完全なる結果論だけど、Winnyの欠陥とは「フィルタリング設計」にある。そして、それ以外ではない。

最近再び（「再び」というか）注目を集めているWinnyウイルスにおいて、「よくある」視点は

• 何より引っかかる人間が悪い
• 情報流出「された」人間の被害を一番に考えるべき

という二通りであるが、これらの視点はいずれも「Winnyというツール」には全く関係がない。

当サイトの視点は

であり、故にWinnyというツールに関係があり、そのネットワーク上で流れているファイルの著作権問題には関係がない。

切り捨てる前に、何故上記の視点は「Winnyというツール」には全く関係がないのか明示しておく。

• 何より引っかかる人間が悪い

これは、まぁ言う人間も分かっていると思うのだけど、Winnyというツールに「セキュリティホール（この言葉にも定義問題があるが）」は存在せず、Winnyウイルスはあくまでダウンローダーのダブルクリック（による実行）を待たなければ感染できない。「メールをプレビューしただけで添付ウイルスが実行される」といった「セキュリティホール」は（少なくとも現在）Winnyには見つかっていない。この点においてWinnyウイルスは「ウェブ上で配布されている圧縮書庫内のウイルス」と全く同じであり、「Winny」というツールは「Winnyウイルス」に全く関係がない。

• 情報流出「された」人間の被害を一番に考えるべき

一度流出したファイルはネットワークの形態に関わらずインターネット上からは消失しない。「Winnyというネットワーク形態が流出ファイルを発覚後も存在させている」と言うなら「インターネットというものを分かっていない」と言わざるを得ない。例えば、「ウェブにはWinnyネットワークの弱点（流出ファイルを消せない）が存在しない」と言うなら、今すぐサカキバラや一色紗英の名誉のためにウェブの完全統制を目指すべきだ。

• 全てのプロバイダーが「ユーザーが起動したサーバーソフト（Winnyも外からの通信を待機するという意味でのサーバーの一種）への通信」を弾く
• 海外サーバーへの接続は不可能
• 全ての国内ウェブサーバーサービスは警告が来たら即刻コンテンツを消す

を守ればいいのかなぁ。

そして「Winnyだから簡単に流出情報を得られる」と思いこんでいるのなら、今すぐストップウォッチを持って、ある程度のスキルを持ち情報（ハッシュ値やそれ系サイトのURL）を持っていない人間に

• 自衛隊の流出ファイルをWinnyネットワークからゲット
• mixiの流出ソースコードをウェブからゲット

させ、どちらが早いか試すべきだ。

ただし、当サイトは、この「ビジネスチャンス」に合わせて頑張ろうとするアンチウイルスベンダーを（その商品がWinnyウイルスにマトモに対応している限り）叩く気は微塵もない（そして対応していない場合は「ちゃんと対応しろ」と書くだけだ）。

・・・イヤミですよ？

Winnyの基本機能は

• キーワードを設定し、そのキーワードが含まれるファイルを無条件に落とす
• ハッシュ値を指定し、そのファイルをピンポイントで落とす
• 無視キーワードを設定し、そのキーワードが含まれるファイルは検索結果から除外する

という三点であり

ウイルスに感染する人間がいなければいい

「感染する人間」を生んでしまった要因は、結果論として、ここにある。

Napsterは、そもそも拡張子MP3のファイルしか共有できないファイル共有ツールだった。後半にはこの制限を解除したクラック版が出回ったが、オリジナルNapsterはMP3しか交換できない。

Soulseekは「フィルタリングする拡張子」というモード、「フィルタリングしない拡張子」というモードを切り替えることができるが、いずれにしても「拡張子」をベースにフィルタリングを行っている（この文章の結論や当サイトの観点から言えば「デフォルトはmp3やjpgのみを検索結果にする設定であるのがベター」なんだけど）。

SHAREAZAは「type of file」を選択してファイルを検索する仕組みで、例えば「Audio」を検索しているときexeファイルやscrファイルは検索結果に登場しない。WinMX（ちと今クライアントを入れてないのです）も同じタイプ。

Winnyの「欠陥」とは、「拡張子」でなく「キーワード」でしかファイルの検索・フィルタリングを行えない点にある。完全なる結果論だが、

• ノーマルモードでは実行ファイル・スクリプトファイル・圧縮書庫・CDイメージは検索結果に出現しない
• 拡張子検索/フィルタリング機能が搭載され、動画や.zip.mp3形式のアルバムや.zip.jpg形式（登場しなかったけど）の漫画などが流通する*1
• 「ファイルタイプ」で「今動画落とそう」と思い選択すればmpgやaviだけが検索結果に登場する

といった形態に「進化」していれば、「引っかかる人間」は現在より非常に少なかったはずであり、しかしそういっても仕方ないので何ができるか、といえば、つまり「キーワードによるフィルタリング」だ。

当サイトの「Winnyウイルスよくある間違い」を紹介してくれた方の中で「レベル別対策」みたいに段階を踏んで様々な対策論を紹介していた方がいるんですよ。で「Winnyウイルスよくある間違い」がかなり後ろ（レベルの高い対策？）になっていたんだけど、それが「Winnyの欠陥」であるはずなんだ（少なくとも当サイトの観点からは）。

つまり、拡張子フィルタリングは「第一歩」であり、当サイトは「高レベルな対策」とか「+αとして使うべきTips/気休め」を提示しているのではなく、「第一歩として完全に危険ファイルをフィルタリングした状態で動画を落とせ」と極めて「初歩的」な解説を提示した（だけだ）。

例えばSoulseekがデフォルトでexeやscrをフィルタリングしているように、Winnyのデフォルト設定（とは言わないが「多くの初心者が最初に使う設定」）はそれらを「無視キーワード」としてフィルタリングする「べき」だった。初心者が「自然な流れで」Winnyを使い込んでいく過程の中で「フィルタリング」という方法論が後ろの方になってしまう/そもそも「キーワード」であって「拡張子」でないことこそが、Winnyの「欠陥」である。

そして、それは今からでも変えられる。

とりあえず「今こそWinnyで安全に映画とエロ動画を落とす」ということで当サイトの無視リストでも適当に使うか何かしてください。（また、もちろんISP主導でWinnyネットワークを殺すことだって可能でしょう。）

あくまで結果論だが、大体ウイルスなんてのは「一番面白い場所」でしか流行らない*2。「一番」でなければ、ウイルス数やウイルス被害は途端に「数百分の一」といったレベルで減少する。まさか、「MacはWindowsに比べて穴が全然無いので先日までウイルスが存在しなかった」なんて、思ってないよね？

• *1: キーワードフィルタリングでは「.zip」を弾くと「.zip.mp3」も弾かれてしまう。こういう点も踏まえて、やっぱJ-POPアルバムが「問題」なのです。
• *2: 「ウイルス作者にとって」の意味ね