実行形式による配布の危険性

あまり、特定のソフトウェアをあげつらうような事はしたくないのですが、もしかすると危険だと思うので取り上げます。

イーディーコントライブさんのSafety Disclosure Find Winnyというソフトウェアが複数のニュースサイトで紹介されていました。プレスリリースによれば、ファイルを圧縮し自動復号形式で暗号化、メールなどに添付して送信した場合、送信先でファイルを復号する際にPC のHDD内を走査し、PC 内にWinny が存在する場合は復号プログラムの起動を停止するそうです。

つまり、暗号化されたデータにWinnyチェッカを含む復号プログラムを付けた実行形式でデータを配布することになります。

ここからは、私の推測になりますが、このSafety Disclosure Find Winnyは、「目的のデータを暗号化して上記の実行形式に変換するアプリケーション」として提供され、利用者が自らデータを一つずつ実行形式に変換するのだと思われます。

さて、この実行形式のデータを受け取った人は、そのファイルがウイルスに冒されていないかどうか調べる術はあるのでしょうか。例えば、例えばActiveX等で一般的に行われているように電子署名によって、そのファイルが正しいものであることが分かります。しかし、前述のようなアプリケーションであれば、この電子署名を行う部分もソフトウェアの一部として含める必要があり、これはもう、誰でも署名された実行形式を作ることができてしまうことになります。

これがASP的なサービスであれば、データをイーディーコントライブさんに渡し、それを実行形式化し署名を施すことが可能ですが、そのようなサービスには見えませんでした。また、情報保護の観点からもそのようなサービスは、技術的には素直でも誤ったやり方といえるでしょう。

このような実行形式によるデータの受け渡しが常態化した場合、Winnyを利用しないような新しい情報漏洩型ウイルスが登場し、ウイルスチェッカのパターン更新が間に合わないようなケースにおいて、かえって危険になってしまうことになります。特に、このSafety Disclosure Find Winnyが広く普及した場合には、ウイルス作者からねらい打ちされるかもしれません。

ファイル共有ソフトを使っている利用者の心理を考慮した場合、そのソフトをWinnyなどのファイル共 有ソフトがインストールされたPCで利用する可能性は非常に低いという背景は確かに正しいものだと思いますし、このような情報統制を強制する枠組みの必要性を高く評価しています。

私の解釈が誤っていればそれで良いことですし、もしこの通りなのであれば、より優れたソリューションとして次が出てくることを期待しています。もし、関係者の方が読んでいたら見解をコメントしてくださると嬉しいです。