Winny と情報漏洩トロイと情報漏洩にはいくつかの問題が混在していてややこしいが、これがなんで今になって騒がれているのかを考えてみればまず慌てる必要がないことがわかる。
　
　そもそも Winny ネットワークで情報漏洩をさせるバックドアが広く知られるようになったのは、確か京都府警の情報漏洩だ。2004年3月。
　二年経ってる。なんで今さら大騒ぎなのか考えてみてくれ。
　「昨日、感染して漏洩しました」なんてニュースはそんなにたくさんあったか？
　ワクチンベンダの営業資料が、なんてのも去年の話だろ。
　要するに、「今まで少しずつ事例が蓄積していたのが今になって明るみに出た」というだけ。突然情報漏洩が始まったわけじゃない。
　
　夏休みの宿題を最終日になってから慌てても仕方が無い。二学期に居残りして少しずつ仕上げるしかないだろ。それでも叱られるのは覚悟しなきゃならん。投げ出すわけにはいかんのだから。
　
　
　
　さて。二次被害を防ぐために Winny を制限したほうがいいというネタも出ているが、これは要するに「慌てている」だけの話。すでに大部分は大量に流布されていて、回収もクソもない状態。伝達手段を閉じてしまえばいいかもしれないけど、興味を持たれるファイル、つまりはニーズのあるコンテンツは別経路で伝達されるだろう。
　それは「再放送が期待できない番組」や「アダルトな動画」や「地方で配信されないコンテンツ」が共有されたのと同じ仕組みだ。
　二次被害の抑制効果は「次の伝達手段を確保するまでの間」の効果しかない。米国産牛肉が危険だと言われて輸入を止めても、食卓にはオーストラリア産牛肉が上ったように。プロは困るだろうが、Winny の「プロ」が困った所でどうってことはない、というのが救いか。
　
　しかも。その程度の効果しか期待できない対策には弊害も多い。二次被害の救済にわずかながら効果を発揮したところで、次のような弊害を生む。

• 永続的な制限
  • いちど行われた制限は解除されることがほとんどない。
• 愚民化
  • 誰かが守ってくれるという根拠の無い安心感を蔓延させかねない。
• 規制行為の敷居を下げる
  • 都合が悪ければ制限すればよいという考え方の蔓延を招きかねない。

　だからこそ、私は一時的な効果しか期待できない Winny 規制は一時的な制限に留めるべきだと思っているし、そういうエントリも書いた。
　一時的でしかないなら永続的に誰かが情報漏洩を止めてくれるなどとは思われないだろうから、愚民化も抑えられる。自分の取り扱う情報には自分で責任を持て。さらに、一時的な制限は必ず解除される。それならば、制限を行うことで一方的に何らかの条件を設定して状況を（誰かにとって）好転させればよいという考え方には直結しなくなる。ニフティのように、バックボーンを顧みず会員を増やした結果帯域要求に耐えられず高負荷をかけるアプリケーションを制限するという方法に出る行為を躊躇させられるわけだ。
　
　慌てる必要なんかない。
　二年間放置したのは俺たちセキュリティ屋だ。それを短期的に取り戻そうとするのは、バクチで負けが込んだ奴が一発逆転を狙っているようなものだ。
　
　二年分のフォローをそう簡単にできるわけが無い。少しずつ、少しだけペースをあげて遅れを取り戻すしかない。
　それこそが情報セキュリティ屋のやるべきことだ。Winny を追放することじゃあない。
　今まで追放すれば対策完了としてきたツケを払うのは俺らじゃないのかな。
　ちゃんと調べてこなかったし、ちゃんと対策してこなかったし、ちゃんと教えてこなかったんだから。