「Winny（ウィニー）」による情報漏洩の未然防止の取り組みについて

　ファイル交換ソフト「Winny（ウィニー）」による情報漏洩の防止への取り組みについては北海道武蔵女子短大における受験者個人情報の流出を受け、去る４月５日付けの「情報セキュリティへの取り組みについて」で厳重なる取り扱いをお願いいたしましたが、事故発生による社会的影響が甚大であることからあらためて未然防止に向けた具体的な実施項目をまとめましたので学内所属員につきましては積極的に取り組まれるようお願いいたします。

１　ファイル交換ソフト「Winny（ウィニー）」とは
　Winny（ウィニー）はインターネットを利用して不特定多数のユーザ間でファイルを交換できるソフトウェアです。Winnyによる情報漏洩はコンピュータ・ウィルス「アンティニー（W32/Antinny）」の感染によって引き起こされます。アンティニーはMS-WordやMS-Excelなどパソコン内にあるファイルを「公開フォルダ」にコピーし、Winnyのファイル交換機能を利用し、Winnyを導入している世界中のパソコンからの情報取得を可能にします。

２　予防策
　Winnyによる情報漏洩はウィルス感染によって起こるという点ではウィルス対策が重要であることはもちろんでありますが、感染そのものが情報漏洩に直結する危険性があることからウィルス対策のみならず、データ管理に対する慎重、かつ厳重な取り組みが求められます。予防策として次の事項について重点的に取り組まれるようお願いいたします。

−　学内情報（教育、研究情報も含む）を扱うパソコン等及び学内LANを利用するパソコン等にはWinnyをインストールしない。

−　Winnyをインストールしたパソコンを学内LANに接続しない。

−　学内情報（教育、研究情報も含む）を扱うパソコン等は努めて専用端末とし、インターネットに接続された自宅などの共有パソコンでの利用を行わない。

−　学内情報（教育、研究情報も含む）を保存したファイルは暗号化を行う。暗号化は市販ソフトやフリーソフトでも行えますが、MS-WordやMS-Excelでは「ツール」->「オプション」メニューの「セキュリティ」タグからパスワードを設定することができます。

−　学内LAN接続端末か、自宅のパソコンかを問わず、利用するパソコンにはウィルス対策ソフトを導入し、併せてオペレーティング・システムのアップデート（例えば、「Windows Update」）を定期的に行ってください。

−　不審なファイルやフォルダは開かない。特に電子メールの添付ファイルにはご注意ください。

３　利用しているパソコンにWinny等がインストールされているかを確認する方法
　利用しているパソコンにWinnyおよびAntinnyがインストールされているかを確認する方法は次のサイトで公開されています。前述の「２　予防策」とともに実施するようにしてください。

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC）

　「Winnyによる情報漏えいを防止するために：漏れているのは、官公庁や大企業の情報だけではない」

　　URL http://www.ipa.go.jp/security/topics/20060310_winny.html

４　WinnyやAntinnyの感染、あるいは情報流出が疑われる場合は
　WinnyやAntinnyの感染、あるいは情報流出が疑われる場合は次により対応を願います。

−　当該パソコンのネットワーク・ケーブルを外し、ネットワークから切り離してください。

−　以後の調査のために当該パソコンはそのままにして、現状を維持ください（Winnyなどのアンインストールは以後の調査に支障をきたしますので行わないでください）。

−　速やかに附属総合情報センター情報システム係（内線2249、2239）までご連絡ください。以後の対応は当センターで行います。

５　その他
　本取り組みについてご不明な点、疑問等がありましたら附属情報センター情報システム係（内線2249、2239）までお問い合わせください。