皆さんこんにちは。もう直ぐゴールデンウィークですが、皆さんは連休の計画をもう立てましたか？私はまだ何の予定もなく、このままでは家族に「ブーブー」と文句を言われそうなので、このニュースを書き終えたらゴールデンウィークのプランでも考えようと思います。

さてさて昨年の３月、４月といえば、〝個人情報保護法〟の完全施行ということで、その対策準備等で大変だった方も多いかと思います。で、今年の３月、４月はというと皮肉なことに個人情報を含む情報漏洩のニュースばかり飛び込んできます。そうです、弊社の先月号ニュースでも配信いたしました「Ｗｉｎｎｙ」の仕業です。「Ｗｉｎｎｙ」に感染するウイルスの仕組み、被害拡大の経路、ウイルス感染の検出と駆除は先月号でお伝えしましたが、今月号は会社として社会問題となってしまった「Ｗｉｎｎｙ」や「情報漏洩」にどのような対策（低コストで）をしたらよいか、というところに焦点をおいてお伝えしたいと思います。

【対策１　重要データが保存されたパソコンで「Ｗｉｎｎｙ」を使用しない】

　基本であり、抜本的であると思われるこの対策は先月号でもお伝えした通りです。しかし「Ｗｉｎｎｙ」を〝使用したらいけない〟、〝危険〟という認識を徹底させ、意識を向上させる必要があり機械的な対策にはなりません。もともと「Ｗｉｎｎｙ」自体はウイルスではなく、情報の漏洩はあくまでも「Ｗｉｎｎｙ」に寄生したウイルスによって行われます。また「Ｗｉｎｎｙ」自体は違法なプログラムではないというのも意識向上の妨げになるのかもしれません。また、別な記事で読んだのですが、度重なる報道で、今まで「Ｗｉｎｎｙ」を知らなかった人が「Ｗｉｎｎｙ」を知り、興味本位で新規ユーザーになるというケースもあるようです。皆さんはくれぐれも新規ユーザーにはならないでください。

【対策２　「Ｗｉｎｎｙ」をパソコンから削除する】

　ウイルス感染の有無にかかわらず、情報漏洩の危険があるツールを会社のパソコンに搭載しないというこの対策をまずは行ってください。「Ｗｉｎｎｙ」自体よく分からない、パソコン台数が多くて大変という方は下記フリーソフトをご使用ください。ここでご紹介するソフトでは「Ｗｉｎｎｙ」に寄生するウイルスの検出ではなく、「Ｗｉｎｎｙ」自体を検出して削除することができます。

　■ScanIF Winny対応版 -ScanIF Version 2.0-
　　アークン社　URL: https://www.ahkun.jp/resource/dl.html

ダウンロード後に解凍して、解凍フォルダに作成された「ScanIF」というアイコンをダブルクリックするだけの簡単実行です。もし、「Ｗｉｎｎｙ」が検出されたら迷わず削除しましょう。

【対策３　「Ｗｉｎｎｙ」の存在を検出できる環境を構築する】

　会社の方針で「Ｗｉｎｎｙ」の使用を禁止するという姿勢として、「Ｗｉｎｎｙ」の使用を監視できる仕組みを構築することにより予防効果、また早期発見することができます。下記フリーソフトでは、同時に16台までという制限付ではありますが「Ｗｉｎｎｙ」を搭載したパソコンを検出することができます。

　■eEye Winny Scanner日本語版
　　住商情報システム社　URL:http://www.scs.co.jp/eeye/index.html

16台以上のスキャンが必要ということであれば、製品版の導入を検討してください。

【対策４　「Ｗｉｎｎｙ」の通信を遮断する】

　対策２、３はスキャン作業が必要なので、管理者の方が定期的に実行、監視する必要があり管理負担が増えてしまいます。対策３で紹介したソフトの提供元からもう一つ監視ソフトが提供されています。「Ｗｉｎｎｙ」の信号を監視して、「Ｗｉｎｎｙ」の信号を検出すると、接続元と接続先のIPアドレス（パソコン通信時にコンピュータに割り当てられる番号）を表示し、遮断することができるソフトです。

