Winny を止めるだけでいいという短絡思考ではだめ
とりあえず被害者救済のために Winny を止める、という短絡思考は問題の多層性も考えていなければ一時被害の多発にも対応できず、セカンドレイプさえ防げば救済が果たせるという間違った主張に立っている。話にならん。
キンタマを発端にした情報漏洩騒ぎは複数層の問題が絡んでいるため、一発解決の方法はまずありえない。それぞれの問題点を解決する複数の対策を並行するしかなく、単に Winny を止めたところで被害の震源地が移動してしまう結果を生むだけに終わってしまったり、単にキンタマ踏むような馬鹿を再教育しようとしたところで事実上それは不可能だ。
じゃあどうするか。
問題を分析して単純化したうえでそれらにあわせた対策を並行するしかない。
とりあえず論点すら統一されていない現状では対策もクソもない。議論すらまともにできやしない。
ってことで、とりあえず Winny ネットワークに情報漏洩することが問題である、といったところから細分化していく。
Winny ネットワーク上に情報漏洩
│
├─ 二次被害(拡散)を防ぐのが最優先だよ派
| ├─ Winny ネットワークを止めれば拡散を防げるよ派(Winny 対抗派)
| ├─ Winny の使用を止めれば拡散を防げるよ派(Winny 禁止派)
| └─ P2P を止めさせればいいよ派(ネットワーク規制派)
|
└─ 一時被害(流出)を防ぐのが最優先だよ派
├─ Winny ネットワークを止めても拡散は防げないよ派(諦観派)
├─ キンタマ感染防止策を優先すべきだよ派(キンタマ対策派)
├─ 教育を充実してキンタマ以外を含めた感染防止もすべきだよ派(総合対策派)
│
└─ そもそも自宅でWinny入りPCに情報を持ち込むのがまずいだろ派
├─ アクセスコントロールして組織の情報管理を徹底すべきだよ派(情報管理主義)
├─ Winny 専用 PC に隔離すべきだよ派(Winny 容認派)
└─ Winny そのものに対抗した情報管理をするべきだよ派(水際防止派)
ざっくり9種類。それぞれ対策の方向が違うため手段も違う。
ネットワークを止めれば拡散が防げるとする一派はぷららのようにプロパイダ側で制限することで Winny のネットワークを麻痺させれば拡散が防げる、とする。似たような主張の Winny 禁止派は、Winny の使用そのものを悪として禁止してしまえば拡散が防げる、とする。P2P を止めさせろというのは問題外なので無視。
これらの主張は一見して被害者救済に立っているようだが、そもそも一時被害の発生の防止という観点がスッポリ抜けている。いや、Winny で感染を広げるトロイは確かに対策できるかもしれないし効果があるのかもしれない。だけどこれって「珍走団が多いからまずは二輪車を使用禁止にしてみよう」といった程度のものだ。とこう書くとたぶん「Winny はそもそも悪意に充満してしまっているためバイクとは比較できない」といった反論が来るだろうが、それは Winny 上で流れているコンテンツの話であって Winny そのものの問題ではない。二輪車は四輪に比べて確かに不安定で事故の際に被害を大きくしがちだが、それが根本的に事故の原因になっているわけではない。
とはいえ、先述の通りまずは拡散を防ぎ、最大感染要因を遠ざけるという効果は短期的に見込める。効果が発揮されれば、おそらくは目を見張るような効果になるだろう。
しかし、二輪に乗らなくなった珍走団が四輪に移るように、いずれ Winny ユーザは次のファイル共有ツールに移る。キンタマを持って。
一時被害を防ぐことを最優先としている一派のうち、諦観派は何もしないことになるので問題外とする。感染防止策の優先を主張するキンタマ対策派は、たとえば EXE を開こうとしたら警告できるような仕組みを考えたり、キンタマの動作を検出してアラートを出せるツールを提供したりする。ワクチンベンダに検体を提供するといった活動もこちらに含まれるだろう。
同様の総合対策派はもう少し広範囲に、そもそも偽装EXEなんかクリックすんなよ、といったところから対策を進めるべきだという主張。対策としては情報セキュリティリテラシーをさらに幼児でもわかるレベルから再教育する、馬鹿でもわかるレベルで周知徹底するなどの対応になる。
これらは非常に時間がかかるだけでなく、劇的な効果は見込めない。そのため、この対応だけを行っていると二次被害は防げない。
そもそも自宅に情報を持って帰るなよ、という一派は、組織側の情報管理を徹底することでそもそも Winny ネットワークとは切り離された環境だけで情報を取り扱うようにすればキンタマの影響を受けないで済むよね、といった主張だ。その点で一時被害を防ぐのが最優先だとする一派に含まれる。
こちらはキンタマ対策ではなく、そもそもキンタマ環境から重要情報を遠ざけるといった方法で対処しよう、というものだ。そもそも危険な領域にセンシティブな情報を近づけさえしなければ良い。
情報管理主義では組織側のアクセスコントロールを主眼に、持出しを厳禁することで対応を試みる。Winny 容認派は自宅でのアクセスコントロールだ。水際で分離しておくことで、Winny ネットワークとは別の環境に情報を留めるといった考え方。水際防止派はさらに積極的に、Winny がインストールされた環境では情報を利用できないよう制御を行おうといったものだ。
これらの方法では、確かに情報の流出は防げる可能性が高い。しかし、一時被害防止最優先派の一部であることからわかるように、二次被害としての拡散は防げない。
さて。これら着眼点とそれぞれの対策は一長一短であることがわかる。どれか一つを採用すればよいわけではなく、いくつかにおいては実に一時的な対策にしかならないものもある。流出した情報の拡散にばかり目をとられていると、そもそもの流出が防げないばかりか、流出原因を拡散させてしまう可能性すらある。
かといって一時被害の防止に傾倒しすぎると間に合わない。どうしても教育効果が出るまで時間がかかるからだ。
そこで、俺は一時被害を短期間で防ぐ方法として、感染者の検挙を提案したい。
Winny ネットワーク上に情報を流出させた感染者は Winny を利用していることは疑う余地がない。Winny は現状では違法コンテンツを中継していることを疑う余地はない。つまり、Winny ネットワークに情報を流出させた感染者は明らかに違法行為を行っている。
よって、検挙。
漏洩した情報がどこのものかは把握できるはずだ。まずはその組織を告発。組織はリスクマネジメントの一環として主犯を引き渡す。何ら問題はない。
検挙のリスクがある、というより、情報漏洩即検挙+莫大な民事での債権となればダブルクリックにも躊躇するだろう。教育効果よりも早く端的に効果が期待できる。Winny は逮捕されやすいということになれば、禁止やネットワーク的に遮断するほどではないがノードを減らすことも期待できる。
がんばれ ACCS、JASRAC。おまいらがここで踏ん張れば日本の惨憺たる情報漏洩まみれの現状を救えるかもしれない。レッツ告発だ。ついでに本当に Winny のキャッシュで持ってるだけでアウトって判例でも出てくれればカンペキ。