者、ウィニー開発者に - 読売新聞
  13. マイクロソフト、Telecom-ISAC Japan と協力し、20万を超えるAntinny ワームの駆除に成功
  14. ぷららのWinny規制は「違法」と総務省 - Itmedia
  15. Winnyを介して感染するコンピュータウイルスによる情報流出対策について
  16. Winnyによる情報漏えいを防止するために - IPA