■eEye Winny Monitor日本語版
住商情報システム社　URL:http://www.scs.co.jp/eeye/index.html

ただし、このソフトはフリーですがソフトの導入に当たっては会社にあるHUB（ハブ）またはＲＯＵＴＥＲ（ルーター）という装置にミラーポートと呼ばれる特殊なポートが搭載されている必要があります。通常ミラーポートはリーズナブルな価格で販売されている装置には搭載されていませんので、導入を検討される場合は装置の確認も行ってください。

【対策５　パソコンで「Ｗｉｎｎｙ」を起動できなくする】

　これまでご紹介してきた対策は「Ｗｉｎｎｙ」の存在や、通信の信号を検出する対策方法でしたが、今度はパソコンで「Ｗｉｎｎｙ」の起動をさせない対策です。下記ソフトはフリーソフトではありませんが、インストールしておくことにより「Ｗｉｎｎｙ」の起動を阻止することができます。本人が注意していても本人の気が付かないところで、「Ｗｉｎｎｙ」をインストールされてしまった等という時の防衛策にもなります。

　■Winny Stopper Ver1.0
　　アップデートテクノロジー社　URL: http://www.updatecorp.jp/dd.aspx

価格は１０ユーザーライセンス／１年間　￥９，８００．－、２５ユーザーライセンス／１年間　￥２４，５００．－となっております。

【対策６　私物パソコンを持ち込ませない、会社のパソコンを持ち出させない】

　この対策は個人情報保護対策の基本にもありました。せっかく対策５のようなソフトを会社のパソコンにインストールしても、対策されていない私物パソコンを持ち込まれて使用されてしまうと対策効果は０になってしまいます。私物パソコンというのは会社の管理からは外れがちになります。私物パソコンの持ち込み使用禁止といのも今後行っていかなければならない対策になります。防衛庁では２月に起こった流出事件を受けて、私物パソコンを排除するために５万６０００台を約４０億円かけて導入するそうです。

【対策７　「Ｗｉｎｎｙ」搭載パソコンでデータを見られないようにする】

　ここまでの対策でかなり強固な対策にはなりますが、例えばDM業者へ委託するために顧客情報を渡す場合や、会社のデータを家へ持ち帰り自宅のパソコンで作業を行うなど、持って行った先のパソコンの利用状況が分からない場合があります。自宅パソコンは分かるのでは？と思うかもしれませんが、最近は家族でもパソコンを利用する人が増え、自宅のパソコンを家族で共有して使用している方も多いと思います。そんな場合はたとえ自分が「Ｗｉｎｎｙ」を利用していなくても、家族が「Ｗｉｎｎｙ」を利用しているというケースが想定されます。そのような場合にどのような対策があるかをご紹介します。下記ソフトを利用してデータを圧縮すると、解凍先のパソコンでデータを解凍する際に、「Ｗｉｎｎｙ」を搭載したパソコンでは解凍できないようすることができます。

　■Safety Disclosure Find Winny
　　イーディーコントライブ社　URL: http://www.ed-contrive.co.jp/

提供方法が受注生産方式のため価格などの詳細は現在調査中です。後日弊社担当にお問い合わせください。
ご家庭でホームネットワークを構築していて、家族が個々に自分のパソコンを使用している場合は、他のパソコンに「Ｗｉｎｎｙ」が入っていてそこから流出するということも考えられるので、家では他のパソコンとデータ共有をしない等の対処や会社と同じような監視対策も必要になります。

対策としては紹介しませんが、インターネットサービスプロバイダの「ぷらら」が、「Ｗｉｎｎｙ」での通信を遮断するという決定をしました。家庭で「Ｗｉｎｎｙ」を禁止するのにはプロバイダを「ぷらら」にするのが一番手っ取り早いかもしれないです。しかし家庭のパソコンにまで神経を使うのは大変ですから、これまた、個人情報保護法の時にもあった、〝会社の重要データは持ち出さない〟ということを徹底したほうが効果的かつ効率的かもしれません。

　対策といっても場面によっては１つでは防ぎきれないので、複数の対策を講じることをお勧めいたします。〝個人情報保護法〟の施行より丸一年が経ちました、改めて社内の情報保護対策を見直してみてはいかがでしょうか？その時はぜひ弊社にご相談ください。
そして札幌近郊でゴールデンウィークに気軽に手軽に行って遊べる場所の情報をお待ちしております。

（Black Knight）