P2P経由でのファイル共有には危険がいっぱい――IFPIが警告

[ITmedia]

　P2Pを使って違法な音楽ファイルをダウンロードすることのリスクは繰り返し報じられているものの、その認識度は依然としてかなり低い――国際レコード産業連盟（IFPI）が3月7日、報告書「IFPI Digital Music Report 2008」で警告した。

　Symantecによれば、ウイルスやマルウェアを広げているのは主にメールだが、P2Pも上位10位に入っている。2007年前半、ウイルス感染の15％はファイル共有ソフトeDonkeyが原因だった。McAfeeの調査では、LimewireなどのP2Pサービスを含むキーワードで検索すると、上位に表示されるのはスパイウェアやウイルスを仕掛ける悪意あるサイトだったという。

　従業員が企業ネットワークでファイル共有ソフトを使うと、企業がセキュリティリスクに直面することになる。IFPIの依頼によりIpsos-MORIが英国で2007年11月に調査を実施したところ、企業で働く10人に1人は職場で音楽ファイルをダウンロードしており、うち3分の2は違法ファイルをダウンロードしていた。しかも違法ファイルをダウンロードしている人の43％は、職場に音楽ファイルのコピーや共有、ダウンロードに関する規則があることを認識しており、それを敢えて無視しているという実態が明らかになった。特に問題は若い世代に集中していて、25歳以下の従業員の5人に1人が職場で音楽ファイルをダウンロードしていた。

　問題を抱えているのは英国だけではない。Information Systems Audit and Control Association（ISACA）が米国で調査を実施したところ、企業で働く人の15％は職場で最低でも1度はP2Pを利用したことがあり、ホワイトカラーの35％が企業のITポリシーに最低1度は違反したことがあるという結果が出た。

　実際、従業員のP2P利用が企業や組織にダメージを与えた事件は幾つも起きている。2007年9月には、Citigroupの従業員がLimewireを使ったために、顧客5200人分の個人情報が流出した。また同年6月には、Pfizerの従業員が持ち帰った会社のノートPCに、その家族がファイル共有ソフトをダウンロードした結果、現従業員と元従業員の合計1万7000人分の個人情報が流出している。