再放流者の介在-害意ある人物の登場!
ここまでなら、従前のウィニーによる情報漏えい事件とあまり変わりがない。本事件の特徴は、中間送信者(再放流者)の介在である。
ウィニー・ネットワークから様々な情報を毎日収集し、内容を分析し、ファイル名を変更してシェアに流す。2chなどの特定の匿名掲示板にシェア等のファイル交換ソフトで情報共有(ダウンロード)するのに必要な情報の一切を掲載し、場合によっては、個人データの一部やファイル一覧などの画像を表示して、データ内容をアピールして多数の閲覧者にダウンロードのインセンティブを与えるなど手の込んだことをする者もいる。
このように個人データや機密情報を意図的に散撒こうとする者は、ウィニーよりも転送効率のいいファイル交換ソフトであるShare(シェア)などを選択する傾向もあるという。
ウィニーとシェアはプロトコルが違うので互換性がない。したがって、ウィニー・ネットワークに漏えいした個人データが、シェアのネットワーク上でも共有されているとしたなら、それは、そこに中間送信者(再放流者)がいると考えて間違いがない。誰かが介在しない限り、それは起こり得ないことだからである。
ISPに対して再放流者の発信者情報開示を請求
さて、故意に個人データを再放流し拡散させ、本人の被害を拡大させようとする者がいるとわかったなら、その後の対策は一変せざるを得ない。再放流者を特定し、匿名掲示板での告知とデータの再放流をやめさせなければならない。
そのためには、まずは個人データをダウンロードしている者のIPアドレスを特定することが必要である。その上で、ISPに対し発信者情報開示請求を行う。ISPから契約者である本人に問いあわせれば通常は誰もが拒否するものである。結果として開示がなされることは希である。
次善の策として、ISP経由で当該利用者に警告書を送付してもらって利用の中止を要請する。これを毎月行えば1年がかりで収束に向かうのである。
再三の要請を無視して再放流を繰り返す男
しかし、本件では、約1名が頑迷にそれを拒み、警告書を写真撮影して画像情報を匿名掲示板に掲載したり、3万6000人分を無作為抽出して「素直にウィニーでの流出を認めな」と付して生データ(氏名、住所などの個人情報)を放流するなど挑発的で悪質な行為に発展した。
もはやいたずらの域を超えて犯罪であることから、裁判所に発信者情報の開示とログの保全の仮処分を求める仮処分命令を求め認められたが、その後も挑発行為は続き、最終的には、著作権法違反で告訴し逮捕されるに至った。
漏えいデータの中に日本IBMの開発資料など著作物が混入していたことから、著作権法違反で告訴したものである。無論、威力業務妨害罪も認められるべき事案である。
今後、同種事件で、漏えいデータに著作物がない場合は、業務妨害罪での立件を視野に入れて対応する必要があるだろう。警察の協力が欠かせないところである。