Winnyが残したもの

(4/21 追記)

Winnyは安全ではありませんでした。Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり!

(追記終わり)

Winnyバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。これは、天才プログラマーの仕事としては当然のことなんだろうが、普通のことではない。このことによって、日本の一般人が激しく勘違いしてしまったことがある。「P2Pは安全なものだ」と思ってしまったのではないだろうか。

Winnyは安全である。メーラーやブラウザのように、外部から来たデータがオペレータの意図に反して、間違って実行されてしまうことがない。本来、ワームとは利用者に何の落ち度がなくても拡散するものであり、Winnyのようにセキュリティーホールが無いソフトではあり得ないものだ。「暴露ウィルス」は別の名前で呼ぶべきものだと思う。

Winnyが危険であるというのは全くの間違いで、外部から来た信頼できないデータをプログラムとして実行してしまうことが危険なのである。「暴露ウィルス」では、実行するのは馬鹿なユーザであって、Winny本体が勝手に外部から来たデータを実行することはない。

程度の低い「暴露ウィルス」が出回ったから、本来史上稀に見る高品質の安全なプログラムであるWinnyのことを危険なプログラムだと、国民全体が思いこんでしまった。

これは、ものすごくひどい勘違いなのだが、ある意味幸運な勘違いでもあり、結果的には正解に近くなっている。というのは、P2Pには一定の危険性があって、WinnyP2Pの中では例外的に安全なプログラムであって、むしろ、Winnyが安全であることでP2Pが安全と思われることの方が問題である。

P2Pのプログラムに、普通のメーラーブラウザーのようなセキュリティーホールがあって、外部から来たデータを間違えて実行してしまう可能性があったら、その被害は非常に深刻なものになるだろう。メールやWEBを使うワームは、拡散の途中でサーバを使うが、P2Pアプリを使うワームは馬鹿な利用者だけを経由して拡散できるからだ。ワームにとって、比較的管理が厳しいサーバを感染経路として使わざるを得ないのは大きな弱点であるが、P2Pワームにはそれがない。

P2Pと言っても普通のネットワークアプリケーションであって、開発の方法も利用方法も根本的にはメーラーブラウザー等と同じだ。同じだけセキュリティーホールが発生し、同じだけ利用者は馬鹿だと想定すべきである。「馬鹿な利用者」以外に捕まえるポイントの無いワームは、無敵のワームになるのではないだろうか。

要するに、暴露ウィルスは危険でWinnyは安全でP2Pは危険なのだ。

暴露ウィルスの危険とP2Pの危険性が混同されていて、中間のWinnyの異様な高品質が無視されている。

この勘違いが、吉と出るか凶と出るかはわからない。漠然としたP2Pに対する警戒心が広く共有されたのは良いことだと思う。しかし、根本的な勘違いが放置されていることが、思わぬ作用で、別の問題を引き起こすような気もする。どう出るかわからないが、Winnyが何かを残したことは確かだ。

それともうひとつ「残したもの」がある。暴露ウィルス報道の中で、「出回った個人情報が消去できない理由」として、P2Pの仕組みをかなり多くのテレビ局が、図解や場合によってはアニメーションまでつけて、解説していた。さすがにプロで説明がわかりやすいと思うものが多かった。

この結果、日本人のP2Pの認知度、理解度は凄いことになっていると思う。もちろん、「あれを「理解」と呼ぶな」と言いたくなるような酷い勘違いとハショリだらけで本質をはずした「理解」でしかないが、メールや「インターネット」(と呼ばれるWEB)だってそうだろう。かなりの一般人が一連の報道によって、P2Pの特性を直感的に把握したことは間違いない。

非常にいびつに歪んでしまったが、Winnyは日本に大きな遺産を残したと思う。P2Pのソフトを売る人は、自分のソフトを「これは簡単に言えば、良いウィニーです」と言って売ることができる。そう言った時に、相手のレベルに応じた形で、そのソフトの利点と弱点が自動的にイメージされるだろう。

(追記)

もっと具体的に、P2Pワームの危険性を指摘した記事です。