この項目では、ファイル共有ソフトについて説明しています。本ソフトウェアを巡る騒動を描いた映画については「Winny (2023年の映画)」を、その他のWinnyについては「ウィニー」をご覧ください。

Winny開発元47（金子勇）
初版2002年5月6日 (21年前) (2002-05-06)

最新版v2.0β7.1 / 2003年11月11日 (20年前) (2003-11-11)
プログラミング
言語C++
対応OSMicrosoft Windows XP
サポート状況終了
種別Peer to Peer
ライセンスクローズドソース
公式サイト ⇒www.geocities.co.jp/SiliconValley/2949/ 
テンプレートを表示

Winny（ウィニー）とは、2002年に開発されたPeer to Peer（P2P）技術を応用したファイル共有ソフト、電子掲示板構築ソフト。

利用者に悪用され、著作権を無視してコピーされたファイルの送受信など、深刻な被害を引き起こしたほか、暴露ウイルスと呼ばれるコンピューターウイルスの媒介やそれに伴う個人情報や機密情報の流出、児童ポルノの流通、大量のデータ交換に伴うネットワークの混雑などの社会問題に発展[1][2][3][4]し、安倍晋三内閣官房長官（当時）が会見で使用中止を呼びかけるまでに至ったほか、作者である金子自身が京都府警に著作権法違反の容疑で逮捕されるなどの騒動に発展した。
概要

Winnyは東京大学大学院情報理工学系研究科助手（当時）の金子勇によって2002年に開発が始まった。当時すでにNapsterやWinMXなどのP2P型ファイル共有ソフトが存在し、著作権法に違反する違法なファイル交換が流行しており、逮捕者が相次いでいた。Napsterの運営会社もアメリカ連邦裁判所で、2001年に違法判決を受けていた[5][6]。

この時期、金子は検閲が極めて困難な情報公開システムを目指すFreenetというP2Pシステムを手本にWinnyの開発を開始した。Freenetは情報がどこに保存されているのか、また、誰が情報の発信者であるのかを容易にわからないようにして、政府による情報の検閲・削除を不可能にしようと計画されていた。WinnyはFreenetの思想を受け継ぎ、情報発信者の追跡困難性と、通信の秘匿性、Winny利用の検知困難性を企図して設計された[7]。
開発者とソフト名
金子は掲示板サイト2ちゃんねるのダウンロードソフト板に匿名で書き込みを行い、ユーザーとやりとりしながら開発を進めた。彼は最初の書き込み番号である「47」を名前として使用していたことから利用者からは「47氏」と呼ばれていた。当時のダウンロードソフト板ではP2Pファイル共有ソフトのWinMXが著作権法に違反するファイル共有目的に広く使われており、新しい共有ソフトはその後継を目指すという意味合いを込めて、MXの2文字をアルファベット順にそれぞれ1文字ずつ進めたWinNY（後にWinny）がソフトの名前として決まった[8][9][10]。
ユーザー数の変動
ACCSの実態調査[11]では、2006年6月調査でWinMXを初めて凌駕して国内最多の利用者率（主に利用している人が33.3%）となり、ネットエージェントの報道によると、2006年4月時点でのユーザー数は44万人から53万人程度であるという[12]。
後継となるP2P型ファイル共有ソフトの登場
Winny摘発後もShare、Perfect Dark等の後継となるP2P型ソフトウェアが登場して、著作権侵害に悪用された[1]。
特徴

WinnyはFreenetほどにファイルを切り刻んでばら撒いたりはしないが、自分の接続している他のパソコンをファイル転送の中継として使うため、実際のファイルが保存されているパソコンがどこにあるのか知ることができない。中継しているパソコンはその中継は誰がリクエストしたものなのか知ることはできない。ハイブリッドP2PのWinMXやNapster、ピュアP2Pのgnutellaにおいては、ファイル検索後はファイル保存元へ直接接続を行う[3]。

これに対し、ピュアP2Pの一種であるWinnyはファイルが中継される時はディスク内に保存されるが、キャッシュされているファイルが何なのか知ることができない。Winnyはこのような匿名性についてはFreenetと同様のモデルとなるが、Freenetと異なり独自にファイル検索機能を有するので、実際にはどんなファイルがキャッシュされているのか判定はできる。また、一度ネットワーク上にアップされたファイルは削除することが困難であるとされている[3]。

Winnyは全体が停止することがなく、一度稼働を始めたネットワークは止めることができない。Winnyを利用開始するにはまず、中央サーバーにアクセスする代わりに、最初に接続するノードを手入力で設定し、Winnyのネットワークに参加する。接続できた他のクライアントから情報を得ることでネットワークに参加する[13]。

ネットワークに接続後、Winnyは以下のような動作を行う[13]。

通信の暗号化

転送機能

データを送受信する際に、一定の確率で複数のコンピュータを経由させるなどしてファイルの複製を拡散する機能。


ファイルの暗号化

クラスタ機能

似たようなファイルを求めているノード同士をつなぎやすくするための機能。

加えて、Winnyは電子掲示板機能も備えている。電子掲示板機能では、スレッドを立てた者のコンピュータにスレッドの内容が集約・保存されるため、スレッド設置者のノードが停止している場合は、読み込みも書き込みも出来ない。また、スレッド所有者のクライアントに直接アクセスするため、スレッドの所有者のIPアドレスを容易に特定でき、匿名性は低い。後にWinny利用者が逮捕された事例では、この電子掲示板への書き込みがきっかけとなり、摘発に至っている[1]。
暗号化通信と匿名性

Winnyは通信の暗号化に使う鍵を平文でやり取りしており、秘匿性が高いとは言えない。そのため、匿名性を向上させるために、Winnyの暗号化部分に改良を加えた「Winnyp」が匿名の開発者によって公開されている。金子自身は、暗号が解読されてしまったら、すぐに別のアルゴリズムに変えればよいと考えていたようである[14]。

WinnyはピュアP2Pという特性上、暗号鍵の認証局を持つことができない。そのためWinnyでは公開鍵暗号が使われており、同時に固定の秘密鍵がWinny内部に内蔵されている。しかしデバッガを使えば、その秘密鍵を取り出すことができる。WinnyはRC4鍵を初期通信時に送っているため、リアルタイムで復号できるほどWinnyの暗号化は弱い[15]。

開発・配布者自身も、通信内容やローカルに複製したファイルを暗号化したのは、プログラムが解析されてクラックが蔓延し、その結果ファイル共有の効率が低下するという事態を防ぐためであり、暗号がすべて解除されたからといって匿名性が失われるわけではないという趣旨の発言をしている[16]。

それによると、Winnyは複製したファイル（Winny 用語でのキャッシュ）とUPフォルダ内のファイルが区別できない形でアップロードされるため、あるファイルを公開する者が一次配布者であるかは特定できないという。さらに、こちらから見てアップロードしている者が単に他のノードから転送をしているだけである可能性も残されているため、WinnyBBSでスレッドの所有者が放流宣言をするなど確固たる根拠がない限り一次配布者を特定できない[17]。
欠陥

Winnyのネットワーク上に情報が流出してしまった場合に、その情報を回収することは事実上不可能である。一般的なサーバー型のネットワークの場合、情報を公開しているサーバーを停止させれば大抵はそれ以上の流出を抑えることができるのに比べて、大きな欠点であった[18]。

元カーネギーメロン大学日本校教授（現・慶應義塾大学教授）の武田圭史は、Winnyの仕様自体が無責任なファイルの拡散を促進するよう設計されているため、漏洩情報の拡散防止などの情報セキュリティの要求とは相入れないとし、こういったソフトウェアの存在自体が情報漏洩に関するセキュリティホールになっていると問題点を指摘した[2]。

Winnyが当初掲げていた匿名性についても、2003年11月に多数の音楽ファイルや映画ファイルを違法に公開したとして複数の利用者が逮捕されるなど、発信者の追跡はそれほど困難でなかった可能性があり、暗号が簡単に破れることや、Winnyの動作も簡単に検出できることから、通信の秘匿性や検知困難性も実際には実現されていなかった可能性が指摘されている[7]。

また、Winnyには通信処理にバッファオーバーフローの脆弱性があり、独立行政法人情報処理推進機構（IPA）は注意喚起を行なっていた[18]。