■P2Pとは
P2P ファイル共有ソフトウェア(WinnyやWinMXなど)を用いることで、ネットワーク越しに、ユーザ端末同士が直接お互いのファイルをやりとりできるようになります。このやりとりでは、各ユーザ端末は中央のサーバを介さずに直接通信することができ、このような通信形態を Peer to Peer (P2P) といいます。このような P2P ネットワークでは、ユーザが不特定多数の端末の中から、目的のファイルを受け取ることが可能ですが、一方でユーザ個人が公開したファイルは不特定多数のユーザ端末に広がる可能性があります。

<<P2Pに潜在する脅威>>

* 悪意のあるプログラムによる情報漏えい
  P2Pネットワーク上からファイルを取得する際、検索キーワードにマッチするファイル名からファイルを取得しますが、中には巧妙に細工された悪意のあるプログラムが含まれていることがあります。このような悪意のあるプログラムを意図せずに実行することにより、ユーザの端末内の任意のファイルだけでなく大事な情報(個人情報や機密情報など)を公開してしまう可能性があります。また、公開・流出してしまった情報は完全に回収することが非常に難しく、被害の回復はほぼ不可能であるといえます。
これまでに漏えいした情報の例
■ 電子メールの履歴
■ Word等の文書ファイル
■ Excel等の文書ファイル
■ デジタルカメラなどで撮影された画像ファイル

<Japan Microsoft --ファイル共有ソフトによる情報の流出について--> http://www.microsoft.com/japan/athome/security/online/p2pdisclose.mspx

* 外部からの攻撃
  P2P ファイル共有ソフトウェアの中には、外部からの通信を受け付けるものがあります。もし、P2P ファイル共有ソフトウェアに脆弱性が存在した場合、遠隔の第三者によって不正な操作や侵入等、任意のコードが実行されてしまう可能性があります。

* 外部への攻撃
  P2P ファイル共有ソフトウェアを利用している端末において悪意のあるプログラムを実行してしまった場合、遠隔の第三者によってボットなどの攻撃用の端末として使用される可能性もあります。

* 通信帯域の圧迫
  多くの P2P ファイル共有ソフトウェアでは、通信回線の限界まで帯域を利用するため、ネットワークを圧迫し、組織内や ISP のネットワークでは他のユーザやアプリケーションが十分な帯域を利用できなくなることに加え、バックボーンの負荷が高くなる可能性があります。

<<対策>>

* ユーザとしての対策
■ P2Pファイル共有ソフトを使うパソコンには重要なデータを保存しない
■外部記憶装置(USBメモリ・HDD等)は接続しない
■ウイルス対策ソフトを導入し、パターンファイルを常に最新にしておく

* 組織としての対策
  組織において機密情報が漏えいするなどの事態が発生した場合、社会的な信用が失墜するなど様々な被害の拡大が予想されます。下記に挙げる対策の実行を推奨いたします。
■組織内でのP2Pファイル共有ソフトの使用を禁止する
■業務上のデータの取り扱い環境を、組織内や組織が所有する端末に限定する
■ネットワーク境界でアクセス制限を行い、P2Pファイル共有ソフトの通信を遮断する
■ウイルス対策ソフトを導入し、自動アップデートを有効にする
■オフィス文書等の重要なデータは閲覧用パスワードを設定したり、暗号化するなどして保存する

<Telecom-SAC JAPAN --ANTINNY ウイルス対策サイト-->
https://www.telecom-isac.jp/antinny/measure/index.html

<情報処理推進機構 --Winny による情報漏えいを防止するために--> http://www.ipa.go.jp/security/topics/20060310_winny.html

========================================
P2P ファイル共有ソフトウェアを利用する上では様々な脅威がありますが、現在指摘されている脅威の他にも、顕在化していない脅威が潜在している可能性があります。どのような脅威やリスクがあるのかを理解し、注意を払うことが重要です。