ウイルス作者逮捕、「放流神」を騙る

Winnyでのトリップの例。ファイルを流した人を判別するためのものだ。中辻容疑者は人気のある「放流神」のトリップを使い、ウイルスを流していた

　ファイル交換ソフトWinny（ウイニー）で流されていたウイルスの作者が逮捕された。ウイルスは人気アニメ動画に偽装されており、感染するとファイルを消すなどの破壊行為をする。Winnyの「トリップ」という機能を悪用し、人気ファイルを流す「放流神」の名前を騙っていた。（テクニカルライター・三上洋）

人気アニメ動画に偽装

　１月24日に、問題のウイルスを作成していた大阪府泉佐野市の大阪電気通信大大学院修士課程１年、中辻正人容疑者（２４）が逮捕された。既に新聞・テレビ等で詳しく報道されているが、事件のアウトラインを見ておこう。

・中辻容疑者がウイルスを作成し、ファイル共有ソフトWinnyに感染したファイルを流していた。

・ウイルスは感染すると、ユーザーをバカにするような画面が現れ、そこに人気アニメ「ＣＬＡＮＮＡＤ―クラナド」の画像ファイルが使われていた。

・ウイルスは人気アニメ動画ファイルに偽装。人気動画を流すユーザーのトリップ（後述）を使っていた。

・ウイルス作成を罰する法律がないため、アニメ画像を使ったことから著作権法違反（公衆送信権侵害など）容疑で逮捕された。

　報道によれば、中辻容疑者はウイルスを作ったことを認めており、「有名なファイルなら、より蔓延(まんえん)させられると思った」と供述しているそうだ。

Winnyに流れる有名ウイルスの1つ

　このウイルスは「○○（人名）ウイルス」と呼ばれるもので、2年ほど前から問題となっているものだ。「○○」の部分には人名が入るのだが、今回の事件によってそれが実在の人物（中辻容疑者の知人？）で、中辻容疑者による嫌がらせだった可能性が出てきた。そのため伏字にしておくことをご承知願いたい。

　このウイルスはいわゆる暴露ウイルスではない。個人情報を流す機能はあるものの、ほかの暴露ウイルスに比べれば機能は弱かったようだ。よく報道される個人情報流出のウイルスは「キンタマウイルス」と呼ばれるもので、中辻容疑者のウイルスとはまったく別物である。

　中辻容疑者のウイルスは、ファイル破壊型のウイルスだ。感染するとまずデスクトップに画像を表示する。人気アニメ動画の画像に、感染者をバカにするメッセージが書かれている。

　次にハードディスク内にある動画を消したり、画像を一気にアニメ画像などに書き換え、さらにほかのプログラムファイルを消去してしまう。正確にいえばウイルスではなく、悪意のあるプログラム（マルウエア）の1つといえるだろう。Winnyでの暴露ウイルスは潜伏型であり個人情報を流出させるのが目的だが、こちらは破壊型で感染者をバカにするものが目的のようだ。

容疑者のウェブから画像表示。手口は幼稚？

　中辻容疑者が作成したと思われるウイルスは多数あり、亜種がいくつもWinnyに流れている。一部の報道機関は「高度な知識を持った容疑者が…」という報道をしているようだが、どうも手口としては幼稚だ。

　例えば感染後に出現する画像は、中辻容疑者のサイトから表示していた。推測ではあるが無料ホームページを利用していたのだろう（無料ホームページのFTPサーバーから画像・動画を表示させていた可能性あり）。ホームページ開設時には、当然ながら開設者のデータが残る。氏名やメールアドレスを偽装していても、ネット上の住所にあたるIPアドレスは記録されている。このIPアドレスが国内のプロバイダーであれば、警察は誰が開設したか調査できる。中辻容疑者はこれを知らずに使っていたわけで、手口としては幼稚だといえる。

　また原型となったウイルスでは、感染後に表示する画像に知人の名前や大学名、電話番号を載せており、これがウイルスの通称名にもなってしまった。恨みをもっての犯行なのかもしれないが、自分の身元につながる情報を残しているわけで、逮捕につながる要因の一つとなっただろう。ウイルス、マルウエアの作者としてはかなり幼稚で脇が甘い部類に入る。

「トリップ」「放流神」などWinnyの特徴を悪用

　ただし容疑者は、Winnyのことはよく理解しておりヘビーユーザーだった可能性が高い。というのはWinny独特の仕組み、構造を悪用してウイルスを放流しているからだ。

　その一つはトリップの偽装だ。トリップとは、Winnyでファイルの放流元を判別するラベルのようなもの。アルファベットと数字による組み合わせになっており、これによってファイルを流した元の人間が誰か分かる仕組みになっている。Winnyには捏造（ねつぞう）ファイルやウイルスに感染したものが多いため、どれが本物なのか判別しにくい。トリップが付いていれば、危険性は低いだろうと思ってダウンロードするユーザーが増える。中辻容疑者はこれを悪用していたわけだ。

Winnyでのダウンロード設定画面。特定のトリップが付いたファイルを、地引網のようにまとめてダウンロードできる。中辻容疑者はこれを悪用していた

　もう一つは「放流神」の名を借りていたこと。放流神とは、Winnyに人気ファイルを流す人のこと。ファンにとっては、ありがたいファイルを流している神様にあたるためこの名で呼ばれている。これら放流神は人気アニメが放送された直後に、Winnyなどのファイル共有ソフトに動画ファイルを流してしまう。一部地域でしか流れていないアニメ、BSなどで放送されているアニメなどは、ファンが放流神からのファイルを待ち望んでいる。ファンは放流神のトリップをWinnyにセットしておき、放流神が流すファイルを地引網のようにすべてダウンロードする場合が多い。

　中辻容疑者はこの放流神のトリップを使ってウイルスを流していた。ユーザーが喜んでダウンロードするファイルに偽装していたわけだ。ファイル名には動画の拡張子が付いており、ファイルの方式（動画や音声の圧縮方式など）も書かれていた。いかにも人気のアニメ動画、それも放流神が流したように見せかけていたわけだ。ウイルスの手口としては幼稚だったが、中辻容疑者はWinnyには詳しく、かなり使い込んでいたと考えていいだろう。

　放流神は間違いなく著作権法違反（公衆送信権侵害）である。今回の事件では、ウイルス作者の中辻容疑者だけでなく、放流神だと思われる2人の人物も逮捕されている。大阪府の会社員男性（39歳）と兵庫県の無職男性（35歳）が、テレビアニメ「アイドルマスター XENOGLOSSIA」「機動戦士ガンダム00」の動画をWinnyネットワークにアップロードしたとして逮捕された。2人とも容疑を認めているようだ。

拡張子偽装にダマされるな

　なおこれらのウイルスの一部は、ウイルス対策ソフトで発見されないものがあるので注意したい。Winnyなどのファイル共有ソフトは安易に使わないこと、また他人からもらったファイルは警戒して拡張子をよく確かめよう。

　対策としては、ウィンドウズのエクスプローラーにある「ツール」→「オプション」→「表示」で「登録されている拡張子は表示しない」のチェックマークを外す。またファイル名を確かめるには、ファイルの上で右クリックし「名前の変更」を選ぼう。するとファイル名全体が青で反転表示され、長いファイル名であってもすべて表示されるので、偽装ファイルを見抜きやすい。

　ウイルス作成を罰する法律は、刑法を改正する法案として国会に提出されたが、現在も審議中だ。国会が混乱していたこともあって審議は進んでいない。今回の事件をきっかけとして議論を深め、早急に法律を成立させてほしいものだ。