Winny が開発された当初は、どのようなファイルがネットワーク上で転送されているかを解析することは困難であると思われていた。
しかし後に、Winny のプロトコルを解析し Winny の通信をブロックするファイアウォール機能を搭載したソフトウェアが登場し、その匿名性に疑問を抱く者も現れた。
そのため、ある2ちゃんねるの利用者が匿名性を向上させるために、Winny の暗号化部分に改良を加えた「Winnyp」を公開している。
暗号化という点に関しては、Winny はピュアP2Pという特性上暗号鍵の認証局を持つことができない構造になっている。
だが、公開鍵暗号を使わないでいると、第三者のなりすまし攻撃を受ける可能性がある。そのため Winny では公開鍵暗号が使われており、同時に固定鍵がWinny内部に内蔵されている。
しかしデバッガを使えばその固定鍵を取り出すことができる。Winny の暗号は固定鍵の使用と通信文内にXOR暗号法により暗号化されたRC4鍵を初期通信時に送っているため、リアルタイムで暗号化解読できるほどの弱さとなっている。
ただ、上記のように「Winnyの匿名性は破られた」という主張がある反面、今までに逮捕された利用者(正犯2名と幇助犯1名)の中で、Winny の暗号を解読されたことが直接逮捕の決め手となった者は一人もいないのが実情である。
これまでに Winny の使用で逮捕された者たちは全員、何らかの外部要因が突破口になり、逮捕へと至っている。例えば、発信者の特定がたやすいウェブページや電子掲示板で、Winny から入手したファイルを販売しようとしたり、Winny の電子掲示板機能・WinnyBBSにスレッドを立て、違法ファイルを特定できる情報を記載し、実際にアップロードしたりするなどである。
開発・配布者自身も、通信やキャッシュを暗号化したのは、プログラムが解析されてクラックが蔓延し、その結果ファイル共有の効率が低下するという事態を防ぐためであり、暗号がすべて解除されたからといって匿名性が失われるわけではないという趣旨の発言をしている ⇒[2]。
それによると、Winny はキャッシュとUPフォルダ内のファイルが区別できない形でアップロードされるため、あるファイルを公開する者が一次配布者であるかは特定できないという。
さらに、こちらから見てアップロードしている者が単に他のノードから転送をしているだけである可能性も残されているため、WinnyBBS でスレッドの所有者が放流宣言をするなど確固たる根拠がない限り一次配布者を特定できない。
ただし、時間的・空間的に十分大規模なスキャンが可能ならば、ネットワーク内に存在するファイルがコピーされ増殖する過程をさかのぼることで、一次配布ノードを特定することができる。
なお、このような攻撃に対応するため「Share」というファイル共有ソフトでは、拡散アップロードという手法が使われている。
2005年1月に、Winny開発・配布者がアスキー社から『Winnyの技術』という Winny の仕組み等をまとめた書籍を発売すると発表したが、何らかの事情により発売が延期され、2005年10月6日に正式に発売された。
この書籍では、これまで非公開としていた Winny の転送システム等を技術者向けに解説している。この書籍に関してはP2Pファイル共有技術を悪用するためではなく、P2Pファイル共有技術の進化のためにまとめたといわれている。
開発当初、Winny の匿名性は、著作権法・わいせつ物頒布罪・児童ポルノ規制法・個人情報保護法などに抵触する違法なファイル交換を行う場合に好都合なものであったため、利用者数は急速に拡大していった。
それに乗じて Winny で流通するファイルに Antinny などといったウイルスが仕組まれるようになり、それによってファイルをダウンロードした者の個人情報が Winny を媒体としてばらまかれるという問題を引き起こしている。このウイルスは亜種も数々出現し、必ずしもWinnyを感染媒体とせずネット上でも感染被害が及んでいる。
また2003年11月27日、著作権法違反(公衆送信権の侵害)容疑で Winny の利用者としては初めて、京都府警察ハイテク犯罪対策室によって2名が逮捕された。
2004年5月9日には、開発・配布者の金子勇もこの事件の著作権侵害行為を幇助した共犯の容疑を問われ逮捕された。このとき自宅と大学の研究室が家宅捜索を受け、証拠品として開発に使用されたノート型パソコンや Winny のソースコードが押収されている。
著作権侵害行為幇助の疑いに関わる裁判では公開・提供行為の方法が罪に問われており、技術開発の是非についてははっきり言及されていないが、これは「裁判所が判断を避けた」のではなくどんな技術を開発しようともそれを自分の頭に秘めておく限り思想・良心の自由の範疇に含まれるので技術開発の是非というものはそもそも論じる必要がないからである。その技術を何かに使用した時点で、使用法が問われるのであるから、法律論では、Winny開発・配布者が有罪になった件は技術開発には全く影響を与えないという考え方がある一方、ITPro誌には ⇒[3]には、「このような判決が出されたら,今後PtoPソフトの開発はできなくなってしまう」という意見もあり、社会的な影響は技術の使用法のみならず、技術の開発そのものにも及んでいる。 法的な問題の議論では
技術そのもの
技術を適用して配布・公開する行為
どのような意図・方法で配布・公開するか
をはっきり区別しなければならない。 多くの法律家は3を問題にしているが、金子の弁護団の事務局長である弁護士の壇俊光は「誰かが、不特定多数の人が悪いことをするかもしれないとを知っていて、技術を提供した者は幇助なんだということを、裁判所が真っ向から認めてしまった。これは絶対変えなければならない。高速道路でみんなが速度違反をしていることを知っていたら、国土交通省の大臣は捕まるのか」とのコメントを出しており、 ⇒[4]、法律家の間でもこの件で統一的な見解があるのではなさそうである。
警察側は、逮捕の理由はソフトウェアの開発行為を理由としたものではなく、著作権法の違反を蔓延させようとした行為にあるとしているが、多くのメディアではソフトウェアを開発すること自体について、刑事事件として違法性が問われたものと認識され、日本では非常に稀なケースであると報じられた。
日本以外では、ファイル交換ソフトによる著作権の侵害行為に対して、著作権者側から「Napster」に対して民事訴訟を起こされた例がある。
開発・配布者の逮捕については、正犯(Winnyを使って違法なファイルをアップロードした者)の逮捕時に金子が警察に対して協力的であったことなどから、警察の不意打ち的対応であるとして疑問を呈する声も聞かれた。
Winny 事件の立件にあたって、検察側はファイル交換用P2Pソフトウェアの開発自体を違法行為としているのか判断の明示を避けているが、この一件は日本国内でのP2Pソフトウェア開発・配布者の開発行為を萎縮させると懸念されると、2004年に開かれた初公判の中で金子は述べており、これに賛同するソフトウェア開発・配布者も少なくない。
日本製とされるファイル交換用のP2Pソフトウェアで、主に同様の目的で使われる種類のものとしては、「うたたね」、「Marie」、「Share」、「新月」、「AsgumoWeb」、「RinGOch」、「Ansem」、「Speranza」、「Sparrow」、「Zigumo」、「Cabos」、そして「Perfect Dark」などが存在している。