Winny・ShareなどのP2Pファイル交換ソフトは何故危険なのか?どうしてウイルスに感染してしまうのか、どうやって防いだらいいのかなどの疑問を出来るだけ解りやすく説明していきます。
そもそもP2Pとはなあに?
P2P(ピアツーピア)とは、コンピュータの通信形態を示す用語で、極端に解りやすく説明すると、WinnyやShareなどのアプリケーションソフトを使って、個々のコンピュータ同士を接続しあうことが出来る技術です。
:DDD:
WinnyやShareの様なバケツリレー方式で接続するタイプやWinMXの様な中央サーバーにログインして利用するタイプなどもあります。
P2P=ファイル交換ソフトと思われがちですが、IP電話やIM(インスタントメッセンジャー)・企業のデータベースなど多様に使われています。
Winny・Shareファイル交換ソフトって?
利用者が設定した『アップロードフォルダ』に保存されているファイルや『キャッシュ』といわれているファイルをファイル交換ソフトで接続されているコンピュータ同士で共有・交換することが出来るソフトウェアで、送受信するファイルの内容が暗号化され匿名性が高いといわれ、その匿名性や簡単にファイルの共有ができるため利用者も多く、著作権侵害などの問題が懸念されています。Winnyでは過去に著作権侵害により逮捕者まで出て、その逮捕者のほう助の疑いで作者まで逮捕されました。
Winny・Shareは危険なの?
Winnyなどがニュースで話題になるとき、『ファイル交換ソフトWinnyに感染し個人情報が流失しました。』というニュースを見ることがありますが、ファイル交換ソフト自体はウイルスではありません。コンピュータウイルスが共有・交換されるファイルに添付されていたり、ウイルス本体を受信し、利用ユーザーがウイルスと気が付かず実行すると大変危険なソフトに豹変します。
Winny・Shareを介して感染するウイルス/ワームは多種類に及び、デスクトップのスクリーンショットを撮り流失させるもの、パソコンに保存されている写真ファイルやメールなどを収集して、利用者に気づかれないように共有してしまうものなど多種に渡って存在します。
トレンドマイクロ ウイルスデータベース
流失した個人情報によっては、壊滅的な打撃を受けてしまう可能性があります。最悪の場合、職を失ったり、ニュースの主役になってしまうこともあるかもしれません。それに、一度流失した情報は事実上回収不可能です。流失したファイルをダウンロードした人を全て特定して、回収に回ることなんて不可能ですよね。ニュースや大きな話題になったときは、数百人から数千・万人に共有・ダウンロードされてしまうかもしれません。
Winnyによる情報流出記事(Yahoo!Japan)
ニュースなるような大きな情報の流失は氷山の一角です。ニュースに取り上げられない個人の情報流失は、毎月数えられない数の流失があるといわれています。
アンチウイルスソフトをインストールしてるから安心?
まず、アンチウィルスソフトがどのようにウイルスをみつけるか知りましょう。検査対象ファイルが『ウイルス』とソフトが判断するには、定義ファイル(モンタージュ写真や指紋照合ファイルみたいなものと思ってください。)に照合して、発見・判断するわけです。
当然のことながら、この定義ファイル(パターンファイルなど)が最新版でなくては新しいウイルスを発見することが出来ませんし、アンチウィルスソフトの中には『ヒューリスティック』といって一定のパターンから未知のウイルスを発見することが出来るものもありますが、全ての未知のウイルスに対応できるわけではありません。
アンチウイルスソフトを過信してはいけない。
上記に書いたように、ウイルスの発見は定義ファイルによって行われます。定義ファイルのパターンの中に該当するものがない『新種・亜種のウイルス』には対応できず、スルーされてしまいます。
『新種・亜種』が発見されてから、最新定義ファイルに対応される期間は、早いければ数時間、遅ければ数週間かかる場合もあります。
定義ファイルに対応させるためには、ソフトを販売・製造している会社(セキュリティベンダー)が『ウイルスの検体』を入手する必要があり、主な入手方法はソフトの使用ユーザーからの検体提供です。新種・亜種の入手に遅れを取った場合、更に定義ファイルに対応させることが遅れます。
特にP2Pファイル交換ソフトを介して出回っているウイルスは、セキュリティベンダー自身が検体を入手することが困難で、ユーザーからの提供に頼らざるおえません。
検体入手→解析→定義ファイル作成となり、その途中でテストなどもしないといけないので、どうしても時間がかかってしまうのですね。
定義ファイルの更新が多い・速いアンチウィルスソフトを導入しよう。
アンチウイルスソフトは『値段』『名前』だけで判断してはいけないとpasohatu@管理人は思います。無料や信じられない値段のソフトウェアも存在しますが、その部分だけをみないで『新種・亜種』の対応速度や定義ファイルの更新の『多さ』・従来のウイルスの対応の『多さ』・サポートの対応の『良さ・速さ』に注目して購入するといいと思います。
誤解しないでいただきたいのですが、『無料』『安い』のアンチウイルスソフトの全てが悪いというわけではありません。ウイルスによっては対応の速いソフトもあるかもしれませんし、検知率の高いソフトもあるかもしれません。
検知率の高さ・更新速度の速いお勧めソフト
Kaspersky Anti-Virus 6.0
何といっても、定義ファイルの更新速度の速さが魅力的です。状況によってことなりますが、約1時間に1回の更新があり、迅速に新種・亜種に対応してくれます。
Kaspersky Internet Security 6.0
上記ソフトのウイルス・ハッカー・スパム・フィッシング・スパイウェアへの対策機能を統合した製品。総合セキュリティソフト。
F-Secure インターネットセキュリティ
4つの検索エンジンを利用した高性能検知ソフト、最低1日1回多いときは2回以上の定義ファイル更新があり、ウイルス・スパム・ハッカー・スパイウェア・フィッシングからパソコンを守ってくれ、サポートの親切さでも定評があります。
ノートン・インターネットセキュリティ
定番の総合セキュリティソフト。2006からは定義ファイルの更新が1週間に1回から1日1回になり、新種・亜種の対応も速くなりました。2007はソフトの速さも改良され面倒な設定も必要もなく初心者の方がとても使いやすくなっています。
どうやってウイルスに感染してしまうの?へ
<1/2>