Winny(ウィニー)は、P2Pの技術を利用したファイル共有ソフトである。「Winny」という名前は、開発当時に流行していたファイル交換ソフト「WinMX」の次を目指すという意味合いを込めて、"MX" というアルファベットを一つ進めた "WinNY" に由来する。そのことから「MX」同様「NY」と略されることもある。
2002年5月6日に、電子掲示板サイト「2ちゃんねる」のダウンロードソフト板でベータ版が公開された。
開発・配布者は、元・東京大学大学院情報理工学系研究科助手の金子勇という人物で、開発を宣言した掲示板のスレッドのレス番号から一部では「47氏」と呼ばれている。なお、開発・配布者は後に、著作権侵害行為幇助の疑いで逮捕されている(詳細は#違法性をめぐる出来事の節を参照)。
開発・配布者逮捕時のWinny最新版のバージョンは「Winny 2.0 Beta7.1」だが、このほかにもクラック版として開発・配布者非公認のバージョンが出回っている。ネットエージェントの報道によると、2006年4月現在のユーザー数は44万人から53万人程度であるという ⇒[1]。
Winny は、ファイルの共有に中央サーバーを必要としないピュアP2P方式で動作する。それ以前のいわゆる「P2Pファイル交換ソフト」では、各クライアントの情報をサーバーに集積する様式(ハイブリッドP2Pモデル)が主流であったため、サーバー非可動時には利用できないという問題を抱えていた。その意味でWinnyはシステム上の障害に対して非常に強く、一度稼働を始めたネットワークは止められないことが特徴である。
また、Winny には以下のような機能が備わっている。
通信の暗号化
転送機能
データを拡散する際に、一定の確率で複数のコンピュータを仲介させるなどして各コンピュータにキャッシュを残す機能。
クラスタ機能
似たようなファイルを求めているノード同士をつなぎやすくするための機能。
このような機能の実装により、高い匿名性、効率のよいファイル共有の2点を高レベルなバランスにおいて実現させた。匿名での電子掲示板機能も備えている。
ファイル共有機能ばかりが注目されたが、実際はこの掲示板機能の開発にも重点が置かれていた。電子掲示板機能では、スレッドを立てた者のコンピュータにスレッドの内容が集約・保存されるため、スレッド設置者のノードが停止している場合は、読み込みも書き込みも出来ない。なおこの電子掲示板機能は主要な2ちゃんねるブラウザに似たグラフィカルユーザインタフェースを備えている。この「スレッド所有者のクライアントに直接アクセスする」という面は、容易にスレッドの所有者のIPアドレスを特定でき、構造上Winny本体より匿名性が低い。
Winny が開発された当初は、どのようなファイルがネットワーク上で転送されているかを解析することは困難であると思われていた。
しかし後に、Winny のプロトコルを解析し Winny の通信をブロックするファイアウォール機能を搭載したソフトウェアが登場し、その匿名性に疑問を抱く者も現れた。
そのため、ある2ちゃんねるの利用者が匿名性を向上させるために、Winny の暗号化部分に改良を加えた「Winnyp」を公開している。
暗号化という点に関しては、Winny はピュアP2Pという特性上暗号鍵の認証局を持つことができない構造になっている。
だが、公開鍵暗号を使わないでいると、第三者のなりすまし攻撃を受ける可能性がある。そのため Winny では公開鍵暗号が使われており、同時に固定鍵がWinny内部に内蔵されている。
しかしデバッガを使えばその固定鍵を取り出すことができる。Winny の暗号は固定鍵の使用と通信文内にXOR暗号法により暗号化されたRC4鍵を初期通信時に送っているため、リアルタイムで暗号化解読できるほどの弱さとなっている。
ただ、上記のように「Winnyの匿名性は破られた」という主張がある反面、今までに逮捕された利用者(正犯2名と幇助犯1名)の中で、Winny の暗号を解読されたことが直接逮捕の決め手となった者は一人もいないのが実情である。
これまでに Winny の使用で逮捕された者たちは全員、何らかの外部要因が突破口になり、逮捕へと至っている。例えば、発信者の特定がたやすいウェブページや電子掲示板で、Winny から入手したファイルを販売しようとしたり、Winny の電子掲示板機能・WinnyBBSにスレッドを立て、違法ファイルを特定できる情報を記載し、実際にアップロードしたりするなどである。
開発・配布者自身も、通信やキャッシュを暗号化したのは、プログラムが解析されてクラックが蔓延し、その結果ファイル共有の効率が低下するという事態を防ぐためであり、暗号がすべて解除されたからといって匿名性が失われるわけではないという趣旨の発言をしている ⇒[2]。
それによると、Winny はキャッシュとUPフォルダ内のファイルが区別できない形でアップロードされるため、あるファイルを公開する者が一次配布者であるかは特定できないという。
さらに、こちらから見てアップロードしている者が単に他のノードから転送をしているだけである可能性も残されているため、WinnyBBS でスレッドの所有者が放流宣言をするなど確固たる根拠がない限り一次配布者を特定できない。
ただし、時間的・空間的に十分大規模なスキャンが可能ならば、ネットワーク内に存在するファイルがコピーされ増殖する過程をさかのぼることで、一次配布ノードを特定することができる。
なお、このような攻撃に対応するため「Share」というファイル共有ソフトでは、拡散アップロードという手法が使われている。
2005年1月に、Winny開発・配布者がアスキー社から『Winnyの技術』という Winny の仕組み等をまとめた書籍を発売すると発表したが、何らかの事情により発売が延期され、2005年10月6日に正式に発売された。
この書籍では、これまで非公開としていた Winny の転送システム等を技術者向けに解説している。この書籍に関してはP2Pファイル共有技術を悪用するためではなく、P2Pファイル共有技術の進化のためにまとめたといわれている。
開発当初、Winny の匿名性は、著作権法・わいせつ物頒布罪・児童ポルノ規制法・個人情報保護法などに抵触する違法なファイル交換を行う場合に好都合なものであったため、利用者数は急速に拡大していった。