ファイル共有ソフトWinnyの作者、改めて無罪を主張
http://slashdot.jp/yro/09/01/20/1359247.shtml
で、(以下斜体は上記サイトより引用)
Winnyによる情報漏洩問題などに対応したい語っている
とあるが、そもそも、Winnyに限らず、「ファイルを共有」して、情報漏洩を防げるのであろうか?
情報を共有しようとする場合、データベースが使われる。
データベースなら、データを1事実1か所にまとめられるので、このデータベースにセキュリティをかけ、ネットワークにもセキュリティをかけて、クライアント側にデータを残さなければ、サーバーの(データベースの)データを共有でき、かつセキュリティが保てる。
これが、ファイルになってしまい、ダウンロードして、みんなが私有してしまうと、同じセキュリティをかけることは難しい。
仮にファイルを私有したとしても、(共有でなく)自分だけが占有しているのであれば、暗号化によって、対応できる。
たとえば、
・アプリケーションがファイルを保存するときは、公開鍵で暗号化
・読み込むときは、秘密鍵で復号化する
としよう。この場合、ほかの人に転送するには、
・その人の公開鍵を取得し
・相手に送ろうとするファイルを公開鍵で暗号化、保存
・相手は秘密鍵で復号化する
とすれば、意図しない第三者がファイルを入手しても、秘密鍵がない限り復号できないので(そして秘密鍵を第三者に渡すことはないから)、見られることはない。めでたしめでたし。
でも、ファイルを共有するとしたら、暗号化はできない。みんなが見えないと・・
とすると、ふつーのファイルをふつーにコピーするっていうことになる。
このばあい、もちろん、悪い人がいたら、結局機密情報は広まってしまうし、もし、悪い人じゃなくっても、自分の知らないうちに、だれかに(=暴露ウイルス含む)情報が暴露されてしまったら、やっぱり機密情報が広まってしまう。
つまり、IPAなどが「Winnyは危ないですよ」とかいっても、会社のデータを自分のパソコンに何の暗号化も施さなければ、結局、データは暴露されてしまう。
なんたって、IPA自体がWinnyの被害を受けているのだから。
本当に機密データを保護したいと考えるのであれば、IPAは、この前書いたローカルSaaSのような、アプリとデータをサーバーに集中させ、ブラウザベースで処理するか、暗号化して保存するようなアプリを推進したほうが、筋がいいと思う。