【解説】
投資会社のデータ流出で浮き彫りになった、P2Pソフトの“危険度”と企業の“鈍感力”

「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘

（2008年07月11日）

ピア・ツー・ピア（P2P）ファイル共有ソフトウェアの危険性は、数年前から指摘されている。実際、同ソフトウェアによる企業の情報流出事件は、過去何回も発生している。しかし、多くの企業は同ソフトウェアの脅威に対して鈍感だ。本稿では最近発生したP2Pソフトによる情報流出事件を基に、今後企業が行うべき対策を、専門家の指摘を中心に紹介する。

Jaikumar Vijayan
Computerworld米国版

約2,000人の顧客情報がネットワークに流出

約2,000人の顧客情報が流出したと報じられた米国の投資会社Wagner ResourceのWebサイト

　米国の投資会社Wagner Resourceは最近、P2Pファイル共有ソフトウェアを企業コンピュータにインストールするのは、まちがいの元であることを痛感しただろう。

　7月9日付のワシントン・ポスト紙によると、Wagnerは先週、同社の約2,000人の顧客に対し、彼らの氏名、社会保障番号、生年月日がP2Pネットワークに流出した可能性があると報告したという。この中には、米国最高裁判事のスティーブン・ブレイヤー（Stephen Breyer）氏の情報も含まれていたとされる。

　この事件は、Wagnerのある従業員が昨年、会社から支給されたPCに、P2Pファイル共有ソフトウェアの「LimeWire」をインストールしたことに端を発している。同紙によると、その従業員は、LimeWireユーザーと音楽などのメディア・ファイルを共有していたが、同時にその従業員のコンピュータのすべての内容を、LimeWireネットワークのほかのユーザーにさらしてしまっていたという。

　このデータ流出は、先月に発見された。ワシントン・ポスト紙は、同紙のオンライン版の読者がLimeWireネットワークの利用時に、Wagnerの顧客に関するデータを見つけたと報じている。なお、Wagnerからこの事件に関するコメントは得られなかった。

　P2Pネットワーク監視会社の米国TiversaでCOOを務めるクリストファー・ゴームリー（Christopher Gormley）氏は、「Wagnerで発生したようなデータ流出は、従業員が仕事用コンピュータにP2Pソフトウェアをインストールすることで、企業が直面する危険を浮き彫りにしている」と語った。なお、Wagnerは今回のデータ流出を受け、Tiversaにネットワーク監視を依頼したという。

　LimeWireや「Kazaa」などのP2Pソフトウェアは、ユーザー同士がメディア・ファイルを簡単に共有したり、お互いのコンピュータ上にあるファイルを検索したりできるように設計されている。だが、ユーザーの注意が足りないと、ユーザーがほかのユーザーと共有したいメディア・ファイルだけでなく、コンピュータ上のほとんどの内容を公開してしまうおそれがある。

｜1｜2｜ > 次のページへ