ウイニーによる情報漏えい

2020年09月05日

事件の概要

従業員がパソコンに保存していた個人情報が、ファイル交換ソフトウィ二ー(Winny)がインストールされたパソコンからインターネットを通じて外部に漏えいした。

概要

根拠条文

  • 民法715条:使用者等の責任
  • 民法415条:債務不履行による損害賠償

システム

ウィニーの仕組み

ウィニーは、ファイル共有を目的としたパソコン用のアプリケーション・プログラムである。ウィニーがインストールされたパソコンは、インターネット上にファイ ル共有のためのネットワークを構築する。ウィニーの利用者が共有したいファイルをウィニーにアップロードすると、そのファイルは、ウィニーのネットワーク で共有される。

ファイル共有の概要

情報漏えいの仕組み

ウィニー自体には、利用者が本来共有するつもりのないファイルを無断で他者と共有するような機能はない。情報漏えいは、ウィニーをインストールしたパソコンが コンピュータ・ウイルスに感染し、そのウイルスがウィニーを使って勝手にパソコン内のファイルを他者と共有することで起こった。

意図しないファイル共有

P2Pプログラム

ウィニーのようなP2P(Peer to Peer)システムは、現在もファイルを共有するという本来の目的で広く利用されている。例えば、P2Pシステムの一つであるBitTorrentは、 オープンソースのオペレーティング・システムのデータ配布などに利用されている。オペレーティング・システムのような比較的大きいサイズのディジタル・ データは、通常のダウンロード方法では、回線の不調などによってデータのダウンロードが途中で失敗してしまうことがある。P2Pシステムを利用すること で、大きいサイズのディジタル・データを効率的に取得することができる。P2Pによるデータ取得は、通常のウェブブラウザなどを利用したダウンロードと異 なり、自分が目的とするデータをダウンロードすると共に、P2Pプログラムを利用する他者に対してそのデータの提供者の役割も担う。 ビットコインもP2Pの技術で分散台帳を実現している。

https://www.bittorrent.com/

考察

個人情報保護法(個人情報の保護に関する法律)は、2003年5月に公布され、2005年4月に全面施行された。本件情報漏えいの直接の原因であるパソコンのウイルス感染は2005年4月に起こり、それによる情報漏えいが個人情報保護法の施行直後に判明した。

本件のような、パソコンの利用者が意図しないファイルの外部への漏えいは、ウィニーのようなファイル共有ソフトをパソコンにインストールしていなくても、ウイルスに感染するだけで発生する場合がある。

例 えば、不審な電子メールの添付ファイルを開いただけで感染するタイプのマルウェア(ウイルス)は、パソコンに常駐して利用者に気付かれないようにパソコン 内の情報を外部のサーバーに送信するものがある。マルウェアによっては、C&C(Command and Control)サーバーと呼ばれる外部サーバーからの指示に応じてパソコン内の情報を外部のサーバーに送信する。


参考リンク

判例

裁判所ウェブサイト https://www.courts.go.jp/app/hanrei_jp/detail4?id=37924
https://www.courts.go.jp/app/hanrei_jp/detail2?id=81846
https://www.courts.go.jp/app/hanrei_jp/detail4?id=38598
https://www.courts.go.jp/morioka/vc-files/morioka/file/104011.pdf

関連する法律、ガイドライン、仕様等

個人情報の保護に関する法律(個人情報保護法) https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=415AC0000000057
Winnyを介した情報漏えいについて 官房長官記者発表 2006年3月15日 https://web.archive.org/web/20110316130019/http://www.kantei.go.jp/jp/tyoukanpress/rireki/2006/03/15_a.html

© 2023, Kenji Ishimaru