セキュリティ用語集

Winny商法

用語の別名	－
ジャンル	[語彙]
内容	2004年あたりから各メディアで取り上げられるようになったWinnyによる機密情報漏洩の報道に便乗し、Winnyをキーワードにして不要な製品やサービスの購入を煽る商法の総称です。もちろん実際に効果が発揮される場合もありますが、中にはOSや既存ソフトウェアで実現できるようなアクセス制御を単純に組み合わせただけの製品も存在し、対費用効果が出ていない場合もあります。基本的にOSへのインストールが不要であり、通信に使用するポート番号が動的であるWinnyを正確に検出するには、それなりに高度な技術や管理が必要です。また、Antinnyなどのウイルスに感染することにより、ユーザ本人の意図に関係なく情報が撒き散らされている場合もあります。Winnyによる組織からの情報漏洩を防ぐには、関係者がWinny自体を使用させないような環境を作ることから始まり、ウイルス対策、アクセスポリシー、組織内での機密情報管理に関するルール作りなど、組織全体で環境を整備しなければなりません。せっかくの対策が無駄な投資にならないように、導入するシステムの技術的な裏付けや運用コストについて、きちんと検討する必要があります。