Winny はウィルスではない、のか?

なんかすっかり乗り遅れて今更な気はするけど。。。

Winny 経由で感染する暴露型ウィルス*1 Antinny による情報流出事件が多発していて、メディアでは「Winny は危険」みたいに言われている。これに対し「Winny 自体はウィルスではない(ので事件の本質ではない)」*2とか「あくまで使う人の問題であり包丁が危険だというのと同じレベル」みたいな反論をネットのあちこちで目にする。

これに対し高木浩光氏が『論座』5月号の記事「あまりにも情報流出のリスクが大きい」およびその補足エントリで、Winny の危険性を示して反論している。

これを見ていて思い出したのは SONYrootkit 問題。これは SONY BMG の CD がコピー防止のために rootkit と呼ばれる特殊なソフトを勝手にインストールすることが社会問題になったというもの。

Winny ネットワーク」が危険

rootkit 自体はウィルスではないが、ウィルスの部品として使える。具体的には単純なウィルスに、ウィルスの存在を隠す機能を追加するのに使える。したがって、多くの PC に rootkit がインストール済みになることは、

  • 比較的高度な技術を要する機能を持ったウィルスがより簡単に作れるようになる。
  • その機能はウィルスの増殖力を高める。
  • その機能はウィルスによる有害な活動を長引かせる。

という効果を生むため、SONY BMG のやり方は危険だとされた。

Winny もそれ自体はウィルスではないが、上に挙げたような効果をもたらす点で、rootkit とよく似たポジションに位置すると思う。つまり Winny のネットワークがウィルスの活動の重要な部分を肩代わりすることでウィルスによる被害をより深刻にするという側面がある。

Antinny はネットワーク上での増殖と有害な活動の実行を Winny に丸投げすることで自前ではごく単純な機能しか持たずに済んでいる。また、Winny ネットワークではウィルスに感染していない多くの PC がウィルスの拡散と情報流出の被害拡大を自動的に繰り返してくれるという点も重要。普通のウィルスがウィルスの拡散や有害な活動を感染した PC でしか行わないのと比べるとずっと効率的で持続的だ。

Winny というソフトウェアはウィルスではないが、一度ウィルスの混ざった Winny ネットワークは、それ自体がウィルスに感染した生物のような触れると危険な存在になってしまう、とは言えるのではないか。

おまけ: 包丁問題

包丁で人が殺されても包丁は悪くない、同様に Winny で情報流出が起こっても Winny 自体は(あるいは Winny ネットワーク自体は)悪くない、いわゆる「所詮は包丁問題」という説については「それも程度問題」と反論できるだろう。

銃について同様の論調が強いアメリカでも、さすがに機関銃の所持は規制されている*3

情報の拡散速度や情報流通の持続性において、例えば Web のアップローダーと Winny の間に拳銃と機関銃ほどの差があるのは間違いない。というかそのくらいの差はないと誰も Winny なんて使わない。WinMXgnutella に比べても効率的で匿名性が高いとされている(故に「お宝」が沢山集まることを期待できる)からこそ Winny は栄えたのだ。

規制となると言論の自由とのバランスの問題は出てくるが、Winny ネットワークみたいな制御不能超伝導みたいな情報流通が自由な言論に不可欠なんだろうか? というか、Winny なんかなくても公共性の高い情報がきちんと表に流通するような制度と文化と民度が維持されなきゃ、Winny があってもエロ動画と違法コピーが流れるばかりで国家権力に対抗するパワーなんてそこには生まれないと思う。

もちろん Winny の危険性を口実に P2P 技術そのものが規制されたり、情報管理の名目で流出情報の単純所持までが規制されたりするとマズイけど。

*1:正確には「トロイの木馬

*2:これを言う人たちと「Windows こそがウィルスだ」みたいなジョークを言う人たちが重なってそうな気がするのは気のせい?

*3:テキサス州等一部の州を除く。