KDDIの運営するDIONの顧客情報約400万人分が流出した事件で、流出したのは2003年12月18日以前のものだと判明したという（INTERNET Watch　6/13）。報道を整理すると、情報が流出したのもこの頃と見られる。顧客情報を管理するPCから内部もしくは委託先企業の何者かによって持ち出された可能性が高いと見られている。

アクセスログの保存期間が1年ということで、当時の記録は残っていないらしい。これはつまり、保存期間が1年では足りないと言うことを意味する。何年なら十分ということはないが、果たしてこうした状況の中流出経路の特定は可能なのか、今後の展開が注目される。

またしても「Share」が事件の舞台となった。

陸上自衛隊の地対艦誘導ミサイル（SSM-1)の内部教育用資料がShareを通じて流出したという（毎日新聞　5/12）。ミサイルの内部構造図、射撃準備の所要時間、SSM配備部隊の所在地、電子戦器材の性能一覧など、極めて機密性の高い情報が流出したと見られている。

流出元だが、死亡した隊員の自宅PCを遺族が使用し、しかもShareを使用してしまったため、事故が起こってしまった模様。

防衛庁は情報流出の再発防止策を公開していたが、それでも再発してしまった原因としては、次のような点が考えられるのではないか。
・Winnyに対しての対策は実施したが、「Share」に対する認識は不足していた。
・「元隊員の遺族」という現役自衛官以外の情報保持者（情報を保持している可能性のある者も含めて）にまでは再発防止策の周知徹底がなされていなかった。

Winnyで連鎖的に流出が発覚したように、これは一般企業にとっても人事ではない。早急な対策が必要である。

ファイル交換ソフト「Share」からの情報漏洩の危険性について紹介した矢先、大きな流出事件が起こってしまった。

流出したのは、毎日新聞関係会社の「毎日開発センター」が運営する「毎日フレンド」会員の個人情報約6万5千人分と、東京本社管内の販売店データ2200件分。同センター社員の自宅PCがウイルスに感染し、「Share」を通じて情報が流出したとみられるという。

ファイル交換ソフトについては使用を禁止していたというが、「Winnyでないから安全」という意識があったとしてもおかしくはない。この事件を契機に、Winny以外のソフトについての危機感も認識されるようになるだろう。

昨年は価格.comやozmallなど、SQLインジェクションが原因と見られる攻撃が大きなニュースになった。その点で行くと、今年SQLインジェクションにまつわる大きなニュースはこれが初めてかもしれない。

JTBパブリッシングの運営する「るるぶ.com」が不正アクセスを受け、SQLインジェクション攻撃を受けていたことが判明したほか、同サイトの登録ユーザー1163名分のメールアドレスとログイン用パスワードが流出した可能性があるという（ITmedia　4/20）。

攻撃元となっているIPアドレスからのアクセス拒否などの対策を講じたため、サイト閉鎖にまでは至らなかったようで、コンテンツも改修されているということなので現在はSQLインジェクション攻撃は防御されていると思われる。

Winnyのウイルスに感染し、重要な情報が流出しててんやわんや、というニュースは聞き飽きるほど聞いた。そして、「Winnyが内部告発 」でも触れたとおり、時にはそれが表に出てはならない「裏情報」であることもある。今回発覚した情報流出事件もその一つ。

大阪市の水道コンサルタント会社「日本理水設計」担当者の私物PCがWinnyウイルスに感染し、大分県宇佐市の公共事業指名競争入札を巡る国会議員への口利き依頼文などが流出したという（毎日新聞　4/17）。同社は取材に対し、「面会はしたが、実際には依頼文は出していない」などと釈明しているらしいが、果たしてそんなことがあるだろうか。

さて、いままで悪者扱いされてきた「Winny」だが、なかなかどうして痛快なスクープを飛ばす敏腕記者ではないか。WinnyをインストールしたPCでは悪いことはできない、そんな抑止効果にもなるかもしれない。かつて2ちゃんねるでの告発が企業にとっての脅威となったように、思わぬ企業の「透明化」に一役買っているのは皮肉である。