ウィニー(Winny)による情報流出事件の被害実態
ワームの被害は民間企業や個人だけにとどまらず、警察、陸上自衛隊、海上自衛隊、航空自衛隊、日本郵政公社、刑務所、裁判所、日本の原子力発電関連施設、一部の地方自治体など官公庁でも流出事件が発覚し、公務員が、機密情報や職務上知りえた個人情報などを自宅に持ち帰り、あまつさえ私物のパソコンに入れていたずさんな管理実態があらわになるとともに、不用意にウィニー(Winny)を使用しているという実態が暴露され、問題となりました。
嫌がらせのために個人情報を盗み出して故意にウィニー(Winny)に流出させるという手口も発覚しました。
また、Antinnyなどのウィルス対策ソフトを提供しているトレンドマイクロからも社員がAntinnyに感染しウィニー(Winny)へ個人情報を流出させる事故を発生させました。
また、最も情報流出が恐れられていた住基ネットに関する情報(パスワード・使用手順)も流出していたことが確認されました。
北海道警察の事例においては、警察官に個人情報を流出させられたとして個人情報を漏えいされた被害者が民事裁判を起こし、実際個人情報を流出させた側が一審で敗訴しています。
しかし、二審ではこの感染を予知出来なかったとして原告側が敗訴しました。
ただし、この個人情報流出事件では、警察官が私物のパソコンに警察の情報を取り込み流出した経緯があり、警察内の個人情報管理がずさんであることは明白で、判決に対し疑問を残す点があります。
ひとたびウィニー(Winny)で流出した情報は、キャッシュを保持するコンピュータが存在する限り継続的にウィニー(Winny)のネットワーク上にとどまり続けることが分かっており、それを削除することはウィニー(Winny)の利用者のデータをすべて削除しない限りは不可能であるとされています。
もちろん、この方法は現実的には限りなく不可能であるでしょう。
