著作権無視のウェブハード事業者

　韓国とアメリカで大規模なサイバー攻撃が７月にあった。原因は韓国のウェブハード事業者のソフトがウイルス感染したため。ウェブハード事業者は著作権侵害で金儲けをしているため、大きな問題となっている。（テクニカルライター・三上洋）

韓国のサイトが軒並みダウン

ラックの新井悠サイバーリスク総合研究所所長。２００９年の情報セキュリティー総括として、韓国への大規模サイバー攻撃を詳しく分析した

　企業向けセキュリティー対策大手のラックが、１２月８日に２００９年の情報セキュリティーの総括として、勉強会を開催した。その中で、今年７月に起きた韓国での大規模なサイバー攻撃について詳しい分析が報告された。

　７月のサイバー攻撃は、以前の記事「犯人は？　韓国・アメリカへのＤＤｏｓ攻撃」で詳しく取り上げている。韓国大統領府や政府機関、大手マスコミが軒並みＤＤｏｓ攻撃を受けてダウン。またアメリカの大手メディアサイトの一部も攻撃にあい、つながりにくい状況となった。

　ＤＤｏｓ攻撃とは、大量のデータをターゲットに向かって送りつけ、ネットワーク回線をパンクさせたり、処理不能にさせる攻撃のこと。この時のＤＤｏｓ攻撃は、ＨＴＴＰ　Ｇｅｔ　Ｆｌｏｏｄと呼ばれるもので、処理不能にしてサイトをダウンさせることが目的だったようだ。

　原因は一般ユーザーのパソコンがウイルスに感染してしまったため。ウイルスによって乗っ取られた一般ユーザーのパソコンが、韓国やアメリカの政府機関に集中攻撃をかけたことになる。

　問題はウイルスの感染源はどこか、ということ。詳しい分析の結果、ウイルスの感染源となったのは、韓国で大流行している「ウェブハード事業者」のソフトにあった。

アップロードで儲ける仕組み

韓国の「ウェブハード事業者」の実態。ダウンロード側に課金し、一部をアップロード側に支払うことで、結果として著作権侵害ファイルの仲介業者となっている（ラック勉強会資料による）

　原因となったウェブハードとは、韓国で大流行しているインターネット上のサービスだ。単純に言えば、ネット上でファイルの保存場所を貸すサービスであり、大容量のデータを事業者のサーバーに置いたり、専用のファイル共有ソフトでファイルをやり取りできたりする。これだけなら単なるストレージサービスかファイル共有ソフトなのだが、実態は有料のファイル交換サービスとして運営されている。

　右の図は違法ウェブハード事業者の仕組みだ。ユーザーはファイルを自由にアップロード、ダウンロードできるのだが、金銭のやり取りがあるところがポイントだ。利用者はダウンロードするのに、１ＭＢあたりいくらといった形でウェブハード事業者に料金を支払う。料金の一部が、ファイルをアップロードしたユーザーに還元される。

　つまり、ファイルをアップロードすると儲けられる構造なのだ。そのため、著作権を無視して映画や音楽などをアップロードする著作権侵害者がたくさんいる。発売直後の映画のＤＶＤや、人気アーティストのＣＤをアップロードして、著作権侵害者は金儲けをしている。ＤＶＤやＣＤを購入するよりも安いとあって多くの人が利用しているようだ。

大企業が運営、韓国でも問題に

サイバー攻撃の原因となったウェブハード事業者のサイト。配布しているダウンロード用ソフトがウイルスに感染していた（ラック勉強会資料による）

　ラックによれば、韓国国内には数百以上の違法ウェブハード事業者が存在するとのこと。韓国の大手企業ＬＧ電子が運営する「Ｗｅｂｈａｒｄ．ｃｏ．ｋｒ」のようなサービスもある。これらの事業者による著作権侵害は大きな問題となっている。

　２００６年の統計によると、韓国国内の映像産業の違法ダウンロードの市場規模は約２７００億円。これに対して正規の映像産業規模は約６００億円しかない。つまり違法な流通のほうが４倍も多いわけで、これほど著作権侵害がまかり通っているとは驚くばかりだ。このうちの多くをウェブハードによる違法ダウンロードが占めている。

　アップロードする著作権侵害者だけでなく、ウェブハード事業者自体にも問題がある。ウェブハード事業者はファイルの置き場所を提供するだけでなく、違法ファイル販売の仲介者となっているからだ。

　昨年１２月に韓国で逮捕された事業者の例を見てみよう（ＪＥＴＲＯソウルセンターのニュース記事による）。この事業者は会員が１３０万人のウェブハードを運営しており、ユーザーがファイルを１ＭＢダウンロードする度に１ウォン（約０．０８円）を課金。そのうちの１５％をアップロードした著作権侵害者に払っていた。残りの８５％は事業者が手にしており、約９０億ウォン（約７億円）の不当な利益を得ていた。著作権侵害ファイルの仲介で、ウェブハード事業者が金儲けをしていたことがわかる。

　違法ウェブハード事業者については、韓国でも大きな問題となっている。不法複製防止のキャンペーンが大規模に行われ、韓国の有名スターなどが不法複製根絶のために活動し、違法な事業者を取り締まるべきだと訴えている。また、政府と関連団体は「著作権保護業者・クリーンサイト」の選定も行っている。合法的に流通、管理するウェブハード事業者を認定し、著作権侵害を減らそうとする施策だ。

　しかし、クリーンサイトに選定されたのは一部にとどまっており、いまだに違法ウェブハード事業者は多数ある。ダウンロードする側の一般ユーザーも、違法と知りつつ利用している人が多い。

ウェブハードのソフトが感染源に

ウェブハード事業者のソフトウエアが書き換えられ、１２万台から１８万台程度のパソコンが感染。そこから一斉にサイバー攻撃が行われた（ラック勉強会資料による）

　７月に起きた大規模なサイバー攻撃は、あるウェブハード事業者のソフトウエアが原因だった。ウェブハード事業者が配布しているダウンロード用のソフトが、何者かによって書き換えられ、ウイルス感染した状態で配布されてしまったのだ。ラックによれば１２万人から１８万人程度の利用者が感染し、そのパソコンから一斉にＤＤｏｓ攻撃が行われた。

　日本で例えるならば、ファイル共有ソフトであるＷｉｎｎｙやＳｈａｒｅ自体がウイルスに感染してサイバー攻撃をした、と考えてもいいだろう。ウェブハードを利用するユーザーが多いからこそ、爆発的に感染者が増えて一斉攻撃できたことになる。

　韓国ではこの事件以降、ワクチンの無料配布、ＤＤｏｓ攻撃への対策の強化などを行っている。また、一般ユーザーに対してセキュリティー対策を義務化する法案を検討しているとの報道もある。

　日本では有料のファイル共有ソフトは一般的ではないが、いまだにＷｉｎｎｙ、Ｓｈａｒｅといった無料ファイル共有ソフトでの著作権侵害が続いている。著作権を保護するため、そしてサイバー攻撃やウイルス感染を減らすためにも、ファイル共有ソフトへの対策を強化する必要がある。
▼関連リンク
・ラック
・犯人は？　韓国・アメリカへのＤＤｏｓ攻撃：サイバー護身術