XPFの独り言

Winnyによる情報流出が相変わらず続いてる中、最近はチラホラとシャレタマに感染して情報を流出させている事案が目に付くようになってきた。

中には、Winnyが駄目といわれたので、Winnyを削除してShare（仮称）をわざわざインストールして使っていて、シャレタマに感染したやつもいるくらいだ。

そんなわけで、Winnyに続きShare（仮称）を規制する動きをしている会社等があるようだ。

Winnyの時は、内閣官房情報セキュリティセンターがWinnyの検索方法としてWinny.exeとWinny.iniをOSの持つファイル検索機能を利用して探し出す方法を国民に示していた。

でもって、Share（仮称）も同じような方法で検索しようとすると、おそらくどんな人でもMicrosoft製のOSを使っていれば必ず「share.exe」がヒットするはずである。

古くからパソコンを触っている人なら懐かしいファイル名のはずである。これはたぶんDOS3の時代からあるコマンドで、ハードディスク上のファイルの共有/ロックを行う常駐型のプログラムである。たしかDOS時代の一太郎やWindows3.1時代のExcelが、autoexec.batでshareを実行しておかないと、プログラムそのものが起動しなかったような記憶がある。でまたこのプログラムがけっこう常駐メモリをくらい、640kbを圧縮するのでメインメモリをいかに広く取るかで苦労させられたのである。Windows3.1になってからは同じ役割を果たすvshare.386というファイルが登場し、autoexec.batから記述を外せるようになったのだが、コマンドライン用プログラムとして、XPに至る現在までずっと残されている。

ただ単にファイル名だけで検索してしまうとこいつが必ずヒットしてしまうのだ。

で、とりあえずおすすめはアンラボの専用ワクチン。こいつはWinnyとShare（仮称）の実行プログラムの検索及びキンタマウイルスの検索・駆除機能を有する。実行プログラムの方もファイル内部を見に行っているようで、上記の同名ファイルにはヒットしないし、肝心の実行プログラムの方をリネームしていてもしっかり検出可能のようである。

これでWinnyとShare（仮称）については発見できるだろう。が、しかしこんなその場しのぎ的な方法でいいのだろうか。WinnyやShare（仮称）が悪いのは情報を流出させるからではないはずだ。著作権法違反を侵す可能性が極めてたかい事がまずいのであって、本来情報流出とWinny、Share（仮称）は別次元の話である。

その辺をしっかりと大きく物事を見つめて、正しい対策を取らないと全然解決にはならないだろう。WindowsのOSの標準機能だけでもファイル共有は可能だし、パソコンを使っていなくても情報流出は起こるのである。

まぁ、Winnyの時と同じようにshare.exeだけを検索させてOSのコマンドを検出させて、偉いさんをびっくりさせてやるのも面白いかもしれない。「事の本質を見極めずに何の根拠もなく検索させればいいなんて思ってるからですよ。」とか本当にこんな検索の仕方でいいのか念を押した後で「あんなに駄目駄目言ってるくせに、自分は使ってるんですねぇ」と部下の目の前で言って焦らせてやるとか、「オレは検索結果は0でした」と言い切る奴に「Windowsを使っていれば必ず1個は検出されるはずだけど、それさえ無いってどういう事？本当は検索なんてしてないでしょ？」とか「実は使っててバレたらまずいので、元々あるのも知らずに検出されたファイル全部削除しちゃったんでしょ？」とか言って責めてやるのも面白いかもしれない